Dimension Data, proveedor de servicios y soluciones de TI, ha dado a conocer un estudio que pone de manifiesto que un 73% de los dispositivos de red tienen vulnerabilidades de seguridad conocidas que pueden exponer a las organizaciones a ataques de seguridad tanto externos como internos y que podrían tener implicaciones importantes para el cumplimiento de normativas. La compañía también ha comunicado que cada dispositivo desplegado, por ejemplo un router, gateway, switch, etc, tiene en promedio 30 errores de configuración, exponiendo a las organizaciones a mayores riesgos y a tiempos de inactividad, a pesar del hecho de que existan amplios estándares publicados y recomendados para hacer frente a estos problemas.
“Mientras que las implicaciones son alarmantes, los problemas que hemos descubierto pueden ser resueltos fácilmente", comenta Rich Schofield, Director de Desarrollo de Negocio de Network Integration de Dimension Data. “La medidas de protección básicas para hacer frente a las amenazas que podrían dañar a la organización, como las configuraciones de acceso y contraseñas, simplemente no existen. Es el equivalente funcional a dejar las puertas y ventanas abiertas cuando sales de casa. Las organizaciones deben actuar ahora, trabajar para mejorar sus redes antes de que incurran en daños de reputación o con los mismos accionistas".
Otras conclusiones importantes del estudio incluyen:
- Errores en la configuración de la seguridad: de los 30 errores de configuración encontrados por dispositivo de red, 15 estaban relacionados a la configuración de la seguridad.
- Vencimiento de soporte: se encontró que un 43% de todo el equipo de red evaluado se encuentra dentro de la primera etapa de su ciclo de fin de vida, lo que significa una mayor dificultad para adquirir piezas de repuesto.
- Hacia la obsolescencia: de los equipos que tenían el status de end-of-sale, 56% se encuentra al final del periodo de mantenimiento del software (end-of-software-maintenance) o en los últimos días de soporte (last-day-of-support). El envejecimiento de los activos de TI y redes es un riesgo potencial para las organizaciones ya que incurren en tiempos de reparación más largos en el caso de fallas y una eventual falta de soporte.
- Errores en la configuración de la seguridad: de los 30 errores de configuración encontrados por dispositivo de red, 15 estaban relacionados a la configuración de la seguridad.
- Vencimiento de soporte: se encontró que un 43% de todo el equipo de red evaluado se encuentra dentro de la primera etapa de su ciclo de fin de vida, lo que significa una mayor dificultad para adquirir piezas de repuesto.
- Hacia la obsolescencia: de los equipos que tenían el status de end-of-sale, 56% se encuentra al final del periodo de mantenimiento del software (end-of-software-maintenance) o en los últimos días de soporte (last-day-of-support). El envejecimiento de los activos de TI y redes es un riesgo potencial para las organizaciones ya que incurren en tiempos de reparación más largos en el caso de fallas y una eventual falta de soporte.
Dimension Data (24-06-2009)
