El 73% de los dispositivos en Red de las empresas tiene graves fallos de seguridad que los hacen vulnerables a un ataque informático. Así lo asegura un informe de Dimension Data que asegura que las empresas son vulnerables tanto a ataques externos como internos.
La compañía asegura que cada dispositivo desplegado, por ejemplo un router, gateway, switch, etc, tiene en promedio 30 errores de configuración, exponiendo a las organizaciones a mayores riesgos y a tiempos de inactividad.
El estudio, “Network Barometer Report”, presenta los datos agregados de 152 servicios de Secure Network Infrastructure Assesment (SNIA) realizados por Dimension Data en 2008 en organizaciones de todo el mundo. El SNIA es un servicio de evaluación de seguridad y de redes que descubre, cataloga y proporciona recomendaciones para soluciones de hardware y software en las redes de las organizaciones.
La compleja situación de las evaluaciones de 2008 ofrece una visión general de la configuración de la red, las vulnerabilidades de la seguridad y el status de ciclo de vida de los dispositivos, acentuando la necesidad de mejora y concientización.
“Mientras que las implicaciones son alarmantes, los problemas que hemos descubierto pueden ser resueltos fácilmente”, comenta Rich Schofield, Director de Desarrollo de Negocio de Network Integration de Dimension Data. “La medidas de protección básicas para hacer frente a las amenazas que podrían dañar a la organización, como las configuraciones de acceso y contraseñas, simplemente no existen. Es el equivalente funcional a dejar las puertas y ventanas abiertas cuando sales de casa. Las organizaciones deben actuar ahora, trabajar para mejorar sus redes antes de que incurran en daños de reputación o con los mismos accionistas”.
Otras conclusiones importantes del estudio incluyen:
Errores en la configuración de la seguridad: de los 30 errores de configuración encontrados por dispositivo de red, 15 estaban relacionados a la configuración de la seguridad. Estos errores pueden exponer directamente a la organización a riesgos tanto internos como externos de violaciones de seguridad.
Vencimiento de soporte: se encontró que un 43% de todo el equipo de red evaluado se encuentra dentro de la primera etapa de su ciclo de fin de vida, lo que significa una mayor dificultad para adquirir piezas de repuesto. Cuando esto ocurre, las organizaciones generalmente tienen que comprar equipo de fuentes alternas del “mercado gris”, que pueden ser mucho menos fiables que el fabricante original.
Hacia la obsolescencia: de los equipos que tenían el status de end-of-sale, 56% se encuentra al final del periodo de mantenimiento del software (end-of-software-maintenance) o en los últimos días de soporte (last-day-of-support). El envejecimiento de los activos de TI y redes es un riesgo potencial para las organizaciones ya que incurren en tiempos de reparación más largos en el caso de fallas y una eventual falta de soporte.
