EMPRESAS ESPA OLAS Y SEGURIDAD INFORMATICA
Anuncio
09/07/2003 El 68% de las grandes empresas españolas suspende en seguridad informática El 95 por ciento de las empresas puestas a prueba para elaborar el estudio ni siquiera se percató del ataque informático dirigido contra sus sistemas. El 68 por ciento de las grandes corporaciones analizadas por HP en su Estudio de Seguridad Informática no preserva suficientemente sus sistemas frente a los ataques informáticos. Dato que manifiesta que las compañías están poco concienciadas de los peligros inherentes a la falta de seguridad, como tampoco lo están de la repercusión y el impacto que puede suponer para el negocio que un pirata informático vulnere sus sistemas. El 36 por ciento de todas las empresas puestas a prueba en el estudio pertenecen al sector financiero, el 23 por ciento al de telecomunicaciones, el 26 a industria y el 15 por ciento al público. Así, la banca es el sector más protegido, el 29 por ciento de las corporaciones cuenta con unos niveles altos de protección. En el otro extremo, la industria es el sector que menos salvaguarda sus sistemas: el 75 por ciento tiene unos niveles bajos de protección y sólo un 8 por ciento registró unos niveles altos de seguridad. El sector público, en su afán de ponerse a la altura con otros países europeos en Administración Electrónica, empieza a preocuparse por la seguridad, indica el informe, aunque sólo el 10 por ciento de las instituciones analizadas defiende adecuadamente sus sistemas informáticos. Dentro de las compañías de telecomunicaciones sólo el 8 por ciento cuenta con unos niveles de protección altos. Por su parte, la industria es la que registra mayores problemas de seguridad, «ya que está formada por muchas áreas con negocios diferentes y características dispares», aunque no es el caso de otros negocios más especializados como el transporte aéreo que se preocupa cada vez más por la seguridad, señala el estudio. Para realizar el estudio, un grupo de expertos en seguridad de HP se dedicó durante una semana a atacar los sistemas de las empresas (previa firma de una autorización y un acuerdo de confidencialidad). Y aquí viene otro dato relevante del estudio: el 95 por ciento de las compañías no detectaron las intrusiones. Por sectores, sólo el 7 por ciento de las corporaciones financieras descubrieron los ataques, sólo el 6 por ciento de las de telecomunicaciones, y sólo el 4 por ciento y el 3 por ciento de las administraciones públicas y la industria, respectivamente. Información facilitada por HELGUERO ASOCIADOS C/ Magallanes, 24 – 1º C 28015 Madrid Tfno. 902.440.003 www.protegemostusdatos.com 1 Los ataques piratas para examinar a las empresas se realizaron tanto con herramientas propias de la multinacional como descargadas de Internet, y desde un PC con conexión a la Red. Los expertos en seguridad vulneraron todo tipo de entornos como servidores, sistemas de facturación y gestión, bases de datos, servidores de correo y web, etcétera. No utilizaron técnicas de ingeniería social (artimañas para sonsacar contraseñas a los empleados o cualquier información relevante sobre la compañía). Tampoco intentaron camuflar u ocultar los ataques. Los niveles de seguridad se asignaron en función de los privilegios de acceso obtenidos en el sistema y del tiempo empleado para vulnerarlo. Información facilitada por HELGUERO ASOCIADOS C/ Magallanes, 24 – 1º C 28015 Madrid Tfno. 902.440.003 www.protegemostusdatos.com 2
