La mayor parte de las organizaciones que tienen desplegado un punto de acceso wireless no cuenta con un nivel de seguridad adecuado. Esto es al menos lo que da a entender el último estudio realizado por HP sobre seguridad en redes inalámbricas, análisis elaborado el pasado mes de septiembre en la Comunidad de Madrid y sobre una muestra de cerca de 518 puntos de acceso inalámbrico.
Así, este informe, realizado por los responsables del área de consultoría de HP Servicios y que incluye tanto a las grandes empresas, como a las pymes y a los usuarios domésticos, pone de manifiesto que un 68 por ciento de las organizaciones detectadas no tienen instalados los niveles mínimos de protección (cifrado web).
Del estudio realizado se desprende que del total de los 518 puntos de acceso detectados, cerca de un 10 por ciento pertenece a al gran empresa, aquellas que tienen instalados 4 o más puntos de acceso, un 77 por ciento a la pyme (menos de 4 puntos de acceso) y un 13 por ciento a los usuarios domésticos (un único punto de acceso). Así, y en lo que respecta a las pymes, el informe revela que únicamente el 31 por ciento de estas compañías tienen activados sus sistemas de seguridad, mientras que en las grandes empresas el porcentaje este porcentaje es del 58 por ciento. Los usuarios domésticos son los que presentan un nivel más bajo, con un 71 por ciento de sus puntos de acceso desprotegidos.
Para paliar esta falta de cultura en seguridad, HP propone diversas soluciones de seguridad. Así, entre estas opciones destaca el protocolo WEP (Wired Equivalent Protocol), un sistema que hablita el cifrado del punto de acceso y que solicita una clave de cifrado para entrar en contacto con la red; una solución que elimina las vulnerabilidades conocidas de WEP y que se denomina WPA (Wi Fi Protected Access) y el sistema de seguridad 802.1x, que restringe el acceso a la WLAN, gestiona el cambio automático de la clave y que además, se integra con los sistemas de autenticación existentes.
Para la realización de este estudio, HP ha querido recalcar que se ha seguido un estricto código ético, que incluye la rúbrica de un código de ética por parte de los ingenieros implicados.
