1

Estudio: Los operadores deberían usar DNSSEC para mejorar la seguridad

Varios desafíos están haciendo que muchos operadores desistan de adoptar DNSSEC (Extensiones de Seguridad del Sistema de Nombres de Dominio) para prevenir que los hackers interfieran con la información de los DNS y redireccionen el tráfico en la Web, de acuerdo con un estudio de la agencia de ciberseguridad de la Unión Europea.

DNS es un bloqueo clave construido en Internet. La tarea más importante de esta tecnología es traducir las direcciones IP (protocolo de Internet) a los nombres hospedados y DNSSEC se usa para proteger ese proceso.

Los operadores están de acuerdo en que la implementación de DNSSEC provee una mejora necesaria en materia de seguridad. Pero el 56 por ciento aún están considerando si implementarla y un 22 por ciento no planea implementarla en los próximos tres años, de acuerdo con un estudio de la Agencia Europa de Redes y Seguridad de la Información (ENISA).

Una falta de demanda por parte de los clientes por DNSSEC y el costo de implementarlo son dos de las principales razones para que los operadores ya sea que desistan o elijan no implementar la tecnología en el futuro cercano, de acuerdo con ENISA.

Los operadores que han desarrollado DNSSEC citan la complejidad de implementar la tecnología como el gran desafío, en parte debido a la falta de herramientas para automatizar la operación del proceso. También hay una ausencia de políticas enfocadas en guías de seguridad DNSSEC y administración y recomendaciones fundamentales, dijo ENISA.

El poner presión en los vendedores de software y los operadores para añadir soporte a DNSSEC permitiría implementarlo mucho más rápido, dijo Torbjörn Eklöv, un experto en seguridad en la firma consultora Internan, que ha implementado la tecnología en municipalidades suecas.

La falta de conciencia y entendimiento sobre DNSSEC también significa que las compañías sobreestimen los gastos y la dificultad de implementarlo realmente, señaló Eklöv. Aseguró que puede implementar la tecnología en una municipalidad sueca en menos de un día.

Las compañías deberían invertir un poco más de energía y recursos en seguridad DNS ya que actualmente lo hacen con firewalls y protección de spam, finalizó.

-Por Mikael Ricknäs
IDG News Service
ESTOCOLMO

Adolfo Manaure

Entusiasta seguidor de la tecnología y las innovaciones que cambian el mundo. Director Editorial y COO en The HAP Group.