Las grandes empresas españolas tienen serios problemas de seguridad
A pesar de los esfuerzos que realizan tanto analistas como fabricantes para concienciar a las empresas de la necesidad de disponer de sistemas de seguridad, parece ser que éstas no se dan por aludidas ya que, según un informe de HP, el 68 por ciento de las grandes compañías tienen niveles bajos de seguridad, algo que a los responsables del estudio les ha sorprendido “ya que esperábamos un porcentaje más bajo”.
El informe realizado por el Security Center de HP afirma que un 68 por ciento de las grandes empresas españolas tienen problemas de seguridad, frente a un 13 por ciento que disponen de un nivel alto y un 19 por ciento que cuentan con un nivel medio (es decir, HP se encontró con dificultades para entrar en sus sistemas).
Así, el estudio, realizado a más del 50 por ciento de las empresas que disponen de entornos críticos para sus negocios de cuatro de los sectores más importantes de la economía española (banca, industria, telecomunicaciones y Administraciones Públicas), ha puesto de manifiesto que la mayoría de estos entornos corporativos no están preparados para afrontar un posible ataque, tanto interno como externo. “Aunque las empresas han colaborado con nosotros para hacer el estudio, sólo el 5 por ciento de las compañías detectaron que estaban siendo víctimas de un ataque informático, y eso que nosotros no intentamos camuflar nuestras intenciones”, señaló David López Conde, responsable de Security Center de HP. Estos resultados ponen de manifiesto que los sistemas de detección de intrusos son los grandes olvidados por las empresas.
El estudio está basado en una serie de pruebas realizadas durante una semana. Del total de las empresas, el 23 por ciento correspondían al sector de la banca (el que mejores resultados ha obtenido), un 36 por ciento a las telecomunicaciones, un 26 a la industria y, finalmente un 15 por ciento al sector de las Administraciones Públicas. “Mientras que en el sector financiero un 57 por ciento de las empresas tienen un nivel bajo de protección, las cifras suben a un 75 por ciento en la industria, un 70 por ciento en la administración y un 69 por ciento en el sector de las telecomunicaciones”, puntualizó David López Conde. Por una cuestión de lógica, las empresa más protegidas son aquellas que ya han sufrido las consecuencias de un ataque informático. Asimismo, el responsable aseguro que “en muchas ocasiones los ataques internos suelen ser más peligrosos que los externos”.
Los ataques se han realizado a servicios financieros, servidores de correo o Web, sistemas de facturación, ERP, sistemas de gestión y bases de datos. Cabe señalar que a la hora de realizar los ataques, HP no utilizó en ningún momento técnicas de ingeniería social, que consisten en engañar a los usuarios para que faciliten la información.
El responsable de Security Center de HP aseguró que la principal conclusión que se puede sacar de este estudio es que “el estado de la seguridad informática en las grandes empresas españolas es manifiestamente mejorable”.
Por último, David Pérez Conde resaltó la importancia no sólo de la necesidad de prevenir este tipo de ataques, sino también de detectarlos, aunque “el riesgo en materia de seguridad, por mucho que se invierta, nunca se llega a eliminar del todo”. Aunque ésta es la primera vez que se realiza el estudio, HP tiene la intención de que tenga lugar de manera anual y “esperamos que el año que viene los resultados sean mejores”.
Así, el estudio, realizado a más del 50 por ciento de las empresas que disponen de entornos críticos para sus negocios de cuatro de los sectores más importantes de la economía española (banca, industria, telecomunicaciones y Administraciones Públicas), ha puesto de manifiesto que la mayoría de estos entornos corporativos no están preparados para afrontar un posible ataque, tanto interno como externo. “Aunque las empresas han colaborado con nosotros para hacer el estudio, sólo el 5 por ciento de las compañías detectaron que estaban siendo víctimas de un ataque informático, y eso que nosotros no intentamos camuflar nuestras intenciones”, señaló David López Conde, responsable de Security Center de HP. Estos resultados ponen de manifiesto que los sistemas de detección de intrusos son los grandes olvidados por las empresas.
El estudio está basado en una serie de pruebas realizadas durante una semana. Del total de las empresas, el 23 por ciento correspondían al sector de la banca (el que mejores resultados ha obtenido), un 36 por ciento a las telecomunicaciones, un 26 a la industria y, finalmente un 15 por ciento al sector de las Administraciones Públicas. “Mientras que en el sector financiero un 57 por ciento de las empresas tienen un nivel bajo de protección, las cifras suben a un 75 por ciento en la industria, un 70 por ciento en la administración y un 69 por ciento en el sector de las telecomunicaciones”, puntualizó David López Conde. Por una cuestión de lógica, las empresa más protegidas son aquellas que ya han sufrido las consecuencias de un ataque informático. Asimismo, el responsable aseguro que “en muchas ocasiones los ataques internos suelen ser más peligrosos que los externos”.
Los ataques se han realizado a servicios financieros, servidores de correo o Web, sistemas de facturación, ERP, sistemas de gestión y bases de datos. Cabe señalar que a la hora de realizar los ataques, HP no utilizó en ningún momento técnicas de ingeniería social, que consisten en engañar a los usuarios para que faciliten la información.
El responsable de Security Center de HP aseguró que la principal conclusión que se puede sacar de este estudio es que “el estado de la seguridad informática en las grandes empresas españolas es manifiestamente mejorable”.
Por último, David Pérez Conde resaltó la importancia no sólo de la necesidad de prevenir este tipo de ataques, sino también de detectarlos, aunque “el riesgo en materia de seguridad, por mucho que se invierta, nunca se llega a eliminar del todo”. Aunque ésta es la primera vez que se realiza el estudio, HP tiene la intención de que tenga lugar de manera anual y “esperamos que el año que viene los resultados sean mejores”.
