"Los hackers han visto esta alerta sanitaria como una gran oportunidad"

¿Cómo ocurre este tipo de ciberataques, que en el último año han experimentado un crecimiento?

En primer lugar, hay que partir de que los DNS son fundamentales para la navegación a través de la web y que la transformación digital, incluido el teletrabajo, ha llegado para quedarse. Por otra parte, el comercio online ha experimentado en los últimos años un fuerte empuje que la pandemia ha agudizado aún más. Por tanto, las compañías deben gestionar esta intensidad del tráfico donde el DNS forma parte de la ecuación, ya que los hackers pueden causar enormes daños a través del mismo.

Los ciberdelincuentes pueden acceder al DNS de muchas maneras, pasando completamente desapercibidos: pueden comenzar con un simple ataque de ‘phishing’ (suplantación de identidad), sobrecargar servidores con tráfico de datos, e incluso llegar a secuestrar DNS y realizar ataques masivos contra organizaciones institucionales. Su objetivo es colapsar la red y provocar la caída del servicio con la consiguiente pérdida económica y de reputación, al hacerse público que los datos de la organización han sido robados.

¿Cómo puede detectar una empresa que ha sido víctima de uno de estos ataques?

Una vez que el sistema ha caído, se analiza a qué se debe este fallo y es posible reconocer por las características del mismo si se trata de  un ataque DNS. No existe una consecuencia típica de un ataque DNS frente a otro tipo de ataque. De hecho, según confirma la tecnológica CISCO, el 91% del malware hace uso del DNS. El tiempo de inactividad de la aplicación suele ser su principal consecuencia junto con el robo de información confidencial.

Aseguran en su informe que estos ataques tiene un especial impacto en el entorno ‘cloud’ (de la nube), ¿a qué se debe?

Según confirma la consultora IDC, el 78% de las empresas españolas ya trabajan bajo un modelo tecnológico híbrido (‘on premise’, literalmente ‘en local’, y en ‘cloud’ privada o pública), cifra que aumentará al 90% en 2021. La identificación de cargas de trabajo aptas para nube pública y privada será clave en estos dos años, permitiendo la gestión ordenada y orquestada para garantizar la seguridad como componente estratégico y transversal. En EfficientIP también estamos comprobando que cada vez son más las compañías que están migrando su infraestructura al ‘cloud’.

¿Han sido los cambios tecnológicos y la apuesta por la digitalización en las empresas que se han producido durante la crisis sanitaria un “efecto llamada” para los ciberdelincuentes?

Confirmaremos este impacto en el estudio del próximo año, pero sí, podemos imaginar que con la gran demanda de compras online y con prácticamente toda la población activa trabajando de forma remota, y tal vez prestando menos atención a la ciberseguridad, los hackers han visto esta alerta sanitaria como una gran oportunidad.

¿Qué se puede hacer para evitar estos ataques? ¿Han surgido durante la crisis sanitaria nuevas soluciones?

En el informe hemos comprobado que las empresas pueden mejorar su capacidad de protección frente a ataques mediante la inteligencia de amenazas y el análisis de comportamiento del usuario empleando, por ejemplo, software de seguridad y gestión de eventos (SIEM) para detectar dispositivos comprometidos.

Y como en cualquier situación cotidiana, la mejor defensa es la prevención, poniendo en marcha estrategias de seguridad mucho más proactivas y preventivas.