Los decisores de TI consideran que las redes inalámbricas son el elemento más vulnerable de la infraestructura de TI, según el nuevo estudio de Fortinet, compañía líder en soluciones de ciberseguridad de alto rendimiento. Casi la mitad de los encuestados españoles (47 %) clasificó a las redes inalámbricas como las más expuestas desde el punto de vista de la seguridad, en contraste con el 32% que considera que es la red principal.
El estudio también revela que la insuficiente seguridad inalámbrica es una preocupación para casi todos los CIOs encuestados (92 % a nivel mundial, 89 % en España), un dato que no sorprende si tenemos en cuenta que más de un tercio de las redes inalámbricas empresariales para empleados internos, carecen de una de las funciones básicas en seguridad: la autenticación.
El informe muestra que 9 de cada 10 CIOs considera deficiente la protección de las redes inalámbricas
Estas son algunas de las conclusiones extraídas del estudio independiente realizado a más de 1.490 responsables de TI de organizaciones con más de 250 empleados, en todo el mundo. El informe arroja las siguientes conclusiones:
– Casi la mitad de los responsables de TI españoles (42 %) considera que la pérdida de datos corporativos y/o confidenciales de clientes es el mayor riesgo de operar con una red inalámbrica no segura.
– El 69 % han adoptado una estrategia en la nube para la gestión de su infraestructura inalámbrica y el 88 % confía en la nube para un futuro despliegue inalámbrico.
– El 52 % de los ITDMs españoles facilitan el acceso en sus redes inalámbricas corporativas a personas invitadas, lo que nos sitúa por encima de la media mundial (43 % y la de EMEA, 41 %); el 15 % de estas organizaciones lo hacen sin ningún tipo de control sobre estos accesos.
Redes Inalámbricas en riesgo
De acuerdo con el estudio de Fortinet, las redes inalámbricas se sitúan como la infraestructura de TI más vulnerable, ocupando uno de los primeros puestos para el 47 % de los responsables de TI españoles. Estos, sitúan las redes inalámbricas como una de las más vulnerables dentro de la infraestructura de redes, siendo considerado alto por el 32 % de los ITDMs.
Las infraestructuras de bases de datos (19 %), aplicaciones (20 %) y almacenamiento (17 %) fueron consideradas las menos susceptibles desde el punto de vista de la seguridad por parte de los encuestados españoles. Además, el 35 % de los encuestados confesó no haber aplicado ni la más básica medida de seguridad para la autenticación en entornos inalámbricos. Un significativo 43 % y 46 % de las empresas, pasan por alto las funciones de seguridad de firewall y antivirus cuando se trata de establecer su estrategia inalámbrica.
Otras medidas de seguridad consideradas fundamentales para la protección de la infraestructura básica, tales como IPS (desplegado por el 30 %), control de aplicaciones (29 %) y filtrado de URL (17 %), tienen una menor presencia en los despliegues inalámbricos.
A la hora de considerar el futuro de sus estrategias de seguridad inalámbrica, 45 % de los encuestados españoles confirmó que mantendrían la atención en las funcionalidades de seguridad más comunes – firewall y autenticación – mientras que la demanda de más seguridad emerge, con un 28 % en la prioridad de tecnologías complementarias en España con IPS, antivirus, control de aplicaciones y filtrado de URL – para protegerse contra el nuevo panorama de amenazas.
Crece la preocupación por una seguridad inalámbrica insuficiente
De los ITDMs encuestados a nivel global, el 83 % cree que la seguridad inalámbrica que aplica no es suficiente (75 % en España), siendo los CIOs, con un 92 %, los más preocupados por esta cuestión (89 % en España). De las regiones analizadas en el estudio, los responsables de TI de APAC (Asia Pacífico) son los más preocupados por la seguridad inalámbrica, siendo un 44 % los que se consideran muy preocupados. Son datos que contrastan con el 30 % en América y el 20 % en la región EMEA.
A nivel global, los niveles de confianza en la seguridad inalámbrica son variados; China encabeza la tabla con un 71 % «muy preocupado», frente al 13 % en Japón. Los resultados sugieren que una mayor concienciación sobre la seguridad conduce a mayores niveles de preocupación, y los dos países más concienciados – China e India – implementan más funciones de seguridad inalámbricas de media que los dos países menos afectados, Italia y Japón.
La pérdida de datos, lo que más preocupa
Ante la cuestión sobre los riesgos de operar en una red inalámbrica no segura, el 42 % de los responsables de TI españoles consideraron la pérdida de datos sensibles corporativos y/o de clientes como el mayor riesgo para su organización. El segundo riesgo considerado más preocupante es el espionaje industrial y fue citado por sólo el 23 % de ITDMs españoles, seguido por el incumplimiento de regulaciones de la industria (14 %), con la interrupción de servicios y/o aplicaciones (12 %).
La gestión de la nube se convierte en la norma
La infraestructura inalámbrica gestionada por un controlador in situ es cosa del pasado de acuerdo a los resultados, siendo los controladores inalámbricos in situ la forma menos habitual de gestión (31 %). Esta tendencia de gestión basada en la nube se prevé que vaya a seguir creciendo, tal y como lo indica que sólo el 12 % de los ITDMs españoles se niegue a confiar en la nube para la gestión futura.
Para el 42 % de los responsables de TI españoles, la pérdida de datos sensibles corporativos o de clientes es el mayor riesgo de las redes inalámbricas
De los que ya están preparados para la nube, el 64 % querría usar una infraestructura de nube privada para la gestión inalámbrica y el 36 % se decanta por subcontratar un proveedor de servicios gestionados. El 11 % de aquellos que están considerando la externalización, solo lo harían si la nube estuviera alojada en su mismo país, mientras que el 25 % adoptaría una gestión inalámbrica como un servicio en la nube pública, independientemente de su ubicación geográfica.
Accesos “totalmente abiertos” para invitados
Más de la mitad de los responsables de TI españoles (52 %), facilitan el acceso a invitados en sus redes inalámbricas corporativas, el 15 % de ellos sin realizar ningún tipo de control. La forma más común para dar acceso seguro a un invitado en redes inalámbricas corporativas es a través de un nombre de usuario y contraseña única y temporal (46 %), por delante de un portal cautivo con los datos personales (35 %).
«Los resultados del estudio indican que a pesar del crecimiento en las estrategias de movilidad, la seguridad inalámbrica no ha sido una prioridad para las empresas hasta la fecha. A medida que los ataques persistentes avanzados entran por múltiples puntos de entrada y se populariza el uso de la nube, las organizaciones deberían de ser más precavidas. Resulta positivo ver como los líderes de TI comienzan a reconocer el papel que juega la seguridad inalámbrica a la hora de proteger sus activos críticos de negocio, aunque aún queda mucho por hacer. Para ofrecer una seguridad de red con conectividad ubicua, la red inalámbrica debe considerarse como parte de la estrategia integral de seguridad para garantizar una protección completa y consistente para usuarios y dispositivos a través del acceso por cable e inalámbrico», explica Acacio Martín, director general de Fortinet Iberia.
[tabs][tab title =»Muestra»]Este estudio sobre seguridad inalámbrica ha sido realizado durante el mes de mayo de 2015 por la compañía de investigación de mercado Lightspeed GMI. La encuesta fue realizada online entre 1490 responsables de TI o decisores de TI cualificados – predominantemente CIOs, CTOs, Directores de TI y Jefes de TI – en empresas de más de 250 empleados en todo el mundo. En total 12 países participaron en la encuesta: España, Australia, Canadá, China, Francia, Alemania, India, Italia, Japón, Hong Kong, Reino Unido y EE.UU. [/tab][/tabs]