Entre las nuevas directrices europeas de ciberseguridad y resiliencia, destaca claramente la directiva NIS2 que ha nacido para crear un alto nivel común de ciberseguridad en toda la Unión Europea, imponiendo obligaciones a los Estados miembros y a las entidades públicas y privadas de sectores críticos. Su transposición a los estados miembros ya ha comenzado.
NIS2 subraya el papel crítico del DNS en la infraestructura digital y la vulnerabilidad a las amenazas cibernéticas colocando la seguridad del DNS en un lugar privilegiado. La nueva directiva establece: «el mantenimiento y la preservación de un sistema de nombres de dominio (DNS) confiable, resistente y seguro son factores clave para mantener la integridad de Internet y son esenciales para su funcionamiento continuo y estable, del que dependen la economía digital y la sociedad».
Por esta razón, la seguridad del DNS comienza a ser fundamental para mantener la integridad y la funcionalidad de las redes actuales por su papel estratégico en el enrutamiento del tráfico entre usuarios y aplicaciones. Sin embargo, el DNS no fue diseñado en su origen como un servicio seguro sino como un servicio abierto y sin conexión, que al no tomar en cuenta los actores maliciosos es muy vulnerable. Además, un ataque al DNS puede interrumpir gravemente las operaciones precisamente por su papel crítico en la red con la consiguiente pérdida económica y mala imagen.
Si se garantiza la fiabilidad e integridad del DNS se pueden revertir con eficacia los riesgos y responder ante posibles incidentes cumpliendo los mandatos de la nueva directiva cuyo fin, recordemos, es promover un entorno digital seguro.
Merece la pena recordar que el impacto de los ataques DNS va más allá de las multas. Los ciberataques basados en DNS pueden provocar a corto plazo la inactividad de las aplicaciones, pérdida de productividad, pérdida de clientes, violación de la confidencialidad y un largo etcétera. Según el Informe Inteligencia sobre amenazas al DNS para una defensa proactiva de la consultora IDC, el 90% de las organizaciones ha sufrido más de un ataque DNS con un coste medio valorado en más de un millón de euros.
Dado que la directiva NIS2 reconoce el papel fundamental de la seguridad integral del DNS en la protección de la infraestructura digital contra las amenazas cibernéticas, es necesario adoptar estrategias de seguridad con el foco puesto en el DNS.
Reforcemos la resiliencia cibernética y contribuyamos a un ecosistema de Internet seguro y estable en 2025.
Efficient IP
Sales Director Iberia & LATAM
