Cada vez que visitamos una página web, enviamos un correo electrónico, hacemos una videollamada, revisamos redes sociales, y muchas otras actividades más, dependemos de un sistema poco conocido por muchos… el DNS. Por sus siglas en inglés, el Sistema de Nombres de Dominios es el encargado de traducir lo que como humanos recordamos más, las palabras, en lo que entienden las máquinas, los números.
Podemos pensar en el DNS como un gran directorio de teléfono… fácilmente podíamos buscar a una persona o empresa por nombre, y encontrar su número de teléfono. En Internet pasa algo similar… digitamos el nombre de un sitio web, como el de nuestro banco, y el DNS traduce esto a direcciones IP, los identificadores de ese sitio web, para que nuestra computadora sepa cómo llegar al lugar deseado.
Hasta acá todo se ve bien, de hecho, es un sistema que lleva décadas funcionando. Sin embargo, ¿cómo sabemos que realmente este sistema nos está dirigiendo a la página de nuestro banco y no de un atacante que quiere robarnos nuestro dinero, o que nuestro correo no está siendo dirigido a un lugar malicioso antes de llegar a su destino?
Estas son solo algunas de las cosas a las que está expuesto el DNS, el cual fue creado para que fuera muy estable, pero no se diseñó para que fuera seguro, y los ciberdelincuentes lo saben.
¿Qué podemos hacer al respecto para protegernos? Te compartimos algunas recomendaciones que desde SOCIUM.CR hemos implementado exitosamente con diferentes clientes de Latinoamérica y Caribe y pueden ayudarte a proteger tu empresa o a ti mismo:
1. Análisis de Riesgos del DNS
Es muy común que los análisis de riesgos no incluyan una revisión profunda del DNS, o se concentren solamente en proteger que no entren los malos… Como paso fundamental, queremos asegurarnos de que se contemple en este análisis la protección detallada del DNS como activo crítico. Después de todo, si el DNS no funciona tampoco lo hará Internet, ¿importante verdad?
2. Implementación de extensiones de seguridad del DNS (DNSSEC)
Proteger los sistemas desde su fuente es clave. Sin duda la implementación de las extensiones de seguridad del DNS, mejor conocido como DNSSEC, es un gran paso. Con esto protegemos con certificados digitales el DNS para brindar confianza a los clientes de que están realmente accediendo a nuestro sitio web y permitir que puedan verificar que esta valiosa información del DNS no ha sido alterada. SOCIUM.CR puede apoyarte con diferentes modalidades de servicio y capacitación para tu personal.
3. Mejores prácticas en el DNS interno
Cuando contamos con nuestra propia infraestructura DNS a lo interno de la empresa, es clave que protejamos a nuestros usuarios implementando mejores prácticas internacionales y validemos las consultas con DNSSEC. Además, esto nos permitirá darle autonomía y eficiencia a nuestra red. ¿Cuántos de nosotros confiaremos a un desconocido nuestra información bancaria? Sin duda queremos que la resolución DNS suceda lo más cercana posible a nosotros…
4. Proteger a los usuarios antes de que inicien los ataques
Un buen manejo del DNS permitirá proteger a los usuarios de un gran número de ataques cibernéticos al momento de realizar las consultas DNS, previniendo que estos ataques ni siquiera inicien. El concepto de DNS Firewall sin duda es algo importante a explorar, sin importar si la empresa es grande o pequeña.
5. ¿Y si somos usuarios finales?
Como el funcionamiento del DNS sucede “detrás de cámaras”, dependemos mucho de nuestro proveedor de Internet o departamentos técnicos de nuestra empresa para protegernos. Aun así, podemos verificar si quien nos brinda este servicio implementa buenas prácticas de seguridad del DNS. Diferentes sitios web gratuitos pueden ayudarnos a ver si nuestro proveedor nos brinda un DNS seguro. Además, hay servicios gratuitos que podemos utilizar y que ya implementan DNSSEC.
Sin duda es clave que nos preguntemos, ¿es realmente seguro nuestro DNS, estamos haciendo el mejor esfuerzo por protegernos? Aunque no escuchemos tanto de él, cada día que pasa es más importante que nunca que protejamos nuestro DNS del ciberdelincuente, ¡para ellos sí es muy conocido!
En SOCIUM.CR somos expertos en DNS, no dudes en contactarnos para ayudarte a protegerlo.