El 68% de las organizaciones de Madrid vulnera la seguridad wireless
La presentación del I Estudio de seguridad de las redes inalámbricas en la Comunidad de Madrid, elaborado por los responsables del área de consultoría de Seguridad de HP Servicios, sirvió de marco para realizar ante los medios de comunicación una experiencia práctica y conocer en tiempo real los niveles de seguridad wireless en empresas y particulares, que dista mucho de ser aceptable, ya que un 68% de la muestra detectada ni siquiera tiene el nivel mínimo de seguridad como el cifrado WEP.
Según los responsables del estudio, Felix Martín y Pedro Pablo Pérez, “los resultados no suponen una sorpresa, sino que confirman que los usuarios, y sobre todo las empresas, tienen un gran desconocimiento en seguridad y no son conscientes del peligro y los riesgos que suponen los puntos de acceso inalámbricos mal configurados y sin seguridad”.
Durante la elaboración del estudio, dividido en tres tipos de usuarios (gran empresa, pyme y usuarios domésticos) dependiendo del número de puntos de acceso identificados desde el exterior de las organizaciones con la técnica Wardriving, se registraron 747 puntos de acceso inalámbrico pertenecientes a 518 organizaciones, de los que 474 eran pymes, 203 grandes empresas y 70 usuarios domésticos. “Los resultados –asegura Martín- han puesto de manifiesto que un 58% de las grandes empresas madrileñas no tiene instalado sistemas de seguridad básicos. Si bien es un tema que les preocupa, la realidad es que la seguridad es un tema secundario en el que no se invierte debido a la política de ahorro de costes y personal existente actualmente”.
Según los datos del estudio, sólo el 31% de las pymes tiene activado algún sistema de seguridad, un porcentaje que se eleva al 71% en el caso de los usuarios domésticos. Por ello, los responsables del área de consultoría de Seguridad de HP Servicios ven necesario que las organizaciones realicen una configuración segura del punto de acceso, como habilitar el cifrado WEP o el control de acceso de la tarjeta de red inalámbrica, eliminar la transmisión de la identificación de red y utilizar estándares del mercado o redes privadas virtuales, entre otras soluciones de seguridad, “ya que es una inversión económica y sencilla –apunta Martín-, si bien hay que realizar un mantenimiento y gestión que para las empresas resulta en ocasiones tedioso y dejan en el olvido”.
Para la elaboración del estudio y la identificación de los puntos de acceso, el equipo de HP ha utilizado un ordenador portátil (del que se ha eliminado la obtención de la dirección IP captada) con el software Network Stumbler 0.3.30 y tarjeta Wi-Fi Compaq WLAN multiport W200 y una antena omnidireccional y direccional ubicados en un coche con GPS.
