Inicio Datos duros. Redes inalámbricas: el punto más vulnerable

Redes inalámbricas: el punto más vulnerable

red-inalambrica-wifi

De acuerdo con un estudio realizado entre 1,490 tomadores de decisiones de tecnologías de la información en organizaciones de más de 250 empleados a nivel mundial, el 49% de ellos considera que las redes inalámbricas son el elemento más vulnerable de la infraestructura de TI, en comparación con el 29% que corresponde al centro (core) de la red.

El estudio, elaborado por Fortinet, también reveló que una seguridad insuficiente en las redes inalámbricas es una preocupación para el 92% de los CIOs encuestados. Sin embargo, más de un tercio de las redes inalámbricas empresariales instaladas para empleados internos no cuenta con funciones de seguridad básicas, como autenticación en el lugar.

Otros hallazgos relevantes:

  • El 48% de los tomadores de decisiones de tecnologías de la información considera que la pérdida de datos sensibles corporativos o de los clientes, es el mayor riesgo al operar una red inalámbrica que carezca de seguridad.
    • El 72% ha adoptado una aproximación a la nube para administrar su infraestructura inalámbrica, y el 88% confía en la nube para futuros despliegues inalámbricos.
    43% de los encuestados dan acceso a invitados en sus redes inalámbricas corporativas; y el 13% de estas organizaciones lo hacen sin control alguno.

 

En México, el 47% de los consumidores aseguran que no harían negocios con compañías que han sufrido fugas de datos o han sido víctimas de ciberataques, lo cual indica que esperan que las organizaciones lleven a cabo pasos adicionales para proteger su información. Esto se debe tomar en cuenta al considerar la vulnerabilidad de las redes inalámbricas.

 

Redes inalámbricas en riesgo

De acuerdo con este estudio, la red inalámbrica es clasificada como la infraestructura de TI más vulnerable (49%), seguida por el centro de la red (29%), bases de datos (25%), aplicaciones (17%), y almacenamiento (11%).

Además, el 37% de los encuestados no ha implementado medidas básicas de seguridad de autenticación en su empresa. El 29% de las compañías no considera un firewall, y el 39% no contempla un antivirus como parte de su estrategia de seguridad inalámbrica.

Otras medidas para la protección de infraestructuras de red señaladas por parte de los encuestados fueron: IPS (41%), control de aplicaciones (37%) y filtrado URL (29%), aunque significan una mínima parte de la seguridad en despliegues inalámbricos.

 

La pérdida de datos encabeza la lista

El 48% de los encuestados señaló que el mayor riesgo al que se enfrenta una red inalámbrica que no cuenta con una seguridad adecuada es una posible pérdida de datos corporativos o de los clientes. El siguiente rubro es el espionaje industrial (22%), seguido por el incumplimiento de regulaciones de la industria (13%). Una posible interrupción del servicio y un daño a la reputación están al final de la lista, ambos con el 9%.

 

La administración en la nube se convierte en la norma

De acuerdo con el estudio, una infraestructura que se controla desde la misma empresa es asunto del pasado, siendo el tipo de administración menos común (28%). Solo el 12% no confía en la nube para este tipo de gestión.

De quienes respondieron que sí confían en la nube, el 58% prefiere una infraestructura de nube privada para la administración inalámbrica, y el 42% opta por que un tercero externo sea el encargado.

El 14% de quienes consideran a un tercero como la mejor opción, lo aceptarían solo si el servicio es otorgado en el mismo país, y el 28% accedería a este tipo de administración sin importar la ubicación.

 

Acceso totalmente abierto a invitados

Casi el 43% de los encuestados permiten el acceso a invitados en sus redes inalámbricas corporativas, pero el 13% de las organizaciones no tienen control alguno. La forma más común de controlar el acceso es mediante un nombre de usuario y contraseña temporal (46%), seguida de un portal donde el invitado debe proporcionar credenciales (36%).

‘Los resultados de este estudio nos indican que a pesar del desarrollo de la movilidad, la seguridad inalámbrica no se ha convertido todavía en una prioridad para las empresas’, señaló Manuel Acosta, Director General de Fortinet México. ‘Es muy importante que las organizaciones no corran este tipo de riesgos, ya que los ataques avanzados aprovechan distintos puntos de entrada, y el inalámbrico es uno de ellos’.

‘Sin embargo, es muy positivo observar que los líderes de TI comienzan a reconocer la importancia de la seguridad en sus redes inalámbricas, como parte de una estrategia de seguridad integral para proteger toda la red. Pero debemos seguir creando conciencia sobre los riesgos a los que se pueden enfrentar las organizaciones que no protegen adecuadamente todos sus accesos’, afirmó Acosta.