Mercado en cifras | Noticias | 30 JUN 2009

El 73 por ciento de los equipos de red presenta vulnerabilidades de seguridad

El estudio "Network Barometer Report" dado a conocer por Dimension Data, subraya los riesgos de una inadecuada configuración de los dispositivos de red y de los equipos que han finalizado su ciclo de vida. Según éste, la mayoría presentan vulnerabilidades conocidas que pueden exponer a las organizaciones a ataques de seguridad, tanto externos como internos, y que podrían tener implicaciones para el cumplimiento de normativas.
Hilda Gómez

El estudio presenta los datos agregados de 152 servicios de Secure Network Infrastructure Assesment (SNIA) realizados por Dimension Data en 2008 en organizaciones de todo el mundo. Del estudio se extrae que cada dispositivo de red desplegado, sea un router, un conmutador o una pasarela, tiene en promedio 30 errores de configuración, de los que 15 estaban relacionados a la configuración de la seguridad, exponiendo a las organizaciones a mayores riesgos y a tiempos de inactividad, a pesar del hecho de que existan amplios estándares publicados y recomendados para hacer frente a estos problemas.

Por otra parte, se encontró que un 43 por ciento de todo el equipo de red evaluado se encuentra dentro de la primera etapa de su ciclo de fin de vida, lo que significa una mayor dificultad para adquirir piezas de repuesto. Cuando esto ocurre, las organizaciones generalmente tienen que comprar equipo de fuentes alternas del mercado gris, que pueden ser mucho menos fiables que el fabricante original. Asimismo, de los equipos que tenían el status de “fuera de venta”, el 56 por ciento se encuentra al final del período de mantenimiento del software o en los últimos días de soporte. Para Dimension Data, este envejecimiento de los activos de TI y redes es un riesgo potencial para las organizaciones ya que incurren en tiempos de reparación más largos en el caso de fallos y una eventual falta de soporte.

“Mientras que las implicaciones son alarmantes, los problemas que hemos descubierto pueden ser resueltos fácilmente”, comenta Rich Schofield, director de desarrollo de negocio de Integración de Redes de Dimension Data. “Las medidas de protección básicas para hacer frente a las amenazas que podrían dañar a la organización, como las configuraciones de acceso y contraseñas, simplemente no existen. Las organizaciones deben actuar ahora, trabajar para mejorar sus redes antes de que incurran en daños de reputación o con los mismos accionistas”.



Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios