El 24% de los responsables de TI españoles confía en sus soluciones de seguridad

Existe mayor preocupación por el daño que por la frecuencia de la amenaza

Las empresas están más preocupadas por el daño que pueda causar una determinada amenaza que por su frecuencia. De manera que los ataques a las aplicaciones, aunque menos conocidos y más espaciados, tienen importantes repercusiones económicas. Esta es al menos una de las conclusiones extraída del informe realizado por la consultora Vanson Bourne, y encargado por NetScreen, entre más de 500 entrevistas a directores de TI europeos acerca de la seguridad de la red de su organización, tanto desde una perspectiva actual como de futuro.

Para llevar a cabo este estudio se dividió a los encuestados en dos segmentos: los que toman las decisiones de Tecnologías de la Información, y por otro lado, y los responsables del departamento TI.
Al mismo tiempo, se separó a las empresas por países, sectores, tamaño de las organizaciones y perfil del entrevistado. De este análisis se desprenden importantes hallazgos en materia de seguridad informática. Cabe destacar, en primer lugar, que las empresas están más preocupadas por el daño que pueda causar una determinada amenaza que por su frecuencia. Es decir, los ataques a las aplicaciones, aunque menos conocidos y más espaciados, tienen importantes repercusiones económicas. Este hecho sucede en todas las partes del mundo.
Por otra parte, únicamente el 12% de los responsables de TI confían en que sus actuales soluciones de seguridad protegen totalmente sus organizaciones. Por tanto, el 88% manifestó algunas dudas acerca de sus actuales soluciones para proteger sus sistema. De hecho, el 55% de los responsable de decisiones compraría una plataforma integrada para reemplazar o aumentar sus soluciones actuales.
Aquellos que categóricamente afirmaron que no apostaban por las plataformas integradas, un 23%, daban como principal razón que no ven posible que un único proveedor pueda ser capaz de proporcionar todos los elementos imprescindibles que ellos creen que necesitan.
A pesar de estos datos, el 24% de las empresas españolas aseguran estar totalmente confiados mientras el 39% afirman estar muy seguros. Sin embargo, sí encuentran deficiencias en sus sistemas de seguridad: el 47% considera muy altos los costes de formación, la profundidad de la protección en un 37% y por último, un 33% piensa que son difíciles de gestionar. Preguntados acerca de qué funciones le gustaría que una plataforma de seguridad gestionada incluyera, la respuesta fue contundente, puesto que el 73% aseguró que era preferible la combinación de múltiples funciones como firewall, VPN, prevención de intrusiones y anti-virus.

El caso español
El estudio también analiza cuáles son, a juicio de los responsables de seguridad informática españoles, las amenazas más graves que pueden afectar a su organización, cómo están protegiendo sus recursos críticos, su nivel de satisfacción con las soluciones actualmente disponibles y, por último, hacia dónde les gustaría que evolucionaran los productos de seguridad.
Según el estudio, la causa que con más fuerza daña o más problemas crea en las redes son los ataques a la web y al correo electrónico, con un 66%. Les siguen a gran distancia, los troyanos y gusanos, en un 28% y ataques a la mensajería instantánea con un 24%. De estos datos se desprende que, sobre todo en los concerniente a los ataques a la web y al correo electrónico, España mantiene unos porcentajes muy parejos a la media europea, con un 59%, y la mundial con un 63%.
En cuanto a las soluciones de seguridad que más se implantan en la empresa española son antivirus y firewalls, ambas en la misma proporción con un 97%. Por detrás se sitúan las redes privadas virtuales con un 83% y detección de vulnerabilidades, con el 68%. En un siguiente estrato aparecen las soluciones para filtrado de contenidos, con un 63%, e IP spoofing con el 53%.


El 64% de los nuevos ataques se dirigen a vulnerabilidades de menos de un año
--------------------------------------------------------------------------------------------------------------
Por su parte, Symantec ha hecho público el informe sobre las Amenazas de Seguridad, un análisis que la compañía realiza cada seis meses sobre las amenazas más importantes en Internet. El informe revela muestra que el 64% de los nuevos ataques se dirigen a vulnerabilidades de menos de un año de existencia. Además, el 66% de los ataques documentados en la primera mitad de 2003 utilizaron vulnerabilidades clasificadas como severas. Asimismo, el análisis muestra que el tiempo entre el descubrimiento de una vulnerabilidad y el ataque continúa acortándose significativamente. En el caso de la amenaza combinada W31.Blaster, ésta tuvo lugar sólo 26 días después de que se anunciara la vulnerabilidad. Son precisamente las amenazas combinadas las intrusiones más frecuentes, y cuya velocidad de propagación continúa en crecimiento. Por ejemplo, el gusano Blaster afectó a los sistemas de todo el mundo en un ritmo de 2.500 ordenadores por hora. El índice total de ataques ha crecido un 19% en el último año, con más de 1.400 nuevas vulnerabilidades en los sistemas operativos (un 12% más), y 994 nuevos virus y gusanos Win32 encontrados en la primera mitad de 2003, más del doble que en la primera mitad de 2002.
Una de las conclusiones a las que llega el informe es que se prevé que los ataques a sistemas Linux, hasta ahora menos frecuentes, aumenten considerablemente con ataques serios en un corto plazo de tiempo.
Por países, Estados Unidos es la región que exporta más virus de todo el mundo, con un 51% de todos los casos. España se encuentra en el puesto 13, con un 1,3% de las infecciones. En términos relativos, Israel es el país con mayor índice de producción de virus por habitante, y España ostenta el puesto 18.

Whitepaper emc-cio-it-as-a-service-wp Whitepapers