Noticias
El Technology Spotlight de IDC advierte que el GDPR eleva el riesgo de robo de datos sin detectar
La firma consultora centra el protagonismo en los ciberataques al DNS y el alto riesgo que esto supone para las empresas
EfficientIP comparte las conclusiones de un informe independiente que detalla cómo el Sistema de Nombres de Dominio (DNS), que apunta el tráfico de Internet a sus destinatarios correctos, es una gran fuente de exfiltración de datos. Además, confirma que este importante riesgo empresarial está siendo ampliamente ignorado como una amenaza
Con multas de hasta 20 millones de euros o de un 4% de los ingresos globales si no se cumple con el nuevo Reglamento General de Protección de Datos de la Unión Europea (GDPR), las organizaciones deben tomar medidas para acatar el cumplimiento de las normas y evitar el riesgo de una posible fama “accidental”.
Es muy simple: o tomamos en serio el DNS como una ciberamenaza o nos exponemos a una humillación pública y a una más que probable multa cuando la GDPR esté plenamente en vigor
David Williamson
En este sentido, el Technology Spotlight de IDC, patrocinado por EfficientIP, ha examinado los efectos de la exfiltración de datos y tunneling de la GDPR, que será de obligado cumplimiento el 25 de mayo de 2018.
Para IDC, la falta de conocimiento de la exfiltración DNS permite que los ataques maliciosos se ejecuten fácilmente ocultando y cifrando los datos que serán robados gracias a 'etiquetas de dirección' aparentemente legítimas que los servidores DNS utilizan para enrutar el tráfico interno y externo de los servidores públicos.
Ante ello, la solución que los analistas sugieren es muy similar a la que se utiliza para detectar un comportamiento malintencionado en el tráfico de red, aunque en el nivel del DNS.
Acerca de los resultados, Duncan Brown, analista de IDC, señala que “toda el GDPR trata del riesgo empresarial y que, en 2018, la exfiltración de datos cambiará las reglas de juego, afectando no sólo a las organizaciones con sede en la Unión Europea sino a nivel mundial”.
“Aumentar la seguridad del DNS es añadir una capa adicional de protección cuando hablamos de la privacidad de los datos de red y de nuestros clientes y, en definitiva, preservar la reputación y cumplir con la GDPR”, concluye.
Por su parte, David Williamson, CEO de EfficientIP, reconoce que “son incuestionables los beneficios de la GDPR para la privacidad de los ciudadanos y la Unión Europea está liderando el camino con esta normativa”.
Sin embargo y dada la importancia de este paso y la relevancia que tendrá en el futuro de la ciberseguridad de las organizaciones, “resulta preocupante comprobar cómo los principales esfuerzos de los expertos de seguridad TI no van enfocados en la dirección que señalan los analistas de IDC”, subraya Williamson.
Detectar ataques al DNS debería incluir el análisis de patrones de tráfico DNS, listas negras de fuentes comprometidas e incluso análisis sofisticado de paquetes con capacidad de poner en cuarentena tráfico sospechosos. Dichas acciones, incluso hoy en día con el obligado cumplimiento de la GDPR tan inminente, no se encuentran en la lista de prioridades de muchas compañías.
Aparte de detectar el comportamiento probable de la amenaza utilizando DNS Analytics, las contramedidas defensivas, entre ellas la separación del caché DNS y funciones recursivas, ofrecidas por EfficientIP, suponen una respuesta positiva a ataques a nivel de DNS. Este tipo de ataques pueden ver miles de registros personales robados en minutos.
“Es muy simple: o tomamos en serio el DNS como una ciberamenaza o nos exponemos a una humillación pública y a una más que probable multa cuando la GDPR esté plenamente en vigor”.
“Cuando los directivos de TI vean la necesidad de invertir en manera inteligente en la protección del DNS frente a la opción de estar en peligro sin ser verdaderamente conscientes de ello, su única pregunta debería ser ¿nos sentimos afortunados? Si la respuesta es afirmativa, EfficientIP puede ayudarles”, concluye David Williamson. Más información en www.efficientip.com/es y en www.idc.com
Publicidad
Publicidad
Últimas Noticias
- 06/06/2024Vodafone Business y Ericsson fomentan el despliegue de redes privadas 5G en España
- 06/06/2024Bonitasoft impulsa el mercado BPM ante la necesidad de automatización de las empresas
- 06/06/2024Babel, reconocida por OutSystems como ‘premier partner’
- 25/05/2024NetApp y Lenovo presentan AIPod, una solución de infraestructura convergente optimizada para la IA generativa
Destacamos
- La importancia del trabajo en equipo en los procesos de innovación y aceleración
El científico estadounidense Thomas Alva Edison llegó a registrar más de un millar de inventos a lo largo de su vida y, sin embargo, no pudo patentar el que para muchos fue su hallazgo más importante: 'la factoría de inventos', un concepto sobre el que Bill Waid, chief product and technology officer en FICO, reflexiona y anima a que se aplique a estrategias de colaboración, innovación y aceleración
Publicidad