Nabugu - stock.adobe.com
Conozca qué rol tiene el DNS en la seguridad empresarial
La protección del DNS es un punto básico para conseguir un entorno digital más seguro y confiable, resalta Infoblox.
En el ámbito empresarial, la protección del Sistema de Nombres de Dominio (DNS, por sus siglas en inglés) es fundamental para evitar ciberataques que puedan comprometer datos críticos, afectar la operación y dañar la reputación de una organización.
¿Por qué? Porque el DNS funciona como el directorio de internet, permitiendo que los usuarios accedan a sitios web sin memorizar direcciones, o sea, usando nombres en lugar de números. Sin embargo, si este sistema no está adecuadamente protegido, las empresas pueden enfrentar riesgos como robo de datos, accesos no autorizados y ataques a su infraestructura digital.
De acuerdo con el reporte “Estudio de 2023 sobre el estado global de la ciberseguridad”, en México, las organizaciones implementan diversos controles de seguridad en sus entornos locales, en la nube o híbridos, entre los que se incluyen la seguridad DNS (31 %) en entornos locales, y los corredores de seguridad de acceso a la nube (37 %) en entornos basados en la nube.
Igualmente, el reporte de Infoblox refleja que, en promedio, 79 % de las organizaciones mexicanas tarda hasta 24 horas en investigar una amenaza y dependen de diversas herramientas para su análisis:
- 48 %: Búsquedas y respuestas de DNS.
- 47 %: Información de vulnerabilidad.
- 43 %: Datos de flujo de red.
- 41 %: Plataformas o servicios de inteligencia de amenazas de terceros.
- 37 %: Alertas CERT.
Beneficios de un DNS seguro
El DNS proporciona varias medidas de seguridad esenciales para proteger a las organizaciones. De acuerdo con el reporte, las principales estrategias implementadas por las empresas son:
- el uso de DNS para bloquear solicitudes de destinos maliciosos (59 %) y reducir la carga en sus defensas perimetrales;
- la detección de dispositivos que intentan conectarse a destinos maliciosos;
- la protección contra exfiltración de datos, túneles DNS y dominios generados por algoritmos;
- la detección temprana de malware en la cadena de eliminación (36 %).
Principales amenazas derivadas de un DNS vulnerable
En contraparte, Infoblox afirma que un DNS inseguro puede ser la puerta de entrada a diversas amenazas cibernéticas, tales como:
- botnets: redes de dispositivos infectados controlados por hackers,
- malware: software malicioso para robar información o acceder sin permiso a sistemas,
- pharming: manipulación del DNS para redirigir a usuarios a sitios web falsos,
- phishing: engaños mediante correos o mensajes falsos para robar credenciales –en 2023 se registraron 43 millones de ataques de phishing en México–;
- spam: mensajes no solicitados con publicidad o intentos de fraude;
- secuestro de DNS (DNS Hijacking): modificación malintencionada del DNS para desviar tráfico a sitios maliciosos;
- DDoS: uso de servidores DNS vulnerables para amplificar ataques de denegación de servicio. En el primer semestre de 2024, México registró un aumento del 79,65 % en ataques DDoS, con un total de 30.022 incidentes.
“Proteger este sistema no solo mejora la seguridad digital, sino que también fortalece la confianza del cliente y la estabilidad operativa. Las organizaciones deben adoptar buenas prácticas de seguridad para reducir riesgos y mantener un entorno digital robusto”, señala Iván Sánchez, director de Ventas Regionales en Infoblox.
Investigue más sobre Gestión de la seguridad
-
![]()
Inteligencia de amenazas debe modernizarse frente a la ciberdelincuencia con IAGen
-
![]()
Autenticación multifactor: ¿escudo infalible o falsa sensación de seguridad?
-
![]()
DDI y las arquitecturas de zero trust refuerzan la seguridad de las redes
-
![]()
Evitar tiempos de inactividad de la red puede generar ahorros por $500 mil
Por: Melisa Osores
