CSC, compañía registradora y líder mundial en la mitigación de amenazas contra dominios y sistemas de nombres de dominios (DNS), publicó hoy la tercera edición anual del Informe sobre seguridad de dominio. Según el informe, tres de cada cuatro empresas en Forbes Global 2000 no han adoptado medidas de seguridad básicas para la protección de dominios. Estas empresas, que han implementado menos de la mitad de estas medidas de seguridad, se encuentran expuestas un alto riesgo de amenazas de seguridad.
Asimismo, los dominios parecidos también están dirigidos a esas empresas, con el 75 % de los registros de homógrafos registrados a terceros no relacionados. Eso significa que muchas de las marcas más importantes del mundo se enfrentan a dominios registrados de forma malintencionada que se parecen a sus marcas. La intención de estos registros de dominios falsos es aprovechar la confianza depositada en la marca objetivo para lanzar ataques de phishing u otras formas de abuso de marca digital, o infracción de propiedad intelectual que genera pérdida de ingresos, desvío de tráfico y un detrimento en la reputación de la marca. Los dominios homógrafos son solo algunas de las infinitas tácticas de suplantación de dominio y permutaciones que pueden usar los phishers y terceros malintencionados.
Otros hallazgos destacados de la investigación de CSC:
-
El puntaje de seguridad de dominio para 137 empresas (6,8 %) fue de “0”.
Al no implementar ninguna de las medidas de seguridad de dominio recomendadas, estas empresas están expuestas a una variedad de ataques, incluidos, entre otros, ataques de secuestro de dominio y DNS, violaciones de datos y redes, ataques de phishing y ransomware, y compromiso de correo electrónico comercial (BEC).
-
El 45 % de las empresas que usan registros de dominio de clase empresarial utilizan también bloqueos de registro.
El bloqueo de registro, llamado "registry lock", es una forma altamente rentable de proteger los nombres de dominio ante modificaciones o eliminaciones accidentales o no autorizadas. Solo el 5 % de las empresas que usan empresas registradoras de nivel de consumidor tienen un bloqueo de registro implementado. Además, solo seis organizaciones dentro de Global 2000 obtuvieron el puntaje de seguridad de dominio general más alto, lo que se correlaciona con su uso de una empresa de registro de clase empresarial.
-
Este año, DMARC es la única medida de seguridad de dominio que presentó un aumento significativo en su adopción.
Si se tienen en cuenta la totalidad de noticias sobre los ataques de phishing, incluso acerca del aumento en cuanto al volumen y a la complejidad, no sorprende que la adopción de autenticación, informes y conformidad de mensajes basados en dominios (DMARC) haya aumentado en 12 puntos porcentuales en los últimos 12 meses. Sin embargo, el crecimiento en otras medidas de seguridad de dominio, como el bloqueo del registro, la redundancia del sistema de nombres de dominio (DNS), las extensiones de seguridad de DNS (DNSSEC) y los registros de autorización de la autoridad de certificación (CAA) experimentaron aumentos limitados año tras año.
“Este informe muestra que, si bien se han logrado algunos avances, la mayoría de las empresas que figuran en Forbes Global 2000 todavía pasan por alto la implementación total de las medidas fundamentales de seguridad de dominio”, señaló Mark Calandra, presidente de Digital Brand Services de CSC. “La mayor prioridad para las empresas que abogan por un modelo Zero Trust, debe ser un enfoque en proteger los dominios legítimos mientras se monitorean los dominios maliciosos en paralelo para mantenerse protegidas y frustrar el riesgo cibernético. De lo contrario, las empresas se exponen a grandes riesgos empresariales que pueden afectar su postura de seguridad cibernética, protección de datos, propiedad intelectual, cadenas de suministro, seguridad del consumidor, ingresos y reputación”.
Además, según el informe de CSC, el 82 % de los terceros que registran dominios homógrafos están enmascarando activamente su identidad. Esto demuestra el intento de ocultar su propiedad y demuestra que pueden tener algunas intenciones nefastas. Por otro lado, el 48 % tiene registros MX en 2022, en comparación con el 43 % in 2021. Los registros MX pueden usarse para enviar correos electrónicos de phishing o interceptar correos electrónicos.
Para obtener más información sobre el abordaje de CSC para la seguridad de dominio, visite cscdbs.com. Descargue el Informe sobre seguridad de dominio en cscdbs.com/securityreport.
Acerca de CSC
CSC es el proveedor de confianza elegido por las empresas incluidas en los listado Forbes Global 2000 y 100 Best Global Brands® en aspectos relacionados con nombres de dominios empresariales, sistemas de nombres de dominios (DNS), administración de certificados digitales, marcas digitales y protección contra fraude. En un contexto donde las empresas globales realizan importantes inversiones en su posición de seguridad, CSC puede ayudarles a comprender los puntos ciegos conocidos que existen en su ciberseguridad, con el objetivo de que protejan sus activos y marcas en línea. Gracias a la tecnología patentada de CSC las empresas pueden fortalecer su posición de seguridad para protegerse contra los vectores de amenazas dirigidos a sus activos en línea y contra daños a su reputación de marca. Esto les ayudará a evitar devastadoras pérdidas de ingresos e importantes multas económicas debido a normas como el Reglamento General de Protección de Datos (RGPD). CSC también ofrece un servicio de protección de marca en línea, que combina monitoreo de marca en línea con actividades de cumplimiento, en un enfoque holístico hacia la protección de los activos digitales, junto con servicios de protección contra fraude que tienen como objetivo combatir el phishing. Con sede en Wilmington (Delaware, EE. UU.) desde 1899, CSC posee oficinas a lo largo de los Estados Unidos y en Canadá, Europa y la región de Asia-Pacífico. CSC es una empresa global con capacidad para hacer negocios en cualquier lugar donde se encuentren sus clientes, algo que logramos contratando expertos en todos los sectores a los que prestamos servicios. Viste cscdbs.com.
El texto original en el idioma fuente de este comunicado es la versión oficial autorizada. Las traducciones solo se suministran como adaptación y deben cotejarse con el texto en el idioma fuente, que es la única versión del texto que tendrá un efecto legal.
Vea la versión original en businesswire.com: https://www.businesswire.com/news/home/20221115005255/es/