La falta de seguridad inalámbrica en las corporaciones es una de las mayores preocupaciones para los CIOS. Y es que más de un tercio de las redes inalámbricas empresariales no tienen una de las funciones básicas en seguridad, que es la autenticación. Estos datos se extraen del último estudio presentado por Fortinet, que se ha realizado a más de 1.490 responsables de TI de organizaciones con más de 250 empleados, en todo el mundo.
En la encuesta se destaca que los decisores de TI (ITDMs) consideran que las redes inalámbricas son el elemento más vulnerable de la infraestructura de TI. Casi la mitad de los encuestados españoles (47%) clasificó a las redes inalámbricas como las más expuestas desde el punto de vista de la seguridad. El 32% que considera que es la red principal.
Pérdida de datos, el mayor riesgo
Casi la mitad de los responsables de TI españoles (42%) considera que la pérdida de datos corporativos y/o confidenciales de clientes es el mayor riesgo de operar con una red inalámbrica no segura. El segundo riesgo considerado más preocupante, el espionaje industrial, fue citado por sólo el 23% de ITDMs españoles, seguido por el incumplimiento de regulaciones de la industria (14%), con la interrupción de servicios y/o aplicaciones (12%).
Lo que es más preocupante es que el 35% de los encuestados confesó no haber aplicado ni la más básica medida de seguridad para la autenticación en entornos inalámbricos. El 43% y 46% de las empresas, pasan por alto las funciones de seguridad de firewall y antivirus cuando se trata de establecer su estrategia inalámbrica.
Fortinet anunció hace unas semanas la adquisición de Meru, empresa especializada en la creación de redes inalámbricas inteligentes. Una compra que se enmarca en la estrategia de seguridad inalámbrica y de crecimiento de Fortinet así como en su interés por ampliar su oferta de soluciones y reforzar su presencia en el mercado de las redes Wifi. Y es que, como explica Acacio Martín, director general de Fortinet Iberia, “el sector del WiFi representa un mercado de 5 billones de dólares en todo el mundo”.
Otro de los aspectos de seguridad que deberían revisar las empresas con los accesos a las redes inalámbricas para invitados. Muchas veces estas son totalmente abiertas, sin ninguna seguridad. Más de la mitad de los responsables de TI españoles, el 52%, facilitan el acceso a invitados en sus redes inalámbricas corporativas, el 15% de ellos sin realizar ningún tipo de control.
La forma más común para dar acceso seguro a un invitado en redes inalámbricas corporativas es a través de un nombre de usuario y contraseña única y temporal (46%), por delante de un portal cautivo con los datos personales (35%).
[Vía: globbsecurity]