Según el Informe sobre Seguridad de Dominios 2024 de CSC, los del ámbito sanitario demuestran menor seguridad a pesar de que han aumentado los ciberataques

CSC, un registrador de dominios de clase empresarial y líder mundial en la mitigación de amenazas a dominios y sistemas de nombres de dominio (DNS), publicó hoy su quinto Informe anual sobre Seguridad de Dominios (Domain Security Report). Según este informe, en una clasificación a través de 26 industrias Forbes Global 2000, Equipos y Servicios de Salud cayó siete puestos y quedó fuera de la clasificación de las cinco primeras industrias, posición que ocupaba anteriormente. El derrumbe en la clasificación desde el 5.º puesto en 2023 al 12.º en 2024 contrasta fuertemente con el importante aumento de los ciberataques a hospitales y sistemas sanitarios este año.

El Domain Security Report 2024 de CSC analiza los sectores con mejores y peores resultados conforme la adopción de características clave de seguridad de dominios, como el bloqueo del registro, los registros CAA, la redundancia de DNS, el tipo de registrador, DNSSEC, SPF, DKIM y DMARC. Los cinco sectores con mejores resultados fueron Servicios y Suministros Empresariales, Software y Servicios de TI, Medios de Comunicación, Comercio Minorista, Hoteles, así como Hardware y Equipamiento Tecnológicos. Los sectores con peores resultados fueron Construcción, Alimentación, Bebidas y Tabaco, Mercados Alimentarios, Materiales, así como Operaciones de Petróleo y Gas.

“Muchos de los ciberataques a gran escala como el ransomware, el phishing y las vulneraciones de datos pueden originarse a nivel de dominio a través de dominios legítimos registrados o explotados de forma fraudulenta”, explica Jim Stoltzfus, presidente de Digital Brand Services de CSC. “El grave aumento de los ataques maliciosos contra los sistemas sanitarios y otras infraestructuras críticas de este año es una clara indicación para que todas las industrias supervisen cuidadosamente la actividad y los registros de dominios, y presten mucha más atención a los dominios inactivos, que pueden estar registrados de forma maliciosa, pero no se ponen en uso hasta que se lanza un ciberataque”.

Otros datos clave que surgen de la investigación de CSC:

  • El 80 % de los dominios web registrados que se parecen a una marca de Global 2000 no pertenecen a esa marca. Del 80 % de dominios homóglifos (falsos parecidos) propiedad de terceros que no son los propietarios de la marca Global 2000, CSC descubrió que el 42 % tiene registros MX (registros de intercambio de correo electrónico), frente al 40 % en 2023. Los registros MX pueden utilizarse para enviar correos electrónicos de phishing o para interceptar correos electrónicos.
  • El uso del bloqueo de registro ha crecido 7 puntos porcentuales desde 2020, pero la adopción general es baja, del 24 %. Los bloqueos de registro garantizan la seguridad de las transacciones de nombres de dominio de extremo a extremo para mitigar el error humano y el riesgo de terceros. Es un medio altamente rentable de proteger los nombres de dominio contra modificaciones o eliminaciones accidentales o no autorizadas.
  • 107 de las mayores empresas públicas del mundo tienen una puntuación de seguridad de dominio de cero. El 5 % de las empresas Forbes Global 2000 no implementan ninguna de las medidas de seguridad de dominios recomendadas y, por lo tanto, tienen el nivel de riesgo más alto. Según el análisis de CSC sobre la adopción de medidas clave de seguridad de dominios, una puntuación de seguridad de cero indica que no se ha adoptado ninguna medida, por lo que esas empresas están en el nivel más alto de riesgo de amenazas de seguridad de dominios.
  • El uso de autenticación DMARC ha crecido un 82 % desde 2020. En 2023, el Anti-Phishing Working Group (APWG) informó un récord de casi cinco millones de ataques de phishing registrados, lo que convierte al 2023 en el peor año para el phishing. Este aumento de los ataques ayudó a aumentar la adopción de DMARC, un sistema de autenticación de correo electrónico diseñado para proteger el dominio de correo electrónico de una empresa de ser utilizado para la suplantación de identidad y estafas de phishing.

El informe Domain Security Report 2024 de CSC muestra aún más cómo la falta de seguridad de los dominios puede afectar a las marcas y a los consumidores al analizar la manera en que los ciberdelincuentes explotaron el alcance mundial de los Juegos Olímpicos de París 2024. CSC observó un aumento de registros de nombres de dominio falsos relacionados con los Juegos Olímpicos y París, que coinciden con el inicio y el final de los Juegos, y que se utilizaron para promocionar artículos falsificados, entradas falsas, sitios de streaming fraudulentos y ataques de phishing. El ataque a los Juegos Olímpicos de este año es un ejemplo más de cómo los ciberdelincuentes atacan marcas de confianza para lanzar campañas maliciosas. Esto hace que la supervisión de los ecosistemas de dominio a nivel mundial (incluidos los nombres de dominio parecidos, abandonados, reinscritos o registrados recientemente) sea una prioridad en cualquier postura ante la seguridad corporativa y estrategia de marca en línea para mitigar las amenazas digitales.

Para obtener más información sobre el enfoque de seguridad proactivo y defensivo de CSC para salvaguardar dominios y marcas en todo el mundo, descargue el informe completo de 2024 Domain Security Report.

Acerca de CSC CSC es el proveedor de confianza en materia de seguridad e inteligencia sobre amenazas elegido por Forbes Global 2000 y las 100 Mejores Marcas Globales (Interbrand®) en nombres de dominio empresariales, sistema de nombres de dominio (DNS), gestión de certificados digitales, así como en protección de marcas digitales y contra el fraude. A medida que las empresas realizan inversiones importantes en cuanto a su postura ante la seguridad, CSC puede ayudarlos a comprender los descuidos de ciberseguridad conocidos que existen, y a proteger sus activos digitales y marcas en línea. Al aprovechar la tecnología patentada de CSC, las empresas pueden consolidar su postura ante la seguridad para protegerse contra los vectores de amenazas cibernéticas que atacan sus activos en línea y la reputación de su marca y, de ese modo, evitar pérdidas de ingresos devastadoras y sanciones financieras significativas debido a políticas como el Reglamento General de Protección de Datos (RGPD). CSC también ofrece protección de la marca en línea (la combinación de actividades de monitoreo y aplicación de la marca en línea) al adoptar un enfoque holístico de la protección de los activos digitales, junto con servicios de protección contra el fraude para combatir el phishing. CSC, con sede en Wilmington (Delaware, EE. UU.) desde 1899, tiene oficinas en Estados Unidos, Canadá, Europa y la región Asia Pacífico. CSC es una empresa global capaz de hacer negocios dondequiera que estén nuestros clientes, y lo conseguimos empleando a expertos en cada una de las empresas a las que atendemos. Visite cscdbs.com.

El texto original en el idioma fuente de este comunicado es la versión oficial autorizada. Las traducciones solo se suministran como adaptación y deben cotejarse con el texto en el idioma fuente, que es la única versión del texto que tendrá un efecto legal.

“El comunicado en el idioma original es la versión oficial y autorizada del mismo. Esta traducción es solamente un medio de ayuda y deberá ser comparada con el texto en idioma original, que es la única versión del texto que tendrá validez legal”.

Además, el 80 % de los dominios web registrados que se asemejan a una marca de Forbes Global 2000 no pertenecen a esa marca – Business Wire

Publicidad