REVISTA PARTNER Edición 01

Page 20

El reto del aseguramiento DNS Por: Víctor Esteban Ortiz P. Arquitecto de soluciones, B-SECURE

Piense en los riesgos de seguridad que le causan dolores de cabeza a diario. ¿Qué vino más rápido a su mente? Apuesto a que las aplicaciones web, dispositivos móviles, falta de visibilidad de la infraestructura, ingeniería social o problemas asociados al parcheo están en su top 10, y, probablemente, uno de los últimos aspectos de su lista, si aparece, es el DNS. Lo entiendo. Por mucho tiempo no ha sido una prioridad para los equipos de seguridad de la información, sin embargo, eso debe cambiar.

Importancia del DNS La seguridad del DNS debe ser uno de los primeros puntos a tener en cuenta, no solo debido a que los ataques a este componente de la infraestructura son más comunes de lo que la mayoría de la gente cree, sino porque las fallas allí implican una variedad de efectos perjudiciales para una organización. Algunos de los más comunes incluyen: • Afectación del servicio de correo electrónico, que no permite la recepción de mensajes. • Caída parcial o completa del sitio web o

redireccionamientos a sitios maliciosos. • Filtración externa de información sensible. • Entrada y propagación de paquetes maliciosos. El Sistema de Nombres de Dominio (DNS) es parte fundamental de la identidad digital de las organizaciones, y es utilizado innumerables veces al día, a pesar de que su uso pase inadvertido la mayoría de veces. Los ciberdelincuentes lo saben, y en los últimos años se ha visto un aumento de las amenazas dirigidas a afectarlo directamente o a sacar provecho de sus debilidades para lograr otros objetivos.

Ataques comunes Es posible clasificar los ataques al DNS, teniendo en cuenta dónde se ubica el compromiso. Aquellos que involucran los servidores de cara a Internet, por lo general, llevan a un rendimiento degradado o a la inactividad, e incluyen ataques de denegación de servicios distribuidos (DDoS), ataques de reflexión y amplificación y al reconocimiento de la infraestructura. Estos últimos son las principales amenazas para el DNS externo, pues Revista PARTNER - Pag. 20

Turn static files into dynamic content formats.

Create a flipbook

Articles inside

ANDICOM 2018: La fábrica de acción y negocios con tecnología

1min
pages 25-26

Tres alianzas con la energía Ingecom

1min
pages 22-24

IPv6 y el futuro de Internet, ¿Estaremos más seguros?

1min
page 19

El reto del aseguramiento DNS

1min
pages 20-21

El ejemplo del gerente de Tecnología del CIAT, que le da la vuelta al mundo

1min
pages 16-18

RUAV e ICREA, impulsando el desarrollo de tecnología en el Valle del Cauca

1min
pages 12-14

Transformación Digital para entornos de educación superior

1min
pages 10-11

La computación virtual que marcó la diferencia, en la Pontificia Universidad Javeriana Cali

1min
pages 7-9
Issuu converts static files into: digital portfolios, online yearbooks, online catalogs, digital photo albums and more. Sign up and create your flipbook.