Los decisores de TI (ITDMs) consideran que las redes inalámbricas son el elemento más vulnerable de la infraestructura de TI, según el nuevo estudio de  Fortinet® (NASDAQ: FTNT), compañía líder en soluciones de ciberseguridad de alto rendimiento. Casi la mitad de los encuestados españoles (47%) clasificó a las redes inalámbricas como las más expuestas desde el punto de vista de la seguridad, en contraste con el 32% que considera que es la red principal.

El estudio también revela que la insuficiente seguridad inalámbrica es una preocupación para casi todos los CIOs encuestados (92% a nivel mundial, 89% en España); un dato que no sorprende si tenemos en cuenta que más de un tercio de las redes inalámbricas empresariales para empleados internos, carecen de una de las funciones básicas en seguridad, la autenticación.

Estas son algunas de las conclusiones extraídas del estudio independiente realizado a más de 1.490 responsables de TI de organizaciones con más de 250 empleados, en todo el mundo.

El informe arroja las siguientes conclusiones:

 

  • Casi la mitad de los responsables de TI españoles (42%) considera que la pérdida de datos corporativos y/o confidenciales de clientes es el mayor riesgo de operar con una red inalámbrica no segura.
  • El 69% han adoptado una estrategia en la nube para la gestión de su infraestructura inalámbrica y el 88% confía en la nube para un futuro despliegue inalámbrico.
  • El 52% de los ITDMs españoles facilitan el acceso en sus redes inalámbricas corporativas a personas invitadas, lo que nos sitúa por encima de la media mundial (43% y la de EMEA, 41%); el 15% de estas organizaciones lo hacen sin ningún tipo de control sobre estos accesos.

 

Redes Inalámbricas en riesgo

De acuerdo con el estudio de Fortinet, las redes inalámbricas se sitúan como la infraestructura de TI más vulnerable, ocupando uno de los primeros puestos para el 47% de los responsables de TI españoles. Estos sitúan las redes inalámbricas como una de las más vulnerables dentro de la infraestructura de redes, siendo considerado alto por el 32% de los ITDMs.

Las infraestructuras de bases de datos (19%), aplicaciones (20%) y almacenamiento (17%) fueron consideradas las menos susceptibles desde el punto de vista de la seguridad por parte de los encuestados españoles.

Además, el 35% de los encuestados confesó no haber aplicado ni la más básica medida de seguridad para la autenticación en entornos inalámbricos. Un significativo 43% y 46% de las empresas, pasan por alto las funciones de seguridad de firewall y antivirus cuando se trata de establecer su estrategia inalámbrica.

Otras medidas de seguridad consideradas fundamentales para la protección de la infraestructura básica, tales como IPS (desplegado por el 30%), control de aplicaciones (29%) y filtrado de URL (17%), tienen una menor presencia en los despliegues inalámbricos.

A la hora de considerar el futuro de sus estrategias de seguridad inalámbrica, 45% de los encuestados españoles confirmó que mantendrían la atención en las funcionalidades de seguridad más comunes - firewall y autenticación - mientras que la demanda de más seguridad emerge, con un 28% en la prioridad de tecnologías complementarias en España - IPS, antivirus, control de aplicaciones y filtrado de URL - para protegerse contra el nuevo panorama de amenazas.

Crece la preocupación por una seguridad inalámbrica insuficiente

De los ITDMs encuestados a nivel global, el 83% cree que la seguridad inalámbrica que aplica no es suficiente (75% en España), siendo los CIOs, con un 92% los más preocupados por esta cuestión (89% en España). De las regiones analizadas en el estudio, los responsables de TI de APAC (Asia Pacífico) son los más preocupados por la seguridad inalámbrica, siendo un 44% los que se consideran muy preocupados. Son datos que contrastan con el 30% en América y el 20% en la región EMEA.

A nivel global, los niveles de confianza en la seguridad inalámbrica son variados; China encabeza la tabla con un 71% "muy preocupado", frente al 13% en Japón.

Los resultados sugieren que una mayor concienciación sobre la seguridad conduce a mayores niveles de preocupación, y los dos países más concienciados - China e India - implementan más funciones de seguridad inalámbricas de media que los dos países menos afectados- Italia y Japón.

La pérdida de datos, lo que más preocupa

Ante la cuestión sobre los riesgos de operar en una red inalámbrica no segura, el 42% de los responsables de TI españoles consideraron la pérdida de datos sensibles corporativos y/o de clientes como el mayor riesgo para su organización.

El segundo riesgo considerado más preocupante, el espionaje industrial, fue citado por sólo el 23% de ITDMs españoles, seguido por el incumplimiento de regulaciones de la industria (14%), con la interrupción de servicios y/o aplicaciones (12%).

La gestión de la nube se convierte en la norma

La infraestructura inalámbrica gestionada por un controlador in situ es cosa del pasado de acuerdo a los resultados, siendo los controladores inalámbricos in situ la forma menos habitual de gestión (31%).

Esta tendencia de gestión basada en la nube se prevé que vaya a seguir creciendo, tal y como lo indica que sólo el 12% de los ITDMs españoles se niegue a confiar en la nube para la gestión futura.

De los que ya están preparados para la nube, el 64% querría usar una infraestructura de nube privada para la gestión inalámbrica y el 36% se decanta por subcontratar un proveedor de servicios gestionados. El 11% de aquellos que están considerando la externalización, solo lo harían si la nube estuviera alojada en su mismo país, mientras que el 25% adoptaría una gestión inalámbrica como un servicio en la nube pública, independientemente de su ubicación geográfica.

Accesos “totalmente abiertos” para invitados

Más de la mitad de los responsables de TI españoles (52%), facilitan el acceso a invitados en sus redes inalámbricas corporativas, el 15% de ellos sin realizar ningún tipo de control.

La forma más común para dar acceso seguro a un invitado en redes inalámbricas corporativas es a través de un nombre de usuario y contraseña única y temporal (46%), por delante de un portal cautivo con los datos personales

(35%).

 

"Los resultados del estudio indican que a pesar del crecimiento en las estrategias de movilidad, la seguridad inalámbrica no ha sido una prioridad para las empresas hasta la fecha", explica Acacio Martín, director general de Fortinet Iberia. "A medida que los ataques persistentes avanzados entran por múltiples puntos de entrada y se populariza el uso de la nube, las organizaciones deberían de ser más precavidas. Resulta positivo ver como los líderes de TI comienzan a reconocer el papel que juega la seguridad inalámbrica a la hora de proteger sus activos críticos de negocio, aunque aún queda mucho por hacer. Para ofrecer una seguridad de red con conectividad ubicua,   la red inalámbrica debe considerarse como parte de la estrategia integral de seguridad para garantizar una protección completa y consistente para usuarios y dispositivos a través del acceso por cable e inalámbrico".

Nota al editor

El estudio de Fortinet sobre seguridad inalámbrica ha sido realizado, durante el mes de mayo de 2015, por la compañía de investigación de mercado Lightspeed GMI. La encuesta fue realizada de manera online entre 1490 responsables de TI o decisores de TI cualificados - predominantemente CIOs, CTOs, Directores de TI y Jefes de TI - en empresas de más de 250 empleados en todo el mundo. En total 12 países participaron en la encuesta: España, Australia, Canadá, China, Francia, Alemania, India, Italia, Japón, Hong Kong, Reino Unido y EE.UU. Más información sobre LightSpeed GMI en: http://www.lightspeedgmi.com

Acerca de Fortinet

Fortinet (NASDAQ: FTNT) protege los activos más valiosos de algunas de las mayores empresas, proveedores de servicio y organizaciones gubernamentales de todo el mundo. La compañía ofrece  soluciones de ciberseguridad rápidas, seguras y globales que proporcionan protección de alto rendimiento frente a las amenazas de seguridad dinámicas a la vez que simplifica la infraestructura de TI. Están reforzadas por las investigaciones, la inteligencia y las analíticas de más alto nivel de la industria. A diferencia de otros proveedores de seguridad de red, Fortinet da respuesta a los retos de seguridad a los que se enfrentan las organizaciones, tanto en entornos de red como de aplicación o móvil – virtualizado/cloud o físico. Más de 210.000 clientes en todo el mundo, incluyendo a algunas de las organizaciones más grandes y complejas, confían en Fortinet para proteger sus marcas. Más información en www.fortinet.com, en nuestro blog, Google+, LinkedIn o Twitter.

 

Copyright © 2015 Fortinet, Inc. All rights reserved. The symbols ® and ™ denote respectively federally registered trademarks and unregistered trademarks of Fortinet, Inc., its subsidiaries and affiliates. Fortinet´s trademarks include, but are not limited to, the following: Fortinet, FortiGate, FortiGuard, FortiManager, FortiMail, FortiClient, FortiCare, FortiCloud, FortiAnalyzer, FortiReporter, FortiOS, FortiASIC, FortiWiFi, FortiSwitch, FortiVoIP, FortiBIOS, FortiLog, FortiResponse, FortiCarrier, FortiScan, FortiAP, FortiDB, FortiVoice and FortiWeb. Other trademarks belong to their respective owners. Fortinet has not independently verified statements or certifications herein attributed to third parties and Fortinet does not independently endorse such statements. Notwithstanding anything to the contrary herein, nothing herein constitutes a warranty, guarantee, binding specification or other binding commitment by Fortinet, and performance and other specification information herein may be unique to certain environments. This news release contains forward-looking statements that involve uncertainties and assumptions, such as statements regarding product releases. Changes of circumstances, product release delays, or other risks as stated in our filings with the Securities and Exchange Commission, located at www.sec.gov, may cause results to differ materially from those expressed or implied in this press release. If the uncertainties materialize or the assumptions prove incorrect, results may differ materially from those expressed or implied by such forward-looking statements and assumptions. All statements other than statements of historical fact are statements that could be deemed forward-looking statements. Fortinet assumes no obligation to update any forward-looking statements, and expressly disclaims any obligation to update these forward-looking statements.