En más del 73% de los dispositivos de red analizados por Dimension Data en 2010 se identificó al menos una vulnerabilidad de seguridad. Es casi el doble del 38% recogido en 2009.
Estos datos además revelan que el riesgo de mayor vulnerabilidad – PSIRT 109444** – (identificado por Cisco en septiembre de 2009 y que afecta seriamente y que afecta seriamente al stack TCP) se encontró en un 66% de los dispositivos, siendo la principal causa de este salto.
Estos son algunos de los resultados más relevantes del Network Barometer Report 2011 publicado por Dimension Data. Este informe analiza los datos recopilados a partir de 270 evaluaciones Technology Lifecycle Management (TLM) realizadas en 2010 a compañías de todo el mundo, de todos los tamaños y de diferentes sectores industriales. Pasa revista al estado de las redes evaluando las mejores prácticas, las vulnerabilidades de seguridad potenciales, y al estado end-of-life (fin del ciclo de vida) de los dispositivos de red.
«Las organizaciones hacen frente a una gran presión por parte de los organismo reguladores para proteger la información y la privacidad de los clientes y la información confidencial de la empresa, por lo que es difícil de creer que aun así se sigan exponiendo a altos niveles de riesgo», afirma Albert Teixidó, Responsable de la Línea de Negocio de Networking y Seguridad de Dimension Data en España. «Muchas organizaciones todavía no tienen visibilidad total sobre las funcionalidades y características de sus dispositivos de comunicaciones. De hecho, otras investigaciones han demostrado que los clientes no son conscientes de hasta un 25% de sus dispositivos de red. »
Pero no todo son malas noticias. Mientras que los procesos de descubrimiento pueden estar por debajo del mercado, Teixidó dijo que a pesar de la vulnerabilidad de seguridad identificada en un 66% de los dispositivos, las organizaciones están tomando medidas para remediarlo. Según el informe, los resultados del TLM Assessment mostraron que si PSIRT 109444 se extrae de la ecuación, las próximas cuatro vulnerabilidades se encuentran en menos del 20% de los dispositivos.
** PSIRT es una vulnerabilidad de software identificada por el Equipo de Respuestas a Incidencias de Productos de Seguridad de Cisco. Cada PSIRT identifica una única vulnerabilidad IOS basada en pruebas de laboratorio e investigación por parte de Cisco.
Sin embargo, como muestra la preponderancia de PSIRT 109444, una amenaza de seguridad puede aparecer de un día para otro. “Una vulnerabilidad en la infraestructura de red es suficiente para exponer toda una organización a un fallo de seguridad. La compañías han de tomar más medidas si quieren protegerse adecuadamente», dice Teixidó. «Es recomendable aumentar el número de exploraciones regulares de la red para asegurarse de que cualquier vulnerabilidad se identifica antes de que afecte a la continuidad del negocio, al cumplimiento de requerimientos o a la reputación de la compañía».
¿Podría una única vulnerabilidad de seguridad suponer un gran riesgo para una organización? «Absolutamente», afirma Teixidó. «Para un hacker, una vulnerabilidad de seguridad es una puerta abierta y puede ser un primer paso para iniciar un ataque que afecte a toda la infraestructura de red a la vez, y podría ser la plataforma de lanzamiento para nuevos ataques».
«Las organizaciones que no están al día de las últimas amenazas y por tanto no se protegen de ellas, asumen riesgo medio/alto de amenazas como PSIRT 109444, lo que supone estar expuestos a vulnerabilidades extremas o incluso críticas.»
Otros resultados significativos del informe son:
El porcentaje de dispositivos de red que han superado fase “last-day-of-support» (último día de soporte) ha reducido drásticamente de un 31% el año pasado al 9% en 2011;
El porcentaje de dispositivos más allá del “end-of-sale» (fin de venta) que se encuentran en la última etapa del “end-of-life» (fin de ciclo de vida) se sitúa en un 47%, pero hay cierta evidencia de que las organizaciones son más conscientes de dónde establecer los límites del riesgo.