Un 68% (más de 2/3) de las Grandes Empresas españolas, incluyendo la Administración pública, tienen una pésima o deficiente seguridad informática en sus redes internas y conexiones a Internet, según publica Hispasec, basándose en un riguroso estudio llevado a cabo por Hewlett Packard (HP). Es muy alarmante que del total de empresas españolas analizadas por HP sólo un 5% detectó los ataques y un 95% no se percató de que sus sistemas estaban siendo vulnerados, pese a que todas ellas habían sido informadas previamente. Tan sólo un 7% de las empresas del sector financiero (bancos) detectaron las pruebas de intrusión a las que estaban siendo sometidos por parte de HP, seguidas de cerca por las compañías del sector telecomunicaciones (6%). El Gobierno (con un 4%) y la industria (con un 3%), fueron los sectores que menos nivel de detección de las pruebas registraron.
El riguroso estudio llevado a cabo por el "Security Center" de HP fue desarrollado para evaluar la situación en la que se encuentra la seguridad informática de las Grandes Empresas y de la Administración Pública españolas tomando como referencia las compañías con información más crítica, confidencial y vital para sus usuarios (o sea, todos nosotros).
Del estudio realizado por HP con métodos de intrusión creados por la compañía o aprovechando programas disponibles para ataques informáticos que se pueden descargar fácilmente de Internet se desprende que sólo un 13% de las empresas españolas presenta unos niveles de protección suficientes a posibles ataques informáticos. Curiosamente HP realizó su análisis sin tratar de ocultar ni camuflar sus ataques bajo ningún concepto y firmando previamente una autorización expresa con las empresas objeto del estudio (que estaban informadas) sobre dichos ataques. Las pruebas de intrusión se realizaron únicamente con un simple PC con conexión a la red y la duración de las pruebas fue de tan sólo una semana. Durante las pruebas no se empleó en ningún momento técnicas de ingeniería social para engañar a los empleados de las empresas.
Entre los sistemas críticos que las empresas designaron para que fueran vulnerados por el equipo de expertos en seguridad de HP se encontraban servidores financieros, sistemas de facturación, ERPs, sistemas de gestión, bases de datos, servidores de correos, servidores web, etc. La falta de conciencia empresarial tanto pública como privada sobre la importancia de la seguridad informática es un serio problema en la Sociedad de las Tecnologías de la Información que afecta a empresas de todos los sectores. Nuestros datos privados más relevantes están en España a disposición de todo aquel que sea capaz de cogerlos, borrarlos, cambiarlos… La pregunta que podemos hacernos todos es: ¿Podemos confíar en nuestras empresas y en cómo gestionan y almacenan nuestros datos personales? Sobran comentarios :-(
Más información detallada en: