“DNS es cada vez más crítico para garantizar una postura de seguridad sólida”
José Concepción, Country Manager de Infoblox para Iberia e Israel
Recientemente Infoblox ha publicado un estudio sobre el estado de la seguridad en la empresa española. ¿Cuál es la preocupación principal de los responsables de TI y ciberseguridad?
La lucha contra las amenazas es una actividad incesante para cualquier departamento de TI, ya que no existe un entorno 100% protegido y, en general, el atacante cibernético está siempre “un paso” por delante, innovando en la creación de nuevas y cada vez más sofisticadas técnicas de ataque. Los retos de seguridad se han disparado en los últimos dos años, ya que los nuevos modelos de trabajo híbridos y los entornos de red hiperdistribuidos y abiertos han afectado a la postura de seguridad de las compañías.
Por tanto, el teletrabajo y la proliferación de localizaciones de remotas que se conectan a los sistemas corporativos a incrementado los riesgos de seguridad…
Sin duda. Los retos de seguridad asociados al incremento de ubicaciones remotas y el teletrabajo se han convertido en una de las principales preocupaciones de los responsables de TI de las empresas españolas. Como en el resto de Europa, las empresas españolas han tenido que replantearse su estrategia e inversiones en TIC para dar cobertura a los trabajadores que han tenido que permanecer en casa. Esto ha afectado sobre todo a empresas medianas y pequeñas, que son las que han invertido comparativamente más recursos en servicios como soporte remoto, seguridad de red y personal de TI. El dato positivo es que la capacidad de respuesta de las empresas españolas a incidentes de seguridad ha sido de las más altas, ya que un alto porcentaje de empresas ha sido capaz de responder a una amenaza en el plazo de 24 horas desde su identificación.
En qué punto está la empresa española en cuanto a adoptar las medidas necesarias para reforzar su postura de seguridad?
Cada organización debe adoptar una estrategia de ciberseguridad propia, ya que no existe una receta única para todos, a pesar de que muchos de los riesgos (phishing, ransomware, exfiltración de datos, etc.) son comunes a cualquier organización. Lo cierto es que la mayoría de las organizaciones españolas han acelerado su proceso de transformación digital para dar soporte a sus trabajadores remotos, modernizar sus infraestructuras de TI, seguridad de de red y protección de bases de datos.
Desde Infoblox se insiste en la importancia de la gestión segura de DNS no sólo como un activo de TI a proteger sino como un instrumento de seguridad en si mismo. ¿Por qué?
Efectivamente. Porque utilizar una capa de seguridad adicional mediante el uso de DNS refuerza sensiblemente la postura de seguridad de cualquier organización. Dado que muchas de las amenazas y ataques más sofisticados utilizan DNS como vector de ataque, DNS se está convirtiendo en un elemento cada vez más crítico para garantizar una postura de seguridad sólida. No en vano así lo consideran muchas de las empresas con las que hablamos a diario. Ese mismo estudio que mencionábamos ha puesto de manifiesto que una gran parte de organizaciones españolas ha utilizado la gestión segura de DNS como mecanismo para aliviar la carga de trabajo de los sistemas de seguridad perimetral, para saber qué dispositivos realizan solicitudes a destinos maliciosos, bloquear accesos, o como protección contra estrategias de tunneling.
