CSC, una compañía registradora y líder mundial en la mitigación de amenazas contra dominios y sistemas de nombres de dominios (DNS, por sus siglas en inglés), publicó hoy su Informe sobre seguridad de dominios 2023. Según el informe, el 43% de las empresas que figuran en Forbes Global 2000 no tienen control sobre sus nombres de dominio de marca de inteligencia artificial (.AI) y, además, están registrados por terceros. Sumando a esto, el 49% de los dominios de marca .AI de estas empresas aún no está registrado, exponiéndolas a fraudes y violaciones a los derechos marcarios.
El Informe sobre seguridad de dominios 2023 destaca cómo, a pesar del aumento del phishing y el fraude en línea, muchas empresas desconocen en gran medida el estado de su portfolio de dominios y omiten implementar medidas fundamentales de seguridad de los dominios, como el bloqueo de registro, la autenticación, la notificación y la conformidad de mensajes basados en dominios (DMARC), las extensiones de seguridad de DNS (DNSSEC) y la redundancia de DNS. Debido al rápido aumento de la adopción e integración de la IA, es esencial invertir en la seguridad de los dominios. Los ciberdelincuentes, impulsados por la creciente popularidad de la IA, se aprovechan de las marcas de confianza creando extensiones falsas de dominio .AI que logran desviar a los usuarios de Internet. En 2023, esto se ve acentuado por el aumento del 350% interanual de los casos relacionados con controversias de dominios de extensiones .AI, que inician las empresas al darse cuenta de que los dominios .AI utilizados por su marca fueron apropiados indebidamente por terceros.
“En el último año, hemos visto un aumento de ciberdelincuentes que aprovechan la popularidad de la IA e intentan registrar los dominios de marcas de confianza para actividades fraudulentas. Las empresas deben implementar medidas proactivas de supervisión y seguridad de los dominios más allá de los esfuerzos fundamentales", afirma Mark Calandra, presidente de la división Digital Brand Services de CSC. "Además, alertamos sobre casos de apropiación de subdominios, ya que nuestra investigación muestra que 1 de cada 5 empresas tiene registros DNS activos que se encuentran pendientes y son vulnerables a ciberataques de subdominios". Las conclusiones del informe apuntan a la necesidad real de que las empresas prioricen la seguridad de los dominios si desean evitar las numerosas amenazas que surgirán en el futuro.”
Otros datos clave de la investigación de CSC:
-
El 79% de los dominios similares son propiedad de terceros, un 4% más que en 2022.
Los ciberdelincuentes continúan aprovechando los dominios similares (homógrafos) que se asemejan a las marcas que figuran en Global 2000 para lanzar ataques de phishing, otras formas de violación de marcas de digitales y derechos de propiedad intelectual.
-
112 de las empresas más importantes a nivel mundial obtuvieron un puntaje de seguridad de dominio de “0”
Según el análisis realizado por CSC sobre la adopción de medidas fundamentales de seguridad de los dominios, estas empresas se exponen a un mayor riesgo de amenazas de seguridad de dominios debido a la falta de implementación de las medidas de seguridad recomendadas.
-
La adopción de DMARC creció un 6% en 2023, un 28% más desde 2020
Debido al aumento en el volumen y la complejidad de los ataques de phishing, las industrias siguen valorando la adopción de DMARC, que efectúa la validación de correos electrónicos y protege el dominio del correo electrónico de la empresa contra estafas de suplantación de identidad y phishing. Esta valoración queda demostrada en el crecimiento significativo en la implementación de DMARC en los últimos cuatro años: del 39% en 2020 al 67% en 2023.
-
El 46% de las empresas que usan registros de dominio de clase empresarial también usan bloqueos de registro.
El bloqueo de registro permite la seguridad de las operaciones de nombres de dominio de extremo a extremo para mitigar el error humano y el riesgo de terceros, y es especialmente eficaz para proteger los nombres de dominio contra modificaciones o eliminaciones accidentales o no autorizadas. El informe de CSC destaca el valor que los registradores de dominio de clase empresarial brindan a las empresas que buscan implementar una seguridad de dominio efectiva y proteger sus marcas, ya que sólo el 7% de las empresas que utilizan registradores de nivel consumidor implementa el bloqueo de registro.
-
El 21% de los registros de subdominios DNS activos se encuentran pendientes, exponiendo a las empresas al secuestro de subdominios.
Además de analizar la lista Forbes 2000 de empresas, CSC analizó más de 6 millones de registros DNS de nuestra base de datos e identificó más de 440.000 registros DNS observando los registros A y CNAME que apuntaban a las principales infraestructuras en la nube. Esto permite a los ciberdelincuentes el secuestro de subdominios.
El informe desglosa en detalle los sectores con mejores y peores resultados sobre la adopción de funciones de seguridad de dominio fundamentales, como disponer de un registrador de clase empresarial, el bloqueo de registro, los registros de autorización de la autoridad de certificación (CAA), la redundancia del DNS, DNSSEC, el marco del Convenio de remitentes (SPF), el correo identificado con claves de dominio (DKIM) y DMARC. Los cinco sectores con mejores resultados son los de software y servicios informáticos, medios de comunicación, servicios y suministros empresariales, hoteles, restaurantes y entretenimiento, y equipos y servicios sanitarios. Los sectores con peores resultados son los servicios públicos, las empresas comerciales, los mercados de alimentos, construcción y materiales.
Para obtener más información sobre el enfoque de CSC en materia de seguridad de dominios, visite cscdbs.com. Descargue ahora el Informe sobre seguridad de dominios 2023.
Acerca de CSC
CSC es el proveedor de confianza elegido por las empresas incluidas en la lista Forbes Global 2000 y 100 Best Global Brands® en materia de nombres de dominios empresariales, sistemas de nombres de dominios (DNS), gestión de certificados digitales, marcas digitales y protección contra fraudes. En un contexto donde las empresas globales realizan importantes inversiones en seguridad, CSC puede ayudarles a comprender los descuidos de ciberseguridad conocidos que existen, con el objetivo de que protejan sus activos y marcas en línea. Gracias a la tecnología patentada de CSC, las empresas pueden consolidad su seguridad para protegerse contra los vectores de amenazas cibernéticas que atacan sus activos en línea y la reputación de su marca, ayudándoles a evitar pérdidas de ingresos devastadoras y sanciones económicas significativas, conforme a normas como el Reglamento General de Protección de Datos (RGPD). CSC también ofrece un servicio de protección de marca en línea, que combina monitoreo de marca en línea con actividades de cumplimiento, adoptando un enfoque holístico de la protección de los activos digitales, junto con servicios de protección contra el fraude para combatir el phishing. Con sede en Wilmington (Delaware, EE. UU.) desde 1899, CSC tiene oficinas en Estados Unidos, Canadá, Europa y la región de Asia-Pacífico. CSC es una empresa global con capacidad para hacer negocios en cualquier lugar donde se encuentren nuestros clientes y lo conseguimos con expertos en todos los sectores a los que prestamos servicios. Visite cscdbs.com.
El texto original en el idioma fuente de este comunicado es la versión oficial autorizada. Las traducciones solo se suministran como adaptación y deben cotejarse con el texto en el idioma fuente, que es la única versión del texto que tendrá un efecto legal.
Vea la versión original en businesswire.com: https://www.businesswire.com/news/home/20231017784235/es/