Seguridad

La importancia de una sólida seguridad de dominio para el valor de la marca

Construir y mantener una marca se ha vuelto más desafiante. El mercado global impulsado por Internet presenta una gran cantidad de oportunidades para las empresas, pero también abre la puerta a los desafíos. Estos desafíos incluyen una mayor competencia debido a la expansión del mercado y un mayor potencial de abuso de marca.

Agregue a eso las omnipresentes amenazas cibernéticas. El equipo de marketing, el equipo legal, el equipo de TI y el C-suite tienen trabajos que hacer.

Dando un paso atrás, el punto de partida fundamental para cualquier marca es elegir y registrar el nombre de dominio correcto. Estos nombres memorables sientan las bases de un negocio y son la base de la identidad de la marca.

Debido a que los nombres de dominio son una parte tan importante de la estrategia comercial general de una organización, es necesario protegerlos. Sin él, o si se ve comprometido, las marcas pueden tener problemas, especialmente cuando una empresa ha estado en el negocio durante años y es ampliamente reconocida.

El alcance de la protección de marca sigue ampliándose

Mantener seguros los nombres de dominio es un elemento central de una estrategia de protección de marca en línea diseñada para abordar los problemas más amplios de abuso de marca, infracción, piratería y falsificación. En los últimos años, la protección de la marca se ha expandido a todos los aspectos de la ciberseguridad.

Con los ciberdelincuentes cada vez más sofisticados y los ataques más generalizados, las líneas entre la protección de la marca y la ciberseguridad se han desdibujado. Idealmente, las empresas deberían contar con una estrategia integral de ciberseguridad y protección de la marca, ya que ambas están diseñadas para mitigar el riesgo y proteger a la empresa de la pérdida de confianza del cliente, el daño a la reputación y el impacto negativo en el resultado final a través de la pérdida de ventas.

El desafío de administrar nombres de dominio a menudo se ve exacerbado porque las marcas a menudo poseen varios nombres de dominio y la administración de esa cartera no siempre está centralizada. Diferentes departamentos, marcas y oficinas registran sus propios nombres de dominio, sin una lista de nombres unificada, información de ubicación de uso o detalles de renovación.

Además, un solo departamento o individuo a menudo tiene la tarea de realizar un seguimiento de estos dominios, lo que lleva mucho tiempo y es potencialmente problemático si el personal clave deja la empresa. Sin un traspaso adecuado, es posible que se envíen notificaciones de renovación a direcciones de correo electrónico obsoletas y que los dominios centrales dejen de ser válidos.

Amenaza DNS

Además de ser una amenaza para la marca en sí, los dominios también constituyen un objetivo para una gama más amplia de ciberdelincuentes. Los ataques al Sistema de Nombres de Dominio (DNS) se han vuelto más comunes. Los ataques a las cuentas de registro de nombres de dominio y el secuestro de registros DNS representan una seria amenaza para las marcas. Pueden ser disruptivos y perjudiciales para las empresas, ya que redirigen el tráfico, lo que significa una pérdida de ingresos para la marca y una pérdida de confianza del cliente.

Esto Corporación de Internet para Nombres y Números Asignados (Corporación de Internet para Nombres y Números Asignados) subrayó la magnitud del problema cuando emitió una advertencia a principios de este año sobre los riesgos continuos y significativos para partes críticas de la infraestructura del sistema de nombres de dominio.

¿Qué pueden hacer las marcas para asegurarse de que sus bases estén cubiertas?


Gestión y seguridad de dominios

Las empresas modernas de hoy enfrentan el doble desafío de aprovechar el poder y el alcance de Internet para aumentar el conocimiento de una marca, producto o solución mientras mantienen seguras sus propiedades en línea. Comienza con el dominio; primero, decidir dónde registrar su marca, en qué regiones, cómo proteger su nombre de dominio y cómo maximizar su presencia en línea.

Las marcas deben equilibrar el deseo de registrar todas las variaciones posibles de su nombre con el registro de un nombre central que es vital para el negocio. Registrar, asegurar y administrar todas las variantes es costoso, requiere mucho tiempo e insostenible a largo plazo.

Sin embargo, el hecho de no registrar los nombres de dominio correctos puede llevar a que terceros sin escrúpulos registren esos nombres de dominio para falsificar sitios web de marcas legítimas. De esta manera, pueden redirigir el tráfico web, robar información de los clientes, vender productos falsificados con nombres de marca y cometer fraudes en línea.

Esto se vuelve aún más complicado cuando considera que había más de 339 millones de nombres de dominio registrados a mediados de 2018.

Una estrategia integral de dominio cubre todos estos elementos y analiza todo el ciclo de vida de la protección, desde el registro y la administración hasta la protección y optimización de su cartera de dominios. Hay muchas cosas a considerar cuando se mitiga el riesgo a nivel de DNS.

Mejores prácticas para la reducción de riesgos

El tiempo es un factor crítico cuando se trata de ataques al DNS. Identificar un ataque es solo el primer paso del proceso. Una vez que esto sucede, puede tomar desde unos pocos minutos hasta algunos días restablecer los servidores en el sistema DNS para que se actualicen con la información correcta.

Esto puede afectar la capacidad de una marca para hacer negocios, por lo que es importante elegir el registrador correcto. No es una cuestión de elegir un registrador en función del precio, es una cuestión de seguridad.

1. La seguridad es lo primero: elegir el registrador adecuado

Los registradores corporativos son una opción más segura porque tienen medidas de seguridad más estrictas que los registradores minoristas. Por lo general, brindan funciones de seguridad especializadas para prevenir, detectar y responder a los ataques contra cualquier dominio.

Elegir un registrador seguro significa elegir un registrador que use un portal para garantizar controles de seguridad continuos y búsquedas de vulnerabilidades de código, tal como lo hacen los equipos de seguridad de TI con los sitios web. Como práctica estándar, los registradores deben mantenerse al tanto de los cambios en el panorama de amenazas para estar al tanto de nuevos ataques y vulnerabilidades. También deben demostrar sólidos controles de seguridad interna y mejores prácticas, incluidos los siguientes:


  • Autenticación del acceso a la cuenta del portal con autenticación de dos factores
  • Restringir el acceso al portal por dirección IP
  • Enviar notificaciones sobre cualquier cambio de nombre
  • Evite los correos electrónicos automatizados como su principal método de comunicación
  • Mantenga un registro de actividad para realizar un seguimiento de todas las actualizaciones del dominio
  • Mantenga una gestión sólida de contraseñas para hacer cumplir los cambios de contraseña
  • Proporciona múltiples niveles de acceso.

El panorama de los nombres de dominio no es estático y está fuertemente influenciado por la aparición de dominios genéricos de nivel superior (gTLD), la legislación y la agitación política. Un registrador de empresas puede ayudar a las marcas a lidiar con estos problemas y asesorar sobre su impacto en los negocios y la mejor manera de administrarlos.

2. Reuniéndolo todo: Portafolios de Dominios Centralizados

Debido a que las empresas tienen muchos dominios para rastrear y proteger, es necesario tener una visión integral de todos los dominios en todas las oficinas, marcas y ubicaciones.

Esto debe incluir toda la información sobre dónde registrarse, cómo usarlo y cuándo renovarlo.

3. Tenga en cuenta lo importante: Supervisar los dominios críticos

Esté atento a las áreas clave, ya que son críticas para la salud de su negocio.

Supervise las actualizaciones de DNS no autorizadas, los cambios en el contenido del sitio web y el envenenamiento de la caché de DNS. Cuanto antes se identifique un problema, más rápido se podrá resolver.

4. Bloqueo estricto: dominios, registradores, registros

Bloquear dominios significa que no se pueden transferir. Después del registro, el dominio debe configurarse y bloquearse. Esto puede ir un paso más allá y las marcas pueden implementar un bloqueo de registrador. Esta es una medida de seguridad adicional que congela todas las configuraciones hasta que el registrador las desbloquee, y solo después de completar una serie de ejercicios de seguridad.

La marca controla el nivel de complejidad asociado con su acuerdo específico, y las actualizaciones de dominio a través del portal solo son posibles después de que el acuerdo de seguridad se haya completado con precisión.

Esta dimensión adicional de seguridad es fundamental para dominios de misión crítica, como sitios transaccionales, sistemas de correo electrónico, intranets y aplicaciones de soporte de sitios.

Además, las marcas pueden insistir en los bloqueos de registro. Los bloqueos de registro o de alto nivel evitan que el dominio realice actualizaciones. Este método de bloqueo está disponible actualmente para .com, .net y varios registros de dominios de nivel superior de código de país (ccTLD).

enfoque holístico

La estructura de campo seguirá cambiando y las oportunidades y los desafíos coexistirán. Para que las empresas prosperen en este entorno en constante cambio, deben centrarse en la gestión y seguridad de dominios, idealmente como parte de una estrategia de protección de marca más amplia e integral que incluya abordar el abuso de marca, la infracción y las amenazas en línea, como malware, phishing, y fraude

En cuanto a los dominios específicamente, esta estrategia de administración puede ayudar a proteger la cartera de dominios y garantizar que funcione como se espera. La clave de este proceso es trabajar con el registrador correcto que se centre en los clientes empresariales, tenga medidas de seguridad para mitigar las amenazas y ayude a las marcas a mantener seguras sus carteras de nombres de dominio.

LEER  Audite las contraseñas que nunca caducan para las cuentas de usuario con el script Bash

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba