La red inalámbrica, elemento más vulnerable de las infraestructuras IT de las empresas

Los decisores de TI (ITDMs) consideran que las redes inalámbricas son el elemento más vulnerable de la infraestructura de TI. De hecho, la insuficiente seguridad inalámbrica es una preocupación para casi todos los CIOs (92% a nivel mundial y el 89% en el caso de los de España), según un reciente estudio llevado a cabo por la multinacional de soluciones de ciberseguridad en alto rendimiento Fortinet.

El informe, que ha consultado en 12 grandes países a 1.490 responsables de organizaciones con más de 250 empleados, muestra que casi mitad de los encuestados españoles (47% en concreto) clasifica a las redes inalámbricas como las más expuestas desde el punto de vista de la seguridad, en contraste con un 32% que culpabiliza a la red principal, mientras que las infraestructuras de bases de datos son apuntadas únicamente por un 19%, las aplicaciones por un 20% y el almacenamiento por un 17%.

Así, ante la cuestión sobre los riesgos de operar en una red inalámbrica no segura, el 42% de los responsables de TI españoles consideran la pérdida de datos sensibles corporativos y/o de clientes como el mayor riesgo para su organización, y a continuación el espionaje industrial (citado por sólo el 23% de ITDMs españoles), el incumplimiento de regulaciones de la industria (14%) y la interrupción de servicios y/o aplicaciones (12%).

La realidad es que nada menos que el 52% de los responsables de TI españoles facilitan el acceso a invitados en sus redes inalámbricas corporativas (el 15% de ellos sin realizar ningún tipo de control). De hecho, la forma más común para dar acceso seguro a un invitado en redes inalámbricas corporativas es a través de un nombre de usuario y contraseña única y temporal (46%), por delante de un portal cautivo con los datos personales (35%).

De esta manera, el 83% los ITDMs encuestados a nivel global cree que la seguridad inalámbrica que aplica no es suficiente (75% en España), siendo los CIOs, con un 92%, los más preocupados por esta cuestión (89% en España). En esa línea, entre las regiones analizadas en el estudio, los responsables de TI de Asia Pacífico son los más preocupados por la seguridad inalámbrica, con un 44% de ellos que dicen sentirse “muy preocupados”, frente al 30% en América y el 20% en la región EMEA. A nivel global, los niveles de confianza en la seguridad inalámbrica son variados, aunque China encabeza la tabla, con un 71% «muy preocupado», por apenas el 13% con esa apreciación en Japón.

No obstante, lo cierto es que el 35% de todos los encuestados confiesa no haber aplicado ni la más básica medida de seguridad para la autenticación en entornos inalámbricos, a la vez que nada menos que un 43% y 46% de las empresas pasan por alto, respectivamente, las funciones de seguridad de firewall y de antivirus cuando se trata de establecer su estrategia inalámbrica. Entre tanto, otras medidas de seguridad consideradas fundamentales para la protección de la infraestructura básica, tales como IPS (desplegado solo por el 30%), control de aplicaciones (29%) y filtrado de URL (17%), tienen una menor presencia en los despliegues inalámbricos.

En cualquier caso, a la hora de considerar el futuro de sus estrategias de seguridad inalámbrica, el 45% de los encuestados españoles confirma que mantendrían la atención en las funcionalidades de seguridad más comunes (firewall y autenticación), mientras que la demanda de más seguridad emerge (un 28%) en la prioridad de tecnologías complementarias en España (IPS, antivirus, control de aplicaciones y filtrado de URL) para protegerse contra el nuevo panorama de amenazas.

Por otra parte, la investigación pone de manifiesto que la infraestructura inalámbrica gestionada por un controlador “in situ” es cosa del pasado, de acuerdo a los resultados de este estudio, siendo los controladores inalámbricos “in situ” la forma menos habitual de gestión (31%). Y es que la tendencia de gestión basada en la “nube” se prevé que vaya a seguir creciendo, tal y como indica que sólo el 12% de los ITDMs españoles se niegue a confiar en la “nube” para la gestión futura. De hecho, de los que ya están preparados para la “nube”, el 64% querría usar una infraestructura de “nube privada” para la gestión inalámbrica y el 36% se decanta por subcontratar un proveedor de servicios gestionados (el 11% de aquellos que están considerando la externalización solo lo harían si la “nube” estuviera alojada en su mismo país, mientras que el 25% adoptaría una gestión inalámbrica como un servicio en la “nube” pública, independientemente de su ubicación geográfica).

Artículos Relacionados:

¿Es tu impresora vulnerable a los ciberataques? Un tercio de las empresas, con pérdidas sustanciales por fallos en ciberseguridad Las empresas duplican sus presupuestos para ciberseguridad Fuerte impacto financiero de los ciberataques en las empresas La generación Z, clave para que las empresas logren habilidades de ciberseguridad Datos bancarios y otros sensibles de los empleados, en riesgo en las empresas Las 10 claves que hacen a una empresa vulnerable a los ciberataques Cae la confianza de las empresas en la seguridad de la “nube”