nube de tags

etiquetas

El 64% de las compañías se olvida de la Seguridad WLAN

Fecha: Jue, 26/03/2009 - 12:40 Fuente: Dpto. de Comunicación de Motorola

Menos de la mitad de las compañías europeas encriptan sus datos LAN inalámbricos 
 
El 64% de las compañías se olvida de la Seguridad WLAN Motorola en el MWC 2009

El negocio de Soluciones para la Movilidad Empresarial de Motorola ha desvelado un estudio realizado en Europa que indica que un 64 por ciento de compañías están prestando poca atención a la seguridad en sus redes LAN inalámbricas. La encuesta, realizada por Vanson Bourne, descubrió que más de la mitad de las compañías grandes utilizan las mismas medidas de seguridad tanto para redes cableadas como inalámbricas.
Aunque existen diferentes clases de amenazas y debilidades para las LAN cableados e inalámbricas, solamente un 47 por ciento de las compañías están utilizando una encriptación WEP o WPA en sus redes inalámbricas, y menos de una tercera parte (el 30 por ciento) están utilizando algún tipo de sistema para prevenir los accesos indebidos a estas redes inalámbricas.
“Las compañías son muy ingenuas si usan los mismos mecanismos de seguridad para las LAN cableadas e inalámbricas,” dijo Amit Sinha, Jefe de Tecnología de LAN Inalámbrica Empresarial de Motorola “Resulta sorprendente que las compañías de hoy no están aplicando estándares para la encriptación inalámbrica como el WPA2.  El coste por accesos indebidos a datos es de $200 a $300 por archivo accedido, lo que significa una magnitud más alta que el coste acumulativo de las tecnologías de seguridad para prevenirlos. La prevención siempre es mejor que la cura.”
El personal de IT hoy en día se enfrenta a muchos problemas de seguridad para redes cableadas e inalámbricas, y, en consecuencia, necesita ser consciente de que es necesario tratar estas redes de forma diferente. El 79 por ciento de las organizaciones, por ejemplo, promueven la práctica de la buena seguridad aplicando unas políticas IT para toda la organización. Sin embargo, las investigaciones también revelaron que un 51 por ciento de las compañías no disponen de métodos para imponer estas políticas por toda su red. Además, dado que los empleados son cada vez más móviles, las redes externas o “hot spots” en cafeterías podrían suponer una ‘puerta trasera’ para acceder a la red. De hecho, el 56 por ciento de las organizaciones creen que muchos de sus empleados no hacen caso de las medidas de seguridad y envían datos corporativos por redes inalámbricas completamente inseguras, como son las de los “hot spots” en cafeterías, en vez de utilizar alguna forma de VPN.
“La educación es vital para mejorar la seguridad en las redes inalámbricas,” continuó Sinha. “La tecnología inalámbrica introdujo unas vulnerabilidades en las redes corporativas que las arquitecturas tradicionales de seguridad no pueden mitigar. Se requiere un enfoque con niveles para asegurar los espacios aéreos que consiste en una autentificación severa y una encriptación que se basa en los estándares de la industria, como el WPA2-Enterprise, junto con la monitorización y prevención de violaciones las 24 horas los 7 días de la semana.”
Además, muchos equipos  IT se están malgastando su tiempo en actividades de seguridad que se podrían automatizar fácilmente. Con el 58 por ciento de las compañías gastando más de dos horas cada semana, y en el 24 por ciento de los casos más de 8 horas semanales, buscando puntos de acceso ‘piratas’, puede que no están fijándose en otras amenazas a la seguridad en la red. Aunque es importante gastar tiempo buscando aquellos puntos de acceso falsos a los que pueden conectarse los usuarios accidentalmente, y enviar todos sus datos vía un AP ‘pirata’ y, por tanto, accesible por “hackers”, se podría automatizar fácilmente estas tareas. Una sólida seguridad inalámbrica implica, no solo la prevención del acceso no autorizado a información sensible, sino también la gestión continuada del entorno por completo para identifica, aislar y prevenir puntos débiles y vulnerabilidades potenciales, lo que requiere una monitorización constante y una visibilidad completa de la red.
“Puede que las compañías están malgastando su tiempo realizando tareas manualmente que se podrían automatizar,” concluyó Sinha. “Varias normas para la industria, como el Estándar de Seguridad de Datos para la industria de las tarjetas de pago, exigen fuertes medidas de seguridad inalámbrica aparte de la monitorización de las redes inalámbricas en todas sus ubicaciones para asegurar su cumplimiento. La comprobación manual del cumplimiento de las políticas inalámbricas cuesta bastante, suelen aparecer errores y dejan huecos en la seguridad. Las compañías deberían invertir en una infraestructura WLAN robusta con una monitorización las 24 horas los 7 días de la semana para conseguir una seguridad sin agujeros y poder cumplir con las normas de una forma eficaz económicamente.”
El objetivo de esta investigación fue el llegar a comprender cómo las empresas por toda Europa aseguran sus redes inalámbricas. Vanson Bourne se encargó de la misma, encuestando a 400 directores de IT en compañías con más de 1.000 empleados en el Reino Unido, Francia, Holanda, Alemania, Italia, España y los países Nordicos.

valorar este articulo:
Su voto: Nada

Enviar un comentario nuevo

Datos Comentario
El contenido de este campo se mantiene como privado y no se muestra públicamente.
Datos Comentario
Datos Comentario
Enviar