24 de enero de 2010

La seguridad informática en el mundo según PwC

El informe ha sido elaborado por PricewaterhouseCoopers, por zonas geográficas y destaca los siguientes resultados.

  • Las regiones de América del Sur y Asia son las que más importancia conceden a la seguridad en el 2010, ya que el 81% y 73% de los encuestados, respectivamente, sostienen que la inversión en seguridad se incrementará o se mantendrá estable para el próximo año, por delante de Norteamérica, 59%, y Europa, 50%.
  • Por países, China lidera la lista. Más de 8 de cada 10 encuestados chinos esperan que aumente o se mantenga el gasto en seguridad en los próximos 12 meses, una ratio superior al resto de países del mundo.
  • Por primera vez, China supera en el porcentaje a India, que hasta ahora iba en cabeza, sostenida por los servicios que prestan muchas de sus empresas a compañías occidentales.
  • Tanto los países asiáticos como latinoamericanos parten de bases más bajas, lo que explica el mayor porcentaje de empresas que invierten en seguridad.

Fuente: PwC

El protocolo IPv4 sin fecha de caducidad a menos del 10% del límite de direcciones disponibles

Number Resource Organisation (NRO), organización responsable de la asignación de direcciones de red, vuelve a hacer un llamamiento para la migración masiva a IPv6 cuando las correspondientes a IPv4 ya están ocupadas en un 90%.

  • Varios han sido los llamamientos para la migración urgente y masiva a IPv6, el protocolo destinado a sustituir al extendido IPv4 y cuyo límite en el número de direcciones de red comienza a ser preocupante al ir agotando su número máximo: 2^32 = 4.294.967.296 direcciones únicas.
  • NRO explica que “con menos del 10 por ciento de todo el rango de direcciones IPv4 disponible es esencial que la comunidad de Internet adopte medidas decididas para la adopción global de IPv6.
  • La limitación de direcciones IPv4 no nos permiten los recursos suficientes para lograr el ambicioso objetivo de globalizar Internet a nivel mundial”.
  • IPv6 proporcionará un número de direcciones casi infinito además de mejorar el servicio global con capacidad extendida de direccionamiento de 32 a 128 bits, soporte mejorado para extensiones, o capacidades de autenticación, integridad y hasta confidencialidad de datos.

Fuente: Number Resource Organisation (NRO)

Las empresas pequeñas españolas confian en Internet para sus operaciones bancarias

La utilización de herramientas y buenas prácticas de seguridad está ampliamente extendida entre las pequeñas y microempresas españolas.

  • La inmensa mayoría de ellas declara contar con una solución antivirus en sus ordenadores (97,8%) y realizar copias de seguridad (94,2%).
  • Otras medidas instaladas en los equipos de la empresa como los cortafuegos (72,4%) o los medios de control de acceso, como contraseñas (66,8%), tienen una presencia generalizada en estas organizaciones.
  • La creciente importancia de la seguridad de la información para los responsables de estas empresas también tiene su reflejo en la implantación de medidas de seguridad a nivel corporativo.Es el caso de los sistemas de copias de seguridad (82,4%) o los sistemas de prevención de intrusos 51,7%).
  • La pequeña y microempresa española es consciente de estar sujeta a la normativa sobre protección de datos y cumple de forma mayoritaria la obligación de inscripción de ficheros ante el registro de la AEPD (así lo hace el 52,6%), la obligación de solicitud de consentimiento (62,3%) y la obligación de información a los titulares de los derechos (67,1%). Además, en todos los casos, la evolución experimentada desde 2008 es muy positiva, confirmando la efectividad de las actividades de concienciación y formación puestas en marcha hasta la fecha.
  • El 48,4% de los ordenadores de las empresas analizados con iScan, la herramienta desarrollada por INTECO, tiene algún código malicioso o malware en junio de 2009.
  • Aún así se confirma la confusión y el desconocimiento real de las empresas sobre lo que sucede en sus equipos. Un 42,9% de las entidades afirma haber sufrido ataques de virus cuando la auditoria de seguridad no ha identificado ni una sola variante.

Fuente: http://www.inteco.es/