Symantec ofrece una ampl i a

gama de sol uci ones de

seguri dad para si ti os web,
como el mej or ci frado SSL
del sector, l a gesti n de l os
certi fi cados, l a eval uaci n de
vul nerabi l i dad y el anl i si s
contra software mal i ci oso.
Adems, el sel l o Norton
Secured y l a funci n Seal
i n Search de Symantec
garanti zan a l os cl i entes que
en su si ti o web pueden real i zar
bsquedas, navegar y comprar
si n ni ngn pel i gro.
Cartula
Anlisis de seguridad
Evaluaciones de vulnerabilidad
Riesgos de vulnerabilidad
Reino Unido
Francia
Alemania
Suecia
Conclusin
Introduccin
Resumen de la infografa Las vulnerabilidades y su
desconocimiento en las empresas
Anlisis de la relacin entre las evaluaciones de vulnerabilidad y el grado de
conocimiento sobre la seguridad de un sito web

Symantec ofrece una ampl i a
gama de sol uci ones de
seguri dad para si ti os web,
como el mej or ci frado SSL
del sector, l a gesti n de l os
certi fi cados, l a eval uaci n de
vul nerabi l i dad y el anl i si s
contra software mal i ci oso.
Adems, el sel l o Norton
Secured y l a funci n Seal
i n Search de Symantec
garanti zan a l os cl i entes que
en su si ti o web pueden real i zar
bsquedas, navegar y comprar
si n ni ngn pel i gro.
Cartula
Anlisis de seguridad
Evaluaciones de vulnerabilidad
Riesgos de vulnerabilidad
Reino Unido
Francia
Alemania
Suecia
Conclusin
Introduccin
Resumen de la infografa
Se siente en peligro? Pues debera.
En 2011, la plataforma PlayStaton Network de Sony sufri lo que se considera
la mayor fltracin de datos de la historia: un gravsimo incidente que an
sigue dando coletazos. En octubre de 2012, por ejemplo, un juez desestm la
primera demanda colectva presentada contra la empresa.
1

A raz de este ataque, resultaron infectados diez servidores de Sony y se
sustrajeron los datos de las cuentas de 75 millones de usuarios de todo
el mundo. El incidente se debat en parlamentos de distntos pases,
se interpusieron demandas y se prohibi el acceso a los juegos desde la
plataforma durante ms de un mes.
Fue un fallo de seguridad fagrante que, al hacerse pblico, min la confanza
en la empresa, pero un estudio reciente
2
apunta a que numerosos sitos web
se enfrentan a riesgos similares. El problema es que la mayora de las empresas
no son conscientes de ello.
Para valorar la gravedad del problema, Symantec recab la opinin de
doscientos profesionales informtcos de empresas de diversos tamaos
en cuatro pases europeos, a los que pregunt hasta qu punto conocen
los riesgos a los que se exponen y a qu medidas recurren para estar ms
informados. Casi un cuarto de los encuestados admiteron que no sabran decir
lo seguros que son sus sitos web, y ms de la mitad reconocieron no haber
hecho nunca una evaluacin de vulnerabilidad.
En general, los partcipantes consideraban bajo el riesgo de que sus sitos web
se vieran afectados por las vulnerabilidades mencionadas en la encuesta, pero
los resultados de las evaluaciones de vulnerabilidad gratuitas realizadas por
Symantec desmienten esta impresin. En realidad, el 25 % de los sitos web
analizados presentan vulnerabilidades de carcter crtco.
3
Muchas de estas vulnerabilidades acaban provocando infecciones con cdigo
daino (malware), una de las amenazas para la seguridad que ms terreno est
ganando en la actualidad. Segn el ltmo informe sobre las amenazas para
la seguridad en Internet elaborado por Symantec
4
, en 2011 se detectaron
403 millones de variedades nicas de malware, as que siempre habr quien
aproveche la existencia de puntos dbiles. Las evaluaciones de vulnerabilidad
ayudan a combatr el desconocimiento, pues no solo sacan a la luz las
vulnerabilidades, sino que tambin recomiendan cmo solucionarlas.
Lo importante es convertr las evaluaciones en una tarea peridica. De la
encuesta se desprende que las empresas que las repiten todos los meses
confan ms en la seguridad de sus sitos web que las que las hacen de forma
aislada.
No es de extraar que las empresas ms grandes sean las que mejor conocen
los riesgos y las que realizan evaluaciones de vulnerabilidad con ms asiduidad.
Sin embargo, de acuerdo con el informe de Symantec sobre las amenazas para
la seguridad en Internet, no hay que suponer que los ataques van siempre
dirigidos a grandes empresas. Entre los afectados existe un porcentaje nada
desdeable de pequeas empresas (el 17,8 %).
Como es natural, las empresas ms grandes tenden a hacer evaluaciones ms
exhaustvas, pero las de menor tamao tambin deben saber hasta qu punto
estn en peligro y a qu riesgos concretos se enfrentan.
1
Vase htp://news.cnet.com/8301-1023_3-57538716-93/sony-psn-hacking-lawsuit-dismissed-
by-judge/
2
Toda la informacin recogida en este informe procede de un estudio realizado en octubre de
2012 por IDG Connect en nombre de Symantec. En l se encuest a 200 profesionales informtcos
de cuatro pases de Europa: el Reino Unido, Francia, Alemania y Suecia.
3
Vase htp://www.symantec.com/content/en/us/enterprise/other_resources/b-istr_main_
report_2011_21239364.en-us.pdf
4
Vase htp://www.symantec.com/content/en/us/enterprise/other_resources/b-istr_main_
report_2011_21239364.en-us.pdf
Realizar evaluaciones de vulnerabilidad peridicas ayuda
a analizar mucho mejor la seguridad de un sito web
Nada
cadames
0% 30% 52% 14% 4%
0% 36% 27% 14% 27%
No es seguro
Bastante seguro
Muy seguro
Totalmente seguro
No lo s

Symantec ofrece una ampl i a
gama de sol uci ones de
seguri dad para si ti os web,
como el mej or ci frado SSL
del sector, l a gesti n de l os
certi fi cados, l a eval uaci n de
vul nerabi l i dad y el anl i si s
contra software mal i ci oso.
Adems, el sel l o Norton
Secured y l a funci n Seal
i n Search de Symantec
garanti zan a l os cl i entes que
en su si ti o web pueden real i zar
bsquedas, navegar y comprar
si n ni ngn pel i gro.
Cartula
Anlisis de seguridad
Evaluaciones de vulnerabilidad
Riesgos de vulnerabilidad
Reino Unido
Francia
Alemania
Suecia
Conclusin
Introduccin
Resumen de la infografa
Resumen del estudio
5
Casi un cuarto de los responsables informtcos no saben
hasta qu punto es seguro su sito web
Ms de la mitad no han sometdo nunca su sito
web a una evaluacin de vulnerabilidad.
Los que realizan evaluaciones peridicas son mucho ms
conscientes de los riesgos a los que se enfrentan.
5
Toda la informacin recogida en este informe procede de un estudio realizado en octubre de
2012 por IDG Connect en nombre de Symantec. En l se encuest a 200 profesionales informtcos
de cuatro pases de Europa: el Reino Unido, Francia, Alemania y Suecia
2%
27%
33%
15%
23%
Nada
cadames
0% 30% 52% 14% 4%
0% 36% 27% 14% 27%
Nuncalohe hecho
Hace poco, el mes
pasado
EnlosUltimos
seismeses
En elUltimoaNo
15%
16%
16%
53%
No es seguro
Bastante seguro
Muy seguro
Totalmente seguro
No lo s
No es seguro
Bastante seguro
Muy seguro
Totalmente seguro
No lo s

Symantec ofrece una ampl i a
gama de sol uci ones de
seguri dad para si ti os web,
como el mej or ci frado SSL
del sector, l a gesti n de l os
certi fi cados, l a eval uaci n de
vul nerabi l i dad y el anl i si s
contra software mal i ci oso.
Adems, el sel l o Norton
Secured y l a funci n Seal
i n Search de Symantec
garanti zan a l os cl i entes que
en su si ti o web pueden real i zar
bsquedas, navegar y comprar
si n ni ngn pel i gro.
Cartula
Anlisis de seguridad
Evaluaciones de vulnerabilidad
Riesgos de vulnerabilidad
Reino Unido
Francia
Alemania
Suecia
Conclusin
Introduccin
Resumen de la infografa
Se ha acordado de cerrar la puerta con llave?
La seguridad de un sito web es ms importante que nunca, pero en muchas
empresas europeas reina un desconocimiento que las convierte en un blanco
perfecto para los ataques.
De los doscientos responsables informtcos que partciparon en nuestra
encuesta, casi un cuarto (el 23 %) admiten abiertamente que no saben lo
seguro que es su sito web. Este porcentaje es del 30 % en empresas con
plantllas de hasta 499 empleados, lo que signifca que casi un tercio de las
pymes son incapaces de valorar si su sito web est bien protegido o no.
Solo un 2 % de los encuestados reconocen la existencia de vulnerabilidades,
un tercio (el 33 %) suponen que sus sitos web son muy seguros y un escaso
15 % los califca de totalmente seguros. Es decir, solo la mitad (el 48 %)
consideran su sito web muy seguro o totalmente seguro, mientras que en
Estados Unidos declaran lo mismo casi tres cuartos (el 74 %) de las empresas.
Si no se comprenden bien los riesgos, es difcil prever sus consecuencias. Sin
embargo, en vista del nmero de ataques realizados en 2011, que aument
en un 81 % con respecto al ao anterior
6
, est claro que las vulnerabilidades
pueden ser motvo de ataque.
Solo 19 empresas encuestadas admiteron que su sito web haba sufrido
una brecha de seguridad en los ltmos seis meses, y tres de ellas tambin
reconocieron la gravedad de las consecuencias. Sin embargo, la mayora de las
brechas de seguridad en Internet no llegan a divulgarse o pasan inadvertdas,
de modo que es posible que las empresas sean vctmas del cibercrimen sin
saberlo.
Dar por supuesto que el sito web de una empresa es seguro es jugar a la ruleta
rusa. Los estudios de Symantec basados en sus evaluaciones de vulnerabilidad
gratuitas indican que aproximadamente un cuarto de los sitos web
empresariales presentan vulnerabilidades graves.
7
Ni siquiera las empresas
pequeas pueden descuidarse y pensar que los ataques incumben solo a las
grandes. Lo cierto es que el 17,8 % van dirigidos a negocios con menos de 250
empleados, ya que los cibercriminales saben que as ser ms difcil que se
detecten sus actvidades.
8
No cabe duda de que un sito web sin un modelo de seguridad efcaz y por
niveles quedar expuesto a posibles ataques. Adems, si se desconocen las
vulnerabilidades de un sito web, ser imposible comprender la gravedad de
los riesgos y amenazas a los que se enfrenta una empresa.
Casi un cuarto de los encuestados desconocen lo
seguro que es su sito web
2%
27%
33%
15%
23%
6
Vase Symantecs Internet Security Threat Report htp://www.symantec.com/content/en/us/
enterprise/other_resources/b-istr_main_report_2011_21239364.en-us.pdf
7
Durante el ltmo trimestre de 2011, Symantec detect que el 35,8 % de los sitos web tenan
al menos una vulnerabilidad y que el 25,3 % presentaban al menos una vulnerabilidad de carcter
crtco. Informe de Symantec sobre las amenazas para la seguridad en Internet, indicado arriba.
8
Informe de Symantec sobre las amenazas para la seguridad en Internet, indicado arriba.
No es seguro
Bastante seguro
Muy seguro
Totalmente seguro
No lo s

Symantec ofrece una ampl i a
gama de sol uci ones de
seguri dad para si ti os web,
como el mej or ci frado SSL
del sector, l a gesti n de l os
certi fi cados, l a eval uaci n de
vul nerabi l i dad y el anl i si s
contra software mal i ci oso.
Adems, el sel l o Norton
Secured y l a funci n Seal
i n Search de Symantec
garanti zan a l os cl i entes que
en su si ti o web pueden real i zar
bsquedas, navegar y comprar
si n ni ngn pel i gro.
Cartula
Anlisis de seguridad
Evaluaciones de vulnerabilidad
Reino Unido
Francia
Alemania
Suecia
Conclusin
Introduccin
Resumen de la infografa
Riesgos de vulnerabilidad
Cmo combatr la desinformacin
Una empresa que realice evaluaciones de vulnerabilidad con asiduidad sabr a
ciencia cierta si su sito web es seguro.
Sin embargo, ms de la mitad de los encuestados (el 53 %) nunca han hecho
una evaluacin de este tpo, quiz porque muchos desconocen que el malware
consttuye un problema cada vez ms grave. El 15 % haban llevado a cabo
una evaluacin de vulnerabilidad en el mes anterior al sondeo; el 16 %, en
los ltmos seis meses; y el 16 %, en el ltmo ao. La mayora de los que han
hecho evaluaciones suelen repetrlas. El 52 % de las empresas encuestadas
pertenecientes a este grupo haban hecho varias en los ltmos doce meses, y
un cuarto las practcan con regularidad.
El 21 % de las empresas ms grandes han realizado una evaluacin hace poco,
pero el porcentaje de medianas empresas (con plantllas de entre 500 y 999
empleados) que no han hecho ninguna es mucho ms elevado (del 67 %). Las
empresas de mayor tamao tambin repiten ms las evaluaciones: el 37 %
de las 30 empresas encuestadas que se encuadran en esta categora realizan
evaluaciones mensuales.
El anlisis automatzado apenas se utliza para las evaluaciones de
vulnerabilidad, posiblemente porque, en el caso del servicio gratuito de
Symantec, existe desde hace poco. Solo lo utlizaron el 6 % de quienes haban
hecho evaluaciones. La mitad de este grupo us herramientas de otros
fabricantes y el 44 % opt por una evaluacin interna.
La utlidad de las evaluaciones de vulnerabilidad resulta evidente. Ms de un
cuarto (el 27 %) de quienes nunca han hecho una admiten que no saben lo
seguro que es su sito web, mientras que el porcentaje desciende al 23 % si se
tene en cuenta toda la muestra. Por el contrario, quienes s las hacen confan
ms en la seguridad de su sito web. Solo el 4 % de este grupo desconoce hasta
qu punto es seguro su sito web.
Por supuesto, descubrir qu problemas existen es solo el primer paso, aunque
siempre viene bien saber qu riesgos estamos dispuestos a asumir. Un gran
nmero de quienes realizan evaluaciones peridicas afrman que sus sitos
web son muy seguros (el 52 %), y casi un tercio (el 30 %) los consideran
razonablemente seguros.
Cundo fue la ltma vez que somet su sito web a
una evaluacin de vulnerabilidad?
Nada
cada mes
0% 30% 52% 14% 4%
0% 36% 27% 14% 27%
No es seguro
Bastante seguro
Muy seguro
Totalmente seguro
No lo s

Symantec ofrece una ampl i a
gama de sol uci ones de
seguri dad para si ti os web,
como el mej or ci frado SSL
del sector, l a gesti n de l os
certi fi cados, l a eval uaci n de
vul nerabi l i dad y el anl i si s
contra software mal i ci oso.
Adems, el sel l o Norton
Secured y l a funci n Seal
i n Search de Symantec
garanti zan a l os cl i entes que
en su si ti o web pueden real i zar
bsquedas, navegar y comprar
si n ni ngn pel i gro.
Cartula
Anlisis de seguridad
Evaluaciones de vulnerabilidad
Riesgos de vulnerabilidad
Reino Unido
Francia
Alemania
Suecia
Conclusin
Introduccin
Resumen de la infografa
Valoracin del riesgo
No es de extraar que, a falta de informacin, los responsables informtcos
consideren poco probable que les afecten los riesgos sealados. Ms de la
mitad de los encuestados no realizan evaluaciones de vulnerabilidad, por
lo que no tenen manera de precisar el riesgo que suponen las distntas
vulnerabilidades. Sus valoraciones son meras suposiciones, y Symantec ha
constatado que estn muy alejadas de la realidad.
Los encuestados opinan que las vulnerabilidades ms frecuentes son las
siguientes:
Ataques de fuerza bruta (20 %)
Accesos de personas no autorizadas (19 %)
Filtraciones de informacin (15 %)
Falsifcacin de petciones entre sitos (15 %)
Falsifcacin de contenidos (14 %)
Ataques de secuencias de comandos entre sitos (13 %)
Los encuestados consideran que el riesgo de ataques de secuencias de
comandos entre sitos es el menor de todos, pero los estudios de Symantec
demuestran que se equivocan, ya que estn entre los ms frecuentes. Casi un
tercio (el 32 %) de los encuestados admiten que no saben si este problema les
afecta.
Las fltraciones de informacin tambin se consideran infrecuentes. Casi la
mitad de los encuestados (un 49 %) las ven improbables, pero lo cierto es que
son un problema cada vez ms extendido, como demuestra claramente el caso
de Sony PlayStaton.
En la encuesta, los ataques de fuerza bruta se consideran los de mayor
incidencia (el 20 % de los encuestados los califcan de probables o muy
probables), de lo que se deduce que los partcipantes se imaginan que los
riesgos virtuales no son tan graves como tener una infraestructura fsica
desprotegida.
Solo el 19 % de los partcipantes del estudio consideraban el acceso de
personas no autorizadas probable o muy probable, aunque en realidad fue
el problema que afect a ms encuestados. Seis lo citaron como el incidente
ms grave sufrido en los ltmos seis meses.
Una vez ms, las discrepancias entre lo que piensan los encuestados y lo que
de verdad sucede pone de relieve la desinformacin que existe en torno a las
vulnerabilidades. Las empresas deberan ser ms conscientes de los riesgos
a los que se exponen, ya que de lo contrario no sabrn cmo mejorar la
Qu riesgo cree que existe de que su sito web sufra un
ataque de secuencias de comandos entre sitos?
37%
18% 9%
4%
32%
No lo s
Ms probable
Menor probabilidad

Symantec ofrece una ampl i a
gama de sol uci ones de
seguri dad para si ti os web,
como el mej or ci frado SSL
del sector, l a gesti n de l os
certi fi cados, l a eval uaci n de
vul nerabi l i dad y el anl i si s
contra software mal i ci oso.
Adems, el sel l o Norton
Secured y l a funci n Seal
i n Search de Symantec
garanti zan a l os cl i entes que
en su si ti o web pueden real i zar
bsquedas, navegar y comprar
si n ni ngn pel i gro.
Cartula
Anlisis de seguridad
Evaluaciones de vulnerabilidad
Riesgos de vulnerabilidad
Reino Unido
Francia
Alemania
Suecia
Conclusin
Introduccin
Resumen de la infografa
Reino Unido: es lo mismo sentrse seguro que estarlo?
Un gran nmero de empresas del Reino Unido piensan que sus sitos web
son relatvamente seguros y no presentan vulnerabilidades, pero la mitad de
los encuestados no realizan evaluaciones de vulnerabilidad, as que quiz se
trate de una apreciacin injustfcada.
El porcentaje de empresas del Reino Unido que califcan a su sito web de
muy seguro o totalmente seguro (el 48 %) coincide con la media de los
cuatro pases encuestados. El 24 %, un porcentaje tambin prximo a la
media, respondi no lo s a la hora de valorar la seguridad de su sito
web. Sin embargo, el porcentaje de empresas para las que sus sitos web
son plenamente seguros (un 20 %) supera al del resto de los mercados
encuestados.
En el Reino Unido, el riesgo de sufrir las vulnerabilidades sealadas se
considera ms bajo que en los dems pases. En tres de las seis categoras
(cuya lista completa se indica en la pestaa anterior), hay ms empresas
que consideran muy bajo el riesgo de sufrir una vulnerabilidad determinada
que en ningn otro pas. En las tres categoras restantes, el porcentaje de
empresas que las consideran muy improbables sita al Reino Unido en el
segundo puesto.
Un quinto de las empresas del Reino Unido consideran que su sito web es plenamente seguro
En comparacin con los otros tres pases, tambin hay ms empresas que
no saben si presentan tres de las vulnerabilidades mencionadas. Un buen
ejemplo son los ataques de secuencias de comandos entre sitos. El 40 %
de las empresas del Reino Unido los consideran la vulnerabilidad menos
probable, mientras que un 48 % reconocen que ignoran el peligro que corren
al respecto.
Del total de encuestados, la mitad han hecho evaluaciones de vulnerabilidad
y la otra mitad, no. De los primeros, el porcentaje que ha hecho varias en
los ltmos doce meses (el 56 %) es superior a la media. Adems, en ningn
otro pas se han hecho pblicas menos brechas de seguridad que en el Reino
Unido.
Podra decirse que el pas se divide en dos bandos. Por un lado, el de
las empresas que realizan evaluaciones con regularidad, resuelven los
problemas detectados y se consideran muy protegidas. Por otro, el de
aquellas que nunca hacen evaluaciones y no saben a qu riesgos se exponen.
0%
28% 28%
20% 24 %
No es seguro
Bastante seguro
Muy seguro
Totalmente seguro
No lo s

Symantec ofrece una ampl i a
gama de sol uci ones de
seguri dad para si ti os web,
como el mej or ci frado SSL
del sector, l a gesti n de l os
certi fi cados, l a eval uaci n de
vul nerabi l i dad y el anl i si s
contra software mal i ci oso.
Adems, el sel l o Norton
Secured y l a funci n Seal
i n Search de Symantec
garanti zan a l os cl i entes que
en su si ti o web pueden real i zar
bsquedas, navegar y comprar
si n ni ngn pel i gro.
Cartula
Anlisis de seguridad
Evaluaciones de vulnerabilidad
Riesgos de vulnerabilidad
Reino Unido
Francia
Alemania
Suecia
Conclusin
Introduccin
Resumen de la infografa
Francia: seguridad excepcional pero poco probada
A primera vista, las empresas francesas confan en la seguridad de sus
sitos web, pero en realidad sus declaraciones ponen de manifesto que
desconocen los riesgos a los que estn expuestas, ya que un porcentaje
superior a la media no realiza evaluaciones de vulnerabilidad.
El 42 %, un porcentaje elevado y superior a la media (del 33 %), considera
sus sitos web muy seguros, y el porcentaje de empresas que los consideran
muy seguros o totalmente seguros es del 52 %, frente a un promedio del 48
%. Muy pocas (el 8 %, mientras que la media es del 23 %) declaran que no
saben lo seguros que son sus sitos web.
Sin embargo, las empresas francesas son las que consideran ms alta la
probabilidad de sufrir cinco de las seis categoras de vulnerabilidades y las
que menos protegidas se sienten frente a los ataques mencionados. Los
riesgos que ms les preocupan son la falsifcacin de petciones entre sitos
(que el 34 % de las empresas consideran probable o muy probable en su
caso), los ataques de fuerza bruta (sealados por un 32 %) y el acceso de
personas no autorizadas (que mencionan el 28 %).
Pocas empresas dijeron que no saban el riesgo que corran de sufrir cada
tpo de de vulnerabilidad en su sito web: el 8 % o menos en cada categora,
mientras que el porcentaje medio oscila en torno al 30 %.
Francia es el pas en el que ms encuestados (casi dos tercios,
concretamente el 64 %) no han hecho nunca una evaluacin de
vulnerabilidad. Entre quienes las llevan a cabo, el 44 % opta por las
evaluaciones internas: el segundo porcentaje ms alto de la encuesta. El 39
% de las empresas que hacen evaluaciones las repiten cada mes.
Las empresas francesas deben informarse ms sobre las vulnerabilidades
que afectan a sus sitos web. Si se les pregunta, se descubre que el
porcentaje que sospecha que podra tener problemas es mayor que en otros
pases. Las evaluaciones les serviran para saber hasta qu punto necesitan
preocuparse, o bien para confrmar que los sitos web franceses son tan
seguros como algunos creen.
En Francia, casi dos tercios de los encuestados no han
hecho nunca una evaluacin de vulnerabilidad para
comprobar si su sito web es seguro.
14%
14%
8%
64%
Nuncalohe hecho
Hace poco, el mes
pasado
EnlosUltimosseis
meses
En elUltimoaNo

Symantec ofrece una ampl i a
gama de sol uci ones de
seguri dad para si ti os web,
como el mej or ci frado SSL
del sector, l a gesti n de l os
certi fi cados, l a eval uaci n de
vul nerabi l i dad y el anl i si s
contra software mal i ci oso.
Adems, el sel l o Norton
Secured y l a funci n Seal
i n Search de Symantec
garanti zan a l os cl i entes que
en su si ti o web pueden real i zar
bsquedas, navegar y comprar
si n ni ngn pel i gro.
Cartula
Anlisis de seguridad
Evaluaciones de vulnerabilidad
Riesgos de vulnerabilidad
Reino Unido
Francia
Alemania
Suecia
Conclusin
Introduccin
Resumen de la infografa
Alemania: empresa prevenida vale por dos
Alemania es el pas que realiza ms evaluaciones de vulnerabilidad y el ms
informado en cuanto a la seguridad de sus sitos web.
El porcentaje de encuestados que califcan a sus sitos web de muy
seguros es mayor que en los otros tres pases, aunque el nmero de
empresas que reconocen no saber si estn protegidas es superior a la media.
El 44 % de las cincuenta empresas encuestadas piensan que sus sitos web
son muy seguros, un porcentaje que se eleva al 56 % si se suman las que los
consideran muy seguros o totalmente seguros. No obstante, una proporcin
bastante elevada (el 28 %, frente a una media del 23 %) no sabe lo seguros
que son sus sitos web.
Las empresas alemanas consideran bastante probables varias de las
vulnerabilidades sealadas, aunque muchas respondieron no lo s a
la hora de valorar su probabilidad. Alemania tambin es el pas con ms
empresas que consideran probable o muy probable sufrir tres de las seis
categoras de vulnerabilidad: ataques de secuencias de comandos entre
sitos, fltraciones de informacin y acceso de personas no autorizadas.
Sin embargo, en la categora de falsifcacin de petciones entre sitos, un
abrumador 60 % admite que no sabe si este problema podra afectar a sus
sitos web.
En general, el pas est muy concienciado sobre los riesgos, como
demuestran los porcentajes de empresas que hicieron evaluaciones de
vulnerabilidad en el mes anterior a la encuesta (un 20 %) y en los ltmos
seis meses (un 26 %). Adems, Alemania tambin es el pas donde hay
menos empresas (un 42 %) que nunca han realizado una evaluacin. El 58 %
restante s haba llevado a cabo evaluaciones durante el ltmo ao, mientras
que la media de los cuatro pases es del 47 %.
En la mayora de los casos (un 69 %, frente a una media del 44 %), las
evaluaciones se realizaron de forma interna. Las empresas alemanas tambin
son menos retcentes que las de los dems pases a admitr los ataques que
sufren. Ocho de las encuestadas (el 16 %) los reconocieron.
Las empresas alemanas son las que ms evaluaciones
realizaron en el mes anterior a la encuesta o en los seis
ltmos meses, y Alemania tambin es el pas con menos
empresas que no han hecho ninguna evaluacin
En general, Alemania est ms informada y mejor preparada que otros
pases europeos, aunque las empresas que an no realizan evaluaciones
deberan ponerse a la altura de sus competdores.
38%
69%
3%
14%
De otro modo
Analisis
automatizado a
distancia
Evaluacion interna
Estudio realizado
porun colaborador
externo

Symantec ofrece una ampl i a
gama de sol uci ones de
seguri dad para si ti os web,
como el mej or ci frado SSL
del sector, l a gesti n de l os
certi fi cados, l a eval uaci n de
vul nerabi l i dad y el anl i si s
contra software mal i ci oso.
Adems, el sel l o Norton
Secured y l a funci n Seal
i n Search de Symantec
garanti zan a l os cl i entes que
en su si ti o web pueden real i zar
bsquedas, navegar y comprar
si n ni ngn pel i gro.
Cartula
Anlisis de seguridad
Evaluaciones de vulnerabilidad
Riesgos de vulnerabilidad
Reino Unido
Francia
Alemania
Suecia
Conclusin
Introduccin
Resumen de la infografa
Suecia: ojos que no ven, corazn inconsciente
A diferencia de las empresas alemanas, que estn muy informadas, las
suecas no comprenden bien los riesgos que corren sus sitos web.
De todas ellas, solo el 38 % consideran sus sitos web muy seguros o
totalmente seguros: una cifra que se encuentra diez puntos porcentuales
por debajo de la media de los cuatro pases encuestados. Adems, el 32 %
no saben lo seguros que son sus sitos web, frente a la media de los cuatro
pases, que es del 23 %.
Esta falta de informacin se refeja tambin en la valoracin que hacen de las
distntas vulnerabilidades. En todas las categoras, las empresas suecas son
las que ms responden no lo s. En tres de las seis categoras (fltraciones
de informacin, falsifcacin de contenidos y acceso de personas no
autorizadas), Suecia es el pas donde ms empresas admiten que no saben si
sufren estas vulnerabilidades.
Las empresas suecas tambin cometen el error de considerar muy
infrecuentes todas las vulnerabilidades. Las fltraciones de informacin son
el problema al que atribuyen una probabilidad ms alta, con un 16 % que las
considera muy probables.
Esta desinformacin es comprensible, puesto que solo el 22 % de las
empresas haban realizado una evaluacin de vulnerabilidad en el mes
anterior a la encuesta o en los ltmos seis meses: el porcentaje ms bajo de
los cuatro pases. El 56 % no haban hecho nunca ninguna evaluacin, una
proporcin que supera la media de los cuatro pases, y de las que declararon
usar este mtodo, casi un tercio (el 32 %, frente a una media del 23 %) lo
hicieron una sola vez.
Sin esta informacin, las empresas suecas no tenen forma de cuantfcar el
peligro que corren ni de tomar medidas que les permitan solucionar riesgos
concretos. Recurrir a instrumentos sencillos como el anlisis automatzado es
una buena forma de empezar a abordar estos problemas.
Solo el 22 % de las empresas suecas han hecho una
evaluacin de vulnerabilidad en el mes anterior a la
encuesta o en los ltmos seis meses
12%
10%
22%
56%
Hace poco, el mes
pasado
EnlosUltimosseis
meses
En elUltimoaNo
Nuncalohe hecho

Symantec ofrece una ampl i a
gama de sol uci ones de
seguri dad para si ti os web,
como el mej or ci frado SSL
del sector, l a gesti n de l os
certi fi cados, l a eval uaci n de
vul nerabi l i dad y el anl i si s
contra software mal i ci oso.
Adems, el sel l o Norton
Secured y l a funci n Seal
i n Search de Symantec
garanti zan a l os cl i entes que
en su si ti o web pueden real i zar
bsquedas, navegar y comprar
si n ni ngn pel i gro.
Tras el anlisis, tambin se elabora un informe de amenazas con posibles
soluciones sencillas, como la actualizacin del sofware o el sistema de
seguridad, la concienciacin de los usuarios u otras recomendaciones.
Quienes analizan sus sitos con frecuencia para
detectar vulnerabilidades estn ms protegidos y mejor
informados.
2012 Symantec Corporaton. Todos los derechos reservados. Symantec, el logotpo
de Symantec, el logotpo de la marca de comprobacin, Norton Secured y el logotpo
de Norton Secured son marcas comerciales o marcas comerciales registradas en los
Estados Unidos y en otros pases por Symantec Corporaton o sus fliales. VeriSign y
otras marcas relacionadas son marcas comerciales o registradas de VeriSign, Inc. o sus
empresas asociadas o fliales en los EE. UU. y en otros pases, y Symantec Corporaton
tene licencia para su uso.
Los dems nombres pueden ser marcas comerciales de sus respectvos
propietarios.
Symantec Spain S.L. Parque Empresarial La Finca Somosaguas, Paseo
del Club Deportvo, Edifcio 13, ofcina D1, 28223, Pozuelo de Alarcn,
Madrid, Espaa
9 Symantec ofrece a sus clientes servicios de evaluacin de vulnerabilidad gratuitos con la compra de certfcados
Extended Validaton Secure Sockets Layer (EV SSL), Premium y Secure Site Pro. Todos los certfcados SSL de
Symantec y los productos Secured Seal tambin incluyen un anlisis diario contra sofware malicioso.
Cartula
Anlisis de seguridad
Evaluaciones de vulnerabilidad
Riesgos de vulnerabilidad
Reino Unido
Francia
Alemania
Suecia
Introduccin
Resumen de la infografa
Conclusin
La informacin: un arma efcaz contra las vulnerabilidades
La encuesta que realizamos a doscientas empresas europeas pone
de manifesto que muchas desconocen si sus sitos web son seguros
y si presentan vulnerabilidades. Pero qu consecuencias tene esta
desinformacin y cmo puede subsanarse?
Aunque muy pocos partcipantes admiteron haber sufrido brechas de
seguridad y los datos sobre la naturaleza de estas son insufcientes, varias
empresas afectadas reconocieron la gravedad de sus consecuencias. En
general, el 9 % de las empresas (19 en total) declararon haber sufrido un
incidente de este tpo en los ltmos seis meses.
A las ms grandes les cuesta mucho menos admitrlo que a las dems. Ms
de un quinto (el 21 %) de las 58 empresas con ms de 1000 empleados no
dudaron en reconocerse afectadas.
La falta de informacin sobre las brechas de seguridad es natural, ya que en
la mayora de los casos no llegan a hacerse pblicas o pasan inadvertdas.
Las infecciones con malware de sitos web legtmos cada vez son ms
frecuentes, y los responsables pueden dejar pginas fuera de servicio, robar
los datos de los usuarios e incluso realizar transacciones fraudulentas sin que
las empresas lleguen a darse cuenta.
Segn el informe de Symantec sobre las amenazas para la seguridad, el 61
% de los sitos web dainos son sitos legtmos que han sido objeto de un
ataque. Para los encuestados, las brechas de seguridad ms graves fueron
los casos de acceso de personas no autorizadas, seguidos de la intrusin
en el sistema de correo electrnico y, en tercer lugar, de la falsifcacin de
contenidos. Seis empresas se negaron a divulgar la naturaleza del incidente
ms grave.
A la luz de todo esto, cul es la mejor manera de determinar si su sito web
ha sido objeto de un ataque o si podra serlo debido a las vulnerabilidades
que presenta?
Si su empresa no quiere realizar una evaluacin exhaustva ni encargrsela
a terceros por considerarla costosa o inadecuada, hacer un anlisis
automatzado y a distancia es el punto de partda perfecto para detectar
vulnerabilidades. Los clientes de Symantec lo tenen fcil, ya que el servicio
se incluye de forma gratuita con la compra de la mayora de los certfcados
SSL.
9
El anlisis determina si existen vulnerabilidades graves que, al dar va
libre a los cibercriminales, les permitan insertar malware en los sitos web y
acceder a los datos confdenciales de los clientes.
cada mes
0% 30% 52% 14% 4%
No es seguro
Bastante seguro
Muy seguro
Totalmente seguro
No lo s