|
El 68% de las grandes empresas españolas suspende en seguridad informática. El 95% de las empresas puestas a
prueba para elaborar el estudio ni siquiera se percató del ataque informático
dirigido contra sus sistemas. |
|
El
68 por ciento de las grandes corporaciones analizadas por HP en su Estudio de
Seguridad Informática no preserva suficientemente sus sistemas frente a los
ataques informáticos. Dato que manifiesta que las compañías están poco
concienciadas de los peligros inherentes a la falta de seguridad, como
tampoco lo están de la repercusión y el impacto que puede suponer para el
negocio que un pirata informático vulnere sus sistemas. El 36 por ciento de
todas las empresas puestas a prueba en el estudio pertenecen al sector
financiero, el 23 por ciento al de telecomunicaciones, el 26 a industria y el
15 por ciento al público. Así, la banca es el sector más
protegido, el 29 por ciento de las corporaciones cuenta con unos niveles
altos de protección. En el otro extremo, la industria es el sector que menos
salvaguarda sus sistemas: el 75 por ciento tiene unos niveles bajos de
protección y sólo un 8 por ciento registró unos niveles altos de seguridad. El sector público, en su afán de
ponerse a la altura con otros países europeos en Administración Electrónica,
empieza a preocuparse por la seguridad, indica el informe, aunque sólo el 10
por ciento de las instituciones analizadas defiende adecuadamente sus
sistemas informáticos. Dentro de las compañías de telecomunicaciones sólo el
8 por ciento cuenta con unos niveles de protección altos. Por su parte, la
industria es la que registra mayores problemas de seguridad, «ya que está
formada por muchas áreas con negocios diferentes y características dispares»,
aunque no es el caso de otros negocios más especializados como el transporte
aéreo que se preocupa cada vez más por la seguridad, señala el estudio. Para realizar el estudio, un grupo de
expertos en seguridad de HP se dedicó durante una semana a atacar los
sistemas de las empresas (previa firma de una autorización y un acuerdo de
confidencialidad). Y aquí viene otro dato relevante del estudio: el 95 por
ciento de las compañías no detectaron las intrusiones. Por sectores, sólo el
7 por ciento de las corporaciones financieras descubrieron los ataques, sólo
el 6 por ciento de las de telecomunicaciones, y sólo el 4 por ciento y el 3
por ciento de las administraciones públicas y la industria, respectivamente. Los ataques piratas para examinar a
las empresas se realizaron tanto con herramientas propias de la multinacional
como descargadas de Internet, y desde un PC con conexión a la Red. Los
expertos en seguridad vulneraron todo tipo de entornos como servidores,
sistemas de facturación y gestión, bases de datos, servidores de correo y web,
etcétera. No utilizaron técnicas de ingeniería social (artimañas para
sonsacar contraseñas a los empleados o cualquier información relevante sobre
la compañía). Tampoco intentaron camuflar u ocultar los ataques. Los niveles
de seguridad se asignaron en función de los privilegios de acceso obtenidos
en el sistema y del tiempo empleado para vulnerarlo. |
|
Fuente: ABC 10/07/03
|