SEGURIDAD | Artículos | 01 ENE 2004

La seguridad inalámbrica, un desafio presente

Un estudio de HP demuestra las graves carencias de este tipo de comunicaciones en materia de seguridad
Yolanda Sánchez.
Mucho se ha hablado y se hablará de la comunicación inalámbrica. Las promesas de mejora y la enumeración de las bonanzas de este tipo de redes han llenado miles de páginas en los últimos tiempos. Ahora, y tras la euforia inicial, es el momento de prestar atención a aspectos básicos como la seguridad. Los datos apuntan a grandes carencias en este aspecto.

A nadie le resulta demasiado complicado imaginar una vida sin cables. Desde la oficina hasta el hogar, el ahorro de cables parece que sólo trae ventajas. Es por ello que los fabricantes, vendedores, desarrolladores y el propio público final han mostrado una enorme curiosidad por este tipo de comunicaciones. Prueba de este boom WiFi es que, desde el primer momento, las promesas de crecimiento fueron, y son, enormes. De todos modos, no todos los datos son tan prometedores. Así, un estudio dado a conocer por Pyramid Research indica que, aunque el uso de la tecnología WiFi va a extenderse en los próximos cinco años, sus ingresos caerán en picado. Según estos datos, los usuarios mundiales de redes WiFi superarán los 700 millones en el año 2008, mientras el nivel de ingresos por cada uno de ellos caerá a los 3 dólares, cuando en estos momentos se sitúa en 30 dólares.
Normalmente, al llegar un nuevo sistema de comunicaciones sólo se destacan las ventajas y se mantiene en un segundo plano los posibles inconvenientes o las precauciones que se deben tomar para que todo funcione tan bien como se prometía en un primer momento. Aunque, obviamente, las comunicaciones inalámbricas son una condición indispensable para que la promesa de movilidad se cumpla y todos podamos disfrutar de la libertad de poder acceder a la información desde cualquier lugar, las primeras voces ya han llamado la atención sobre un aspecto clave: la seguridad.
En un momento en el que las empresas y los usuarios particulares son reacios a tomar las medidas básicas de seguridad en sus comunicaciones tradicionales, la industria se encuentra ante un nuevo reto: concienciar a estos usuarios de que la seguridad es clave para garantizar la confidencialidad de las comunicaciones inalámbricas.

HP estudia la seguridad WiFi de las empresas de Madrid
Pero, para saber de primera mano cómo avanza y cómo han sido los primeros pasos del mundo WiFi, HP se ha echado a la calle. Más específicamente, el objetivo marcado fue saber qué tipo de medidas de seguridad se están tomando para garantizar que esta información “viaja” de manera segura.
Para ello, Félix Martín y Pedro Pablo Pérez, ambos CISSP (Certification for Information Systems Security Professional) de HP, han viajado en coche por las arterias empresariales más importantes de la ciudad “rastreando” las comunicaciones inalámbricas que se encontraban a su paso.
HP se ha inspirado en el “wardriving”, una tendencia propia de EE.UU., que permite identificar puntos de acceso inalámbrico desde el exterior de la organización viajando en coche. El agente puede ir en el vehículo y aprovecharse del acceso a Internet de una empresa, o de una casa, gratis e, incluso, tener acceso total a la red interna de la organización. Claramente ésta no era la intención de HP, sino que la idea era registrar cuántos puntos de acceso había a lo largo de su ruta y cuántos de ellos contaban con sistemas que garantizaran su seguridad (como es el caso de las comunicaciones cifradas).
Durante la elaboración del estudio, dividido en tres tipos de usuario (gran empresa, PYME y usuarios domésticos) dependiendo del número de puntos de acceso identificados desde el exterior de las organizaciones, se registraron 747 puntos de acceso inalámbricos pertenecientes a 518 organizaciones, de las que 474 eran PYMES, 203 grandes empresas y 70 usuarios domésticos. Los resultados han puesto de manifiesto que un 58 por ciento de las grandes empresas madrileñas no tiene instalado los sistemas de seguridad básicos. Asimismo, sólo el 31 por ciento de las pequeñas y medianas empresas tiene activado algún sistema de seguridad, un porcentaje que baja al 29 por ciento en el caso de los usuarios domésticos.
Es por estos datos que, los responsables del área de consultoría de seguridad de HP Servicios ven necesario que las organizaciones realicen una configuración segura del punto de acceso, como habilitar el cifrado WEP o el control de acceso de la tarjeta de red inalámbrica, eliminar la transmisión de la identificación de red y utilizar estándares del mercado o redes privadas virtuales, entre otras soluciones de seguridad.

Seguridad tradicional y seguridad inalámbrica: ¿dos campos diferentes?
A pesar de que velar por la seguridad de las comunicaciones es un pilar básico de cualquier organización, este aspecto toma un verdadero protagonismo en el mundo inalámbrico, ya que cualquier información podría ser interceptada con cierta facilidad si, por ejemplo, ésta no está cifrada. “Sin seguridad es prácticamente imposible que las redes inalámbricas formen parte de los procesos críticos de negocio en las empresas”, apuntó a este respecto José Manuel Cea, director de Check Point para España y Portugal. Es por ello que, para este responsable, la división entre la seguridad de redes de cable y la de las redes inalámbricas es ficticia, ya que “no hay nada que reinventar. Creo, por el contrario, que las redes inalámbricas serán una realidad en las empresas cuando se adapten a los estándares de seguridad ya establecidos. Estos estándares son los cimientos de todas las comunicaciones de las empresas desde hace muchos años”.
También Pedro Galatas, director de estrategia de negocio de Afina, apunta en este sentido. “No es necesario pensar en otro tipo de parámetros de seguridad para hacer fiables las redes inalámbricas. Lo que sí es necesario es readecuar las tecnologías existentes a las necesidades de esas redes. Sin lugar a dudas, el concepto de seguridad no cambia, lo que cambia es la forma de implementarlo y, para ello, no hay que inventar nada, sino adaptar los sistemas de la actualidad”, afirmó el responsable.

Un nuevo área de negocio para el canal
El desarrollo de toda una red inalámbrica segura para las comunicaciones de una compañía o de un usuario es una labor conjunta de los fabricantes de seguridad y de su canal de distribución. Para ello, el primer paso es entender la oportunidad de negocio y apostar por ella, “ya que se trata de un área emergente que tendrá un gran crecimiento”, según confirmó Galatas. “Además, los mayoristas tenemos que invertir en el área formando a la gente y buscando las tecnologías adecuadas para dar una completa cobertura a los distribuidores”.
El mercado todavía está en una fase inicial en la que sólo las empresas más punteras se han animado a implantar esta tecnología. Poco a poco, y como parte de una evolución natural según los entendidos, empezará a popularizarse, la demanda aumentará y, con ella, la necesidad de dar servicios profesionales.
Por el momento, “el porcentaje que ocupa la seguridad inalámbrica dentro de nuestro catálogo es pequeño. Sin embargo, se espera un crecimiento importante en el próximo año”, aseguró el portavoz de Afina. Este crecimiento se deberá, principalmente, a que todo el área de las comunicaciones inalámbricas
Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios