Los puntos ciegos en la seguridad de los dominios ponen a las empresas globales en grave riesgo según un nuevo estudio de la división de servicios de marcas digitales de CSC

Una nueva investigación muestra que los sectores de tecnología de la información y medios y entretenimiento adoptan los enfoques más sofisticados en lo que respecta a la seguridad de los dominios mientras que los sectores inmobiliarios y de materiales son más susceptibles a ataques

WILMINGTON, Del. WILMINGTON, Del.--()--CSC, una empresa líder a nivel mundial en seguridad comercial, legal, fiscal y de dominios, presentó hoy su Informe 2020 de seguridad de dominios: Empresas Forbes Global 2000 (2020 Domain Security Report: Forbes Global 2000 Companies) confeccionado por su división de servicios de marcas digitales (DBS). En el informe se resaltan deficiencias significativas en prácticas de seguridad de dominios de empresas, lo que pone a los activos digitales conectados a internet de las organizaciones en riesgo de sufrir amenazas, como secuestros de nombre de dominio y sistema de nombres de dominio (DNS), phishing y otras actividades fraudulentas.

Según el informe, el 83 % de las organizaciones de la lista Global 2000 no han adoptado medidas básicas de seguridad de dominio, como el bloqueo de registro, lo que las expone a posibles secuestros de nombre de dominio. El informe señala una amplia disparidad en la industria en cuanto a la madurez de la seguridad de dominios, puesto que las industrias de tecnología de la información y medios y entretenimiento presentan más probabilidades de adoptar los controles de seguridad disponibles, mientras que las industrias como la inmobiliaria y de materiales muestran un mayor retraso.

“Estas deficiencias de seguridad son el resultado directo de no ejecutar técnicas adecuadas de seguridad de dominios. La seguridad de dominios no puede ser una ocurrencia tardía y debe haber un esfuerzo constante para que esto sea una parte intencional y esencial de cada postura general de ciberseguridad de cada empresa, en particular mientras los criminales evolucionan sus métodos de ataque”, indica Mark Calandra, vicepresidente ejecutivo de CSC DBS. “A medida que las empresas adoptan modelos comerciales más en línea, resulta esencial emplear prácticas de defensa en profundidad para administrar, asegurar y defender de forma proactiva los componentes conectados a internet de la presencia digital de su marca”.

Otros puntos destacados del informe incluyen:

  • Cuatro de cada cinco empresas de la lista Global 2000 están severamente en riesgo y expuestas a secuestros de nombre de dominio y DNS debido a la falta de bloqueos de registro. Los dominios desbloqueados son vulnerables a tácticas de ingeniería social, lo que puede tener como resultado cambios no autorizados de DNS y secuestro de nombres de dominio.
  • El 53 % de las empresas de la lista Forbes Global 2000 usan registradores de dominio de calidad minorista, lo que las pone en mayor riesgo de phishing, ingeniería social y ataques al mismo tiempo que complica los requisitos de cumplimiento. La administración del portafolio general de nombres de dominio a cargo de un registrador corporativo acreditado en comparación con un registrador de nivel minorista hará que la adopción de estándares de seguridad de dominios sea más mucho más fácil de implementar y supervisar.
  • Solo el 20 % de las empresas de la lista Global 2000 usan alojamiento de DNS de nivel empresarial. La falta de redundancia de alojamiento de DNS y el uso de proveedores de DNS que no son de nivel empresarial constituyen posibles amenazas de seguridad, como resiliencia a ataques de denegación de servicio distribuido (DDoS), tiempos de inactividad y pérdidas de ingresos.
  • El 97 % de las empresas de la lista Global 2000 no usan extensiones de seguridad de DNS (DNSSEC), lo que significa que la mayoría de las empresas son propensas a sufrir ataques de envenenamiento de caché. La falta de implementación de DNSSEC provoca vulnerabilidades en el DNS, lo que podría incluir un atacante que intercepte cualquier paso del proceso de búsqueda de DNS.
  • El uso de la autenticación de mensajes, informes y conformidad basada en dominios (DMARC) se encuentra solo en el 39 % de las empresas que componen la lista Global 2000. DMARC es un sistema de validación de correo electrónico diseñado para proteger el dominio de correo electrónico de una empresa contra usos para spoofing de correos electrónicos, estafas de phishing y otros ciberdelitos.

Como división central de CSC, DBS es el proveedor de confianza para la lista Forbes Global 2000 y es el único registrador de clase empresarial con un conjunto integral de soluciones orientadas a defender a las empresas de vectores de amenazas dirigidas a sus nombres de dominios, DNS y certificados digitales. Además, la organización detecta y mitiga usos indebidos de las marcas en línea, violaciones y fraude con lo último en análisis basado en máquinas y tecnología de puntaje para realizar aplicaciones globales, incluidos desmontajes y técnicas avanzadas en bloqueos de internet.

Si es miembro de SANS, para obtener más información, únase a CSC y SANS en un webinar el viernes 19 de junio. Regístrese aquí.

Enlaces externos:

Acerca de CSC

CSC es el proveedor de confianza predilecto de la lista Global 2000 y 100 Best Global Brands® en nombres de dominios empresariales, sistema de nombres de dominio (DNS), administración de certificados digitales, al igual que protección de marcas digitales y contra fraudes. A medida que las empresas realizan inversiones significativas en su postura de seguridad, CSC puede ayudarlas a comprender puntos ciegos de seguridad que existen y ayudarlas a proteger sus activos digitales. Al aprovechar las soluciones patentadas de CSC, las empresas pueden garantizar la protección contra amenazas cibernéticas a sus activos en línea, lo que las ayuda a prevenir pérdidas devastadoras de los ingresos, daños en la reputación de la marca o sanciones económicas significativas debido a políticas como el Reglamento general de protección de datos (RGPD). CSC también ofrece protección de marcas en línea (la combinación de monitoreo de marcas y actividades de aplicación) con un enfoque integral de la protección de activos, junto con los servicios de protección contra el fraude para combatir el phishing. Con su sede central en Wilmington, Delaware, Estados Unidos, desde 1899, CSC tiene oficinas en los Estados Unidos, Canadá, Europa y la región Asia-Pacífico. CSC es una empresa global con capacidad para hacer negocios donde sea que estén nuestros clientes, y lo logramos empleando a expertos en cada negocio que atendemos. Visite cscdbs.com.

El texto original en el idioma fuente de este comunicado es la versión oficial autorizada. Las traducciones solo se suministran como adaptación y deben cotejarse con el texto en el idioma fuente, que es la única versión del texto que tendrá un efecto legal.

Contacts

Christine Blake
W2 Communications
703-877-8114
CSC@w2comm.com
CSC®Sala de prensa

Contacts

Christine Blake
W2 Communications
703-877-8114
CSC@w2comm.com
CSC®Sala de prensa