El impacto de la directiva NIS2 en la gestión segura de DNS y servicios críticos de red
Se espera que al implementarse de manera efectiva NIS2 y otras regulaciones, las organizaciones afectadas por esta norma tengan que implementar estrategias y mecanismos para proteger sus dominios DNS legítimos.
Infoblox, líder en servicios de seguridad y redes en la nube, ha publicado un documento en el que analiza el impacto de la adopción de la directiva NIS2 por parte de determinadas organizaciones sujetas a la aplicación de esta norma, y las implicaciones que tiene en la gestión y protección de los servicios críticos de red y DNS.
La directiva NIS2 tiene como objetivo reforzar la postura de seguridad de determinados sectores, servicios e infraestructuras críticas que proporcionan o de los que dependen redes de comunicaciones y sistemas de información, que están cada vez más expuestos a ciberamenazas e incidentes de seguridad.
Los requisitos del Reglamento de implementación sobre seguridad del DNS son de especial relevancia para los departamentos de TI de aquellas entidades que están sujetas a NIS2. El artículo 6(7) del Reglamento de implementación exige que “las entidades pertinentes deberán... aplicar las mejores prácticas para la seguridad del DNS”.
Securización de las plataformas DNS
La protección de los servicios DNS es fundamental para garantizar la resiliencia y la disponibilidad de infraestructuras críticas. Cualquier pérdida de servicio debido a ataques de denegación de servicio o incluso una configuración incorrecta puede tener consecuencias devastadoras. Se espera que NIS2, al igual que otras regulaciones, se centre en gran medida en garantizar que las entidades reguladas tengan una arquitectura de DNS sólida y resistente que se tenga en cuenta en los planes y procesos de continuidad de negocio.
En base a su experiencia en el mercado, Infoblox considera que muchas organizaciones no han evaluado de manera proactiva la solidez de su infraestructura DNS, lo que las deja expuestas a un riesgo operativo y de ciberseguridad significativo. Es probable que las entidades reguladas deban realizar una evaluación de esta infraestructura para abordar riesgos como las deficiencias en la gestión de parcheado o la resiliencia de sus arquitecturas antes de implementar procesos de mantenimiento proactivo de la infraestructura de DNS.
Securizar el protocolo DNS
Como ha puesto de manifiesta la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE.UU., los actores de amenazas hacen utilizan intensamente y de forma fraudulenta el protocolo DNS como vehículo para una amplia gama de ciberataques, que van desde campañas de ransomware al phishing. Se ha demostrado que DNS puede ser un vector altamente eficaz para realizar ataques de exfiltración de datos si no se toman las medidas de protección adecuadas, ya que habitualmente las herramientas de ciberseguridad no analizan el tráfico de DNS, para facilitar la navegación web.
Relacionado con el uso fraudulento de DNS está la creciente utilización de los denominados lookalike domains o “dominios similares”, como instrumento para ejecutar campañas de phishing dirigidas a empleados o clientes y que a menudo culminan en brechas de exfiltración de datos. Como resultado, las organizaciones que no han logrado proteger sus dominios públicos o registrar aquellos que los usuarios esperan que sean de su propiedad pueden sufrir consecuencias devastadoras. Infoblox ha detectado que todo tipo de organizaciones, sin importar el tamaño, están siendo víctimas de este tipo de suplantaciones, e identifica más de 25.000 nuevos dominios similares cada semana.
Dado el creciente uso y abuso del protocolo y dominios DNS por parte de actores de amenazas, se espera que al implementarse de manera efectiva NIS2 y otras regulaciones, las organizaciones afectadas por esta norma tengan que implementar estrategias y mecanismos para proteger sus dominios legítimos.
Como comenta Juan de la Vara, Senior Manager Solution Architect EMEA SEUR de Infoblox, “la relevancia de DNS a la hora de lograr una postura de seguridad sólida en organizaciones de infraestructuras críticas es evidente para los expertos comunitarios en ciberseguridad, como componente crítico de Internet, como demuestra el hecho de que DNS se mencione abundantemente en el texto de la directiva NIS2. Esta norma pone el énfasis en que un sistema de nombres de dominio fiable, resiliente y seguro es esencial para el funcionamiento de Internet, que es la columna vertebral de la economía y la sociedad digitales. Desde una perspectiva de ciberseguridad, DNS ofrece un punto de vista único para la detección de amenazas, ya que permite monitorizar no solo los dispositivos sino también la infraestructura de la red”.
