| Artículos | 01 SEP 2003

La mayoría de las grandes empresas tiene niveles bajos de seguridad TI

La seguridad deja mucho que desear en las grandes empresas españolas. Así lo pone de manifiesto un estudio elaborado por el Centro de Seguridad de HP España, que concluye que más de la mitad de ellas no están suficientemente protegidas. Según el informe la detección de intrusiones es el aspecto más olvidado.
El informe elaborado por el Security Center de HP España se basa, según David Pérez Conde, responsable del centro, en una serie de pruebas realizadas durante una semana en grandes compañías del sector de la banca (un 23% de la muestra), de las telecomunicaciones (36%), de la industria (26%) y de las Administraciones Públicas (15%). “Los resultados han sido peores de lo que pensábamos. No creíamos que la protección de estas empresas fuera tan baja”, asegura Pérez. De las compañías analizadas, sólo un 13% disponen de un nivel alto de seguridad –entendiendo por “alto” el nivel suficiente para impedir la entrada del atacante a la red-, frente a un 19% con niveles medios –la entrada es posible pero con dificultadas o con un bajo nivel de privilegio- y a un 68% con niveles bajos, un porcentaje en el integrado por aquellas organizaciones donde es posible acceder a los sistemas rápidamente o con elevados niveles de privilegio para controlar la red.

La banca, en cabeza
El sector que parece prestar más atención a la seguridad es el financiero: “Mientras en la banca un 57% de las empresas tienen un nivel bajo de protección, las cifras suben a un 75% en la industria, un 70% en la Administración y un 69% en el sector de las telecomunicaciones”. En el sector público y en el de telecomunicaciones tiende a aumentar el número de empresas e instituciones que contemplan la seguridad informática como una prioridad de negocio. No obstante, aún queda camino por recorrer, dado que entre las compañías de telecomunicaciones participantes en el estudio, sólo el 8% presenta niveles de protección altos, porcentaje que se eleva a un 10% en el caso de las instituciones públicas.
Para realizar las pruebas, se han utilizado herramientas de ataque públicas y fabricadas por HP, cubriendo desde el ataque a servicios financieros hasta el de servidores de correo o Web, pasando por el de los sistemas de facturación, plataformas ERP (Enterprise Resource Planning), sistemas de gestión y bases de datos. A pesar de que las empresas que se prestaron a colaborar en el estudio conocían de antemano que se realizarían los ataques y que los técnicos de HP no intentaron camuflarlos, tan sólo un 5% de las organizaciones los detectaron. “Esto demuestra que es la detección de intrusiones y de ataques el aspecto más olvidado por estas compañías”.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información