Hablamos con Diego Solís, que desde 2018 se incorporó a EfficientIP para consolidar la presencia de la compañía en grandes cuentas y afianzar su posicionamiento en líder de seguridad del DNS como un componente clave de la estrategia general de seguridad de la red de cualquier empresa. EfficientIP, con presencia a nivel mundial, trabaja para mejorar la eficiencia de las organizaciones poniendo a su disposición infraestructuras de red ágiles, seguras y confiables. Por ello, sus soluciones DNS, DHCP e IPAM aseguran la visibilidad end-to-end, control de consistencia y automatización avanzada.  

------

NCC ¿Cuál es la mayor tendencia que está marcando el año 2021 en ciberseguridad?

Si tenemos en cuenta que el gasto tecnológico en ciberseguridad en España se situará por encima de los 1.380 millones de euros en 2021 suponiendo un incremento del 6% con respecto a 2020 según la consultora IDC Research España, la mayor tendencia, sin duda, es repensar las políticas de seguridad ante la adopción masiva del trabajo remoto que no da marcha atrás y el gran número de aplicaciones alojadas en la nube.

Por ello, prevemos una consolidación del enfoque Zero Trust, que propone precisamente esto: confiar en un modelo de «permitir» más que en uno de «denegar» de forma estándar y donde los usuarios eran de confianza en función de su ubicación. La nueva propuesta se basa en apostar por datos valiosos y precisos y desplegar motores de inteligencia de seguridad. 

NCC ¿Y cuál es el nuevo papel del IPAM en este contexto?

La seguridad de TI demanda un ecosistema de soluciones, procesos y habilidades en constante evolución para proteger las aplicaciones y los datos de cualquier organismo público o privado frente a un ataque o robo de la información. En este aspecto, DDI aporta al enfoque de seguridad Zero Trust la capacidad de confiar en datos enriquecidos de redes IP, así como en el primer servicio orientado a establecer las comunicaciones, el DNS, que proporciona una visibilidad y detección inigualables antes de que las amenazas se propaguen. 

En este sentido, las soluciones DDI (DNS-DHCP-IPAM) juegan un papel decisivo en el éxito de las estrategias de confianza cero o Zero Trust. Aportan su faceta de “data lake”, es decir, el DNS ofrece una visibilidad granular sobre casi todo el tráfico que se produce en la red dando información contextual extremadamente útil para la detección de amenazas de comportamiento. Si se combina esta capacidad con las funciones de seguridad DNS y el filtrado de las comunicaciones de los usuarios y las aplicaciones a través del motor DNS obtenemos una primera línea de defensa natural. 

Finalmente, la estrategia de aprovechar los valiosos datos proporcionados por la IP como el servicio por el que se pueden tomar decisiones alineadas con las políticas de seguridad de la organización, garantizan una nueva seguridad. Las claves son tres: el plan de direcciones IP como base de la información IP, contramedidas de DNS adaptables a nivel de cliente y datos enriquecidos para el ecosistema de seguridad. Tenemos todo 2021 para comprobar sus resultados.

NCC Volviendo al DNS, ¿Por qué cree que se han incrementado tanto los ataques DNS contra empresas?

Como ya he comentado, el DNS tiene un rol fundamental en la seguridad de red por su doble carácter de objetivo específico y vector de amenazas. En primer lugar, debemos tener en cuenta que los DNS son fundamentales para la navegación a través de la web y que la transformación digital, incluido el teletrabajo, ha llegado para quedarse. Por otra parte, el comercio online ha experimentado en los últimos años un fuerte tirón que la pandemia ha agudizado. Por tanto, las compañías deben gestionar esta intensidad del tráfico donde el DNS forma parte de la ecuación, y donde los hackers han descubierto que pueden causar enormes daños tanto económicos como de imagen. 

NCC ¿Cree que la pandemia ha ayudado a ese incremento?

Indudablemente. En un intento de frenar la propagación de la COVID-19, las compañías están adoptando medidas para garantizar tanto la salud de sus de trabajadores como la prestación de todos los servicios relacionados con su actividad. Y teletrabajar a gran escala supone un gran reto para cualquier infraestructura de TI corporativa. Además, este vuelco tan drástico hacia el teletrabajo masivo supone importantes riesgos de seguridad con los que las empresas no contaban. A medida que los dispositivos se instalan fuera de la infraestructura de red de una empresa y se conectan a nuevas redes y WLAN, el espacio potencial para ataques por parte de ciberdelincuentes crece exponencialmente. 

La mayor adopción de servicios en la nube durante la pandemia está provocando que esta resulte aún más atractiva para los ciberdelincuentes. Por otra parte, en la pandemia el tiempo de inactividad de las aplicaciones es una situación que las empresas no pueden permitirse así que se vuelve más necesario que nunca apuntalar las defensas de DNS.  

Pero no sólo el teletrabajo se ha visto afectado por el incremento de ataques al DNS, sino también el de la Sanidad, la Educación y las Instituciones Financieras y la Administración Pública. 

NCC ¿Cuál es el principal peligro/efecto de este tipo de amenazas?

El principal impacto es que cada ataque DNS cuesta ya más de 560.000 euros a las empresas españolas. Según nuestro Informe de Amenazas Globales de DNS 2020, que ya va por la sexta edición,  el 82% de las organizaciones reconocen haber sufrido caídas del servicio tanto en el cloud como internamente, convirtiéndose, por tanto, en la consecuencia más significativa de cualquier ataque DNS. En segundo lugar, el tiempo de inactividad de las aplicaciones continua extremadamente alto con un 62% según las empresas encuestadas para el estudio.  

Otras consecuencias también muy significativas son el robo de datos confidenciales ya que más de 33% de las organizaciones no analizan el tráfico DNS, la pérdida de reputación e imagen y por supuesto, pérdidas económicas.  

NCC ¿De qué manera se puede mejorar el uso del DNS y cómo puede ayudar el Canal a que sus clientes lo logren?

Gracias a nuestro informe Global de Amenazas al DNS hemos comprobado que las empresas pueden mejorar su capacidad de protección frente ataques mediante la inteligencia de amenazas y análisis de comportamiento del usuario, como por ejemplo software de seguridad y gestión de eventos (SIEM) para detectar dispositivos comprometidos. 

El avance de las estrategias Zero Trust va a suponer también un importante impulso a mantener protegido el DNS junto con un nuevo enfoque, un análisis contextual del tráfico de DNS que permitirá la creación de inteligencia de amenazas a la que se aplicará el aprendizaje automático. 

Y como en cualquier situación cotidiana, la mejor defensa es la prevención. Las empresas deben poner en marcha estrategias de seguridad mucho más proactivas y preventivas. 

El papel del canal es fundamental para que las empresas de todos los sectores sean aún más conscientes de la relevancia de proteger su DNS para proteger sus datos, su información y sobre todo su reputación.