seguri dad para si ti os web, como el mej or ci frado SSL del sector, l a gesti n de l os certi fi cados, l a eval uaci n de vul nerabi l i dad y el anl i si s contra software mal i ci oso. Adems, el sel l o Norton Secured y l a funci n Seal i n Search de Symantec garanti zan a l os cl i entes que en su si ti o web pueden real i zar bsquedas, navegar y comprar si n ni ngn pel i gro. Cartula Anlisis de seguridad Evaluaciones de vulnerabilidad Riesgos de vulnerabilidad Reino Unido Francia Alemania Suecia Conclusin Introduccin Resumen de la infografa Las vulnerabilidades y su desconocimiento en las empresas Anlisis de la relacin entre las evaluaciones de vulnerabilidad y el grado de conocimiento sobre la seguridad de un sito web
Symantec ofrece una ampl i a gama de sol uci ones de seguri dad para si ti os web, como el mej or ci frado SSL del sector, l a gesti n de l os certi fi cados, l a eval uaci n de vul nerabi l i dad y el anl i si s contra software mal i ci oso. Adems, el sel l o Norton Secured y l a funci n Seal i n Search de Symantec garanti zan a l os cl i entes que en su si ti o web pueden real i zar bsquedas, navegar y comprar si n ni ngn pel i gro. Cartula Anlisis de seguridad Evaluaciones de vulnerabilidad Riesgos de vulnerabilidad Reino Unido Francia Alemania Suecia Conclusin Introduccin Resumen de la infografa Se siente en peligro? Pues debera. En 2011, la plataforma PlayStaton Network de Sony sufri lo que se considera la mayor fltracin de datos de la historia: un gravsimo incidente que an sigue dando coletazos. En octubre de 2012, por ejemplo, un juez desestm la primera demanda colectva presentada contra la empresa. 1
A raz de este ataque, resultaron infectados diez servidores de Sony y se sustrajeron los datos de las cuentas de 75 millones de usuarios de todo el mundo. El incidente se debat en parlamentos de distntos pases, se interpusieron demandas y se prohibi el acceso a los juegos desde la plataforma durante ms de un mes. Fue un fallo de seguridad fagrante que, al hacerse pblico, min la confanza en la empresa, pero un estudio reciente 2 apunta a que numerosos sitos web se enfrentan a riesgos similares. El problema es que la mayora de las empresas no son conscientes de ello. Para valorar la gravedad del problema, Symantec recab la opinin de doscientos profesionales informtcos de empresas de diversos tamaos en cuatro pases europeos, a los que pregunt hasta qu punto conocen los riesgos a los que se exponen y a qu medidas recurren para estar ms informados. Casi un cuarto de los encuestados admiteron que no sabran decir lo seguros que son sus sitos web, y ms de la mitad reconocieron no haber hecho nunca una evaluacin de vulnerabilidad. En general, los partcipantes consideraban bajo el riesgo de que sus sitos web se vieran afectados por las vulnerabilidades mencionadas en la encuesta, pero los resultados de las evaluaciones de vulnerabilidad gratuitas realizadas por Symantec desmienten esta impresin. En realidad, el 25 % de los sitos web analizados presentan vulnerabilidades de carcter crtco. 3 Muchas de estas vulnerabilidades acaban provocando infecciones con cdigo daino (malware), una de las amenazas para la seguridad que ms terreno est ganando en la actualidad. Segn el ltmo informe sobre las amenazas para la seguridad en Internet elaborado por Symantec 4 , en 2011 se detectaron 403 millones de variedades nicas de malware, as que siempre habr quien aproveche la existencia de puntos dbiles. Las evaluaciones de vulnerabilidad ayudan a combatr el desconocimiento, pues no solo sacan a la luz las vulnerabilidades, sino que tambin recomiendan cmo solucionarlas. Lo importante es convertr las evaluaciones en una tarea peridica. De la encuesta se desprende que las empresas que las repiten todos los meses confan ms en la seguridad de sus sitos web que las que las hacen de forma aislada. No es de extraar que las empresas ms grandes sean las que mejor conocen los riesgos y las que realizan evaluaciones de vulnerabilidad con ms asiduidad. Sin embargo, de acuerdo con el informe de Symantec sobre las amenazas para la seguridad en Internet, no hay que suponer que los ataques van siempre dirigidos a grandes empresas. Entre los afectados existe un porcentaje nada desdeable de pequeas empresas (el 17,8 %). Como es natural, las empresas ms grandes tenden a hacer evaluaciones ms exhaustvas, pero las de menor tamao tambin deben saber hasta qu punto estn en peligro y a qu riesgos concretos se enfrentan. 1 Vase htp://news.cnet.com/8301-1023_3-57538716-93/sony-psn-hacking-lawsuit-dismissed- by-judge/ 2 Toda la informacin recogida en este informe procede de un estudio realizado en octubre de 2012 por IDG Connect en nombre de Symantec. En l se encuest a 200 profesionales informtcos de cuatro pases de Europa: el Reino Unido, Francia, Alemania y Suecia. 3 Vase htp://www.symantec.com/content/en/us/enterprise/other_resources/b-istr_main_ report_2011_21239364.en-us.pdf 4 Vase htp://www.symantec.com/content/en/us/enterprise/other_resources/b-istr_main_ report_2011_21239364.en-us.pdf Realizar evaluaciones de vulnerabilidad peridicas ayuda a analizar mucho mejor la seguridad de un sito web Nada cadames 0% 30% 52% 14% 4% 0% 36% 27% 14% 27% No es seguro Bastante seguro Muy seguro Totalmente seguro No lo s
Symantec ofrece una ampl i a gama de sol uci ones de seguri dad para si ti os web, como el mej or ci frado SSL del sector, l a gesti n de l os certi fi cados, l a eval uaci n de vul nerabi l i dad y el anl i si s contra software mal i ci oso. Adems, el sel l o Norton Secured y l a funci n Seal i n Search de Symantec garanti zan a l os cl i entes que en su si ti o web pueden real i zar bsquedas, navegar y comprar si n ni ngn pel i gro. Cartula Anlisis de seguridad Evaluaciones de vulnerabilidad Riesgos de vulnerabilidad Reino Unido Francia Alemania Suecia Conclusin Introduccin Resumen de la infografa Resumen del estudio 5 Casi un cuarto de los responsables informtcos no saben hasta qu punto es seguro su sito web Ms de la mitad no han sometdo nunca su sito web a una evaluacin de vulnerabilidad. Los que realizan evaluaciones peridicas son mucho ms conscientes de los riesgos a los que se enfrentan. 5 Toda la informacin recogida en este informe procede de un estudio realizado en octubre de 2012 por IDG Connect en nombre de Symantec. En l se encuest a 200 profesionales informtcos de cuatro pases de Europa: el Reino Unido, Francia, Alemania y Suecia 2% 27% 33% 15% 23% Nada cadames 0% 30% 52% 14% 4% 0% 36% 27% 14% 27% Nuncalohe hecho Hace poco, el mes pasado EnlosUltimos seismeses En elUltimoaNo 15% 16% 16% 53% No es seguro Bastante seguro Muy seguro Totalmente seguro No lo s No es seguro Bastante seguro Muy seguro Totalmente seguro No lo s
Symantec ofrece una ampl i a gama de sol uci ones de seguri dad para si ti os web, como el mej or ci frado SSL del sector, l a gesti n de l os certi fi cados, l a eval uaci n de vul nerabi l i dad y el anl i si s contra software mal i ci oso. Adems, el sel l o Norton Secured y l a funci n Seal i n Search de Symantec garanti zan a l os cl i entes que en su si ti o web pueden real i zar bsquedas, navegar y comprar si n ni ngn pel i gro. Cartula Anlisis de seguridad Evaluaciones de vulnerabilidad Riesgos de vulnerabilidad Reino Unido Francia Alemania Suecia Conclusin Introduccin Resumen de la infografa Se ha acordado de cerrar la puerta con llave? La seguridad de un sito web es ms importante que nunca, pero en muchas empresas europeas reina un desconocimiento que las convierte en un blanco perfecto para los ataques. De los doscientos responsables informtcos que partciparon en nuestra encuesta, casi un cuarto (el 23 %) admiten abiertamente que no saben lo seguro que es su sito web. Este porcentaje es del 30 % en empresas con plantllas de hasta 499 empleados, lo que signifca que casi un tercio de las pymes son incapaces de valorar si su sito web est bien protegido o no. Solo un 2 % de los encuestados reconocen la existencia de vulnerabilidades, un tercio (el 33 %) suponen que sus sitos web son muy seguros y un escaso 15 % los califca de totalmente seguros. Es decir, solo la mitad (el 48 %) consideran su sito web muy seguro o totalmente seguro, mientras que en Estados Unidos declaran lo mismo casi tres cuartos (el 74 %) de las empresas. Si no se comprenden bien los riesgos, es difcil prever sus consecuencias. Sin embargo, en vista del nmero de ataques realizados en 2011, que aument en un 81 % con respecto al ao anterior 6 , est claro que las vulnerabilidades pueden ser motvo de ataque. Solo 19 empresas encuestadas admiteron que su sito web haba sufrido una brecha de seguridad en los ltmos seis meses, y tres de ellas tambin reconocieron la gravedad de las consecuencias. Sin embargo, la mayora de las brechas de seguridad en Internet no llegan a divulgarse o pasan inadvertdas, de modo que es posible que las empresas sean vctmas del cibercrimen sin saberlo. Dar por supuesto que el sito web de una empresa es seguro es jugar a la ruleta rusa. Los estudios de Symantec basados en sus evaluaciones de vulnerabilidad gratuitas indican que aproximadamente un cuarto de los sitos web empresariales presentan vulnerabilidades graves. 7 Ni siquiera las empresas pequeas pueden descuidarse y pensar que los ataques incumben solo a las grandes. Lo cierto es que el 17,8 % van dirigidos a negocios con menos de 250 empleados, ya que los cibercriminales saben que as ser ms difcil que se detecten sus actvidades. 8 No cabe duda de que un sito web sin un modelo de seguridad efcaz y por niveles quedar expuesto a posibles ataques. Adems, si se desconocen las vulnerabilidades de un sito web, ser imposible comprender la gravedad de los riesgos y amenazas a los que se enfrenta una empresa. Casi un cuarto de los encuestados desconocen lo seguro que es su sito web 2% 27% 33% 15% 23% 6 Vase Symantecs Internet Security Threat Report htp://www.symantec.com/content/en/us/ enterprise/other_resources/b-istr_main_report_2011_21239364.en-us.pdf 7 Durante el ltmo trimestre de 2011, Symantec detect que el 35,8 % de los sitos web tenan al menos una vulnerabilidad y que el 25,3 % presentaban al menos una vulnerabilidad de carcter crtco. Informe de Symantec sobre las amenazas para la seguridad en Internet, indicado arriba. 8 Informe de Symantec sobre las amenazas para la seguridad en Internet, indicado arriba. No es seguro Bastante seguro Muy seguro Totalmente seguro No lo s
Symantec ofrece una ampl i a gama de sol uci ones de seguri dad para si ti os web, como el mej or ci frado SSL del sector, l a gesti n de l os certi fi cados, l a eval uaci n de vul nerabi l i dad y el anl i si s contra software mal i ci oso. Adems, el sel l o Norton Secured y l a funci n Seal i n Search de Symantec garanti zan a l os cl i entes que en su si ti o web pueden real i zar bsquedas, navegar y comprar si n ni ngn pel i gro. Cartula Anlisis de seguridad Evaluaciones de vulnerabilidad Reino Unido Francia Alemania Suecia Conclusin Introduccin Resumen de la infografa Riesgos de vulnerabilidad Cmo combatr la desinformacin Una empresa que realice evaluaciones de vulnerabilidad con asiduidad sabr a ciencia cierta si su sito web es seguro. Sin embargo, ms de la mitad de los encuestados (el 53 %) nunca han hecho una evaluacin de este tpo, quiz porque muchos desconocen que el malware consttuye un problema cada vez ms grave. El 15 % haban llevado a cabo una evaluacin de vulnerabilidad en el mes anterior al sondeo; el 16 %, en los ltmos seis meses; y el 16 %, en el ltmo ao. La mayora de los que han hecho evaluaciones suelen repetrlas. El 52 % de las empresas encuestadas pertenecientes a este grupo haban hecho varias en los ltmos doce meses, y un cuarto las practcan con regularidad. El 21 % de las empresas ms grandes han realizado una evaluacin hace poco, pero el porcentaje de medianas empresas (con plantllas de entre 500 y 999 empleados) que no han hecho ninguna es mucho ms elevado (del 67 %). Las empresas de mayor tamao tambin repiten ms las evaluaciones: el 37 % de las 30 empresas encuestadas que se encuadran en esta categora realizan evaluaciones mensuales. El anlisis automatzado apenas se utliza para las evaluaciones de vulnerabilidad, posiblemente porque, en el caso del servicio gratuito de Symantec, existe desde hace poco. Solo lo utlizaron el 6 % de quienes haban hecho evaluaciones. La mitad de este grupo us herramientas de otros fabricantes y el 44 % opt por una evaluacin interna. La utlidad de las evaluaciones de vulnerabilidad resulta evidente. Ms de un cuarto (el 27 %) de quienes nunca han hecho una admiten que no saben lo seguro que es su sito web, mientras que el porcentaje desciende al 23 % si se tene en cuenta toda la muestra. Por el contrario, quienes s las hacen confan ms en la seguridad de su sito web. Solo el 4 % de este grupo desconoce hasta qu punto es seguro su sito web. Por supuesto, descubrir qu problemas existen es solo el primer paso, aunque siempre viene bien saber qu riesgos estamos dispuestos a asumir. Un gran nmero de quienes realizan evaluaciones peridicas afrman que sus sitos web son muy seguros (el 52 %), y casi un tercio (el 30 %) los consideran razonablemente seguros. Cundo fue la ltma vez que somet su sito web a una evaluacin de vulnerabilidad? Nada cada mes 0% 30% 52% 14% 4% 0% 36% 27% 14% 27% No es seguro Bastante seguro Muy seguro Totalmente seguro No lo s
Symantec ofrece una ampl i a gama de sol uci ones de seguri dad para si ti os web, como el mej or ci frado SSL del sector, l a gesti n de l os certi fi cados, l a eval uaci n de vul nerabi l i dad y el anl i si s contra software mal i ci oso. Adems, el sel l o Norton Secured y l a funci n Seal i n Search de Symantec garanti zan a l os cl i entes que en su si ti o web pueden real i zar bsquedas, navegar y comprar si n ni ngn pel i gro. Cartula Anlisis de seguridad Evaluaciones de vulnerabilidad Riesgos de vulnerabilidad Reino Unido Francia Alemania Suecia Conclusin Introduccin Resumen de la infografa Valoracin del riesgo No es de extraar que, a falta de informacin, los responsables informtcos consideren poco probable que les afecten los riesgos sealados. Ms de la mitad de los encuestados no realizan evaluaciones de vulnerabilidad, por lo que no tenen manera de precisar el riesgo que suponen las distntas vulnerabilidades. Sus valoraciones son meras suposiciones, y Symantec ha constatado que estn muy alejadas de la realidad. Los encuestados opinan que las vulnerabilidades ms frecuentes son las siguientes: Ataques de fuerza bruta (20 %) Accesos de personas no autorizadas (19 %) Filtraciones de informacin (15 %) Falsifcacin de petciones entre sitos (15 %) Falsifcacin de contenidos (14 %) Ataques de secuencias de comandos entre sitos (13 %) Los encuestados consideran que el riesgo de ataques de secuencias de comandos entre sitos es el menor de todos, pero los estudios de Symantec demuestran que se equivocan, ya que estn entre los ms frecuentes. Casi un tercio (el 32 %) de los encuestados admiten que no saben si este problema les afecta. Las fltraciones de informacin tambin se consideran infrecuentes. Casi la mitad de los encuestados (un 49 %) las ven improbables, pero lo cierto es que son un problema cada vez ms extendido, como demuestra claramente el caso de Sony PlayStaton. En la encuesta, los ataques de fuerza bruta se consideran los de mayor incidencia (el 20 % de los encuestados los califcan de probables o muy probables), de lo que se deduce que los partcipantes se imaginan que los riesgos virtuales no son tan graves como tener una infraestructura fsica desprotegida. Solo el 19 % de los partcipantes del estudio consideraban el acceso de personas no autorizadas probable o muy probable, aunque en realidad fue el problema que afect a ms encuestados. Seis lo citaron como el incidente ms grave sufrido en los ltmos seis meses. Una vez ms, las discrepancias entre lo que piensan los encuestados y lo que de verdad sucede pone de relieve la desinformacin que existe en torno a las vulnerabilidades. Las empresas deberan ser ms conscientes de los riesgos a los que se exponen, ya que de lo contrario no sabrn cmo mejorar la Qu riesgo cree que existe de que su sito web sufra un ataque de secuencias de comandos entre sitos? 37% 18% 9% 4% 32% No lo s Ms probable Menor probabilidad
Symantec ofrece una ampl i a gama de sol uci ones de seguri dad para si ti os web, como el mej or ci frado SSL del sector, l a gesti n de l os certi fi cados, l a eval uaci n de vul nerabi l i dad y el anl i si s contra software mal i ci oso. Adems, el sel l o Norton Secured y l a funci n Seal i n Search de Symantec garanti zan a l os cl i entes que en su si ti o web pueden real i zar bsquedas, navegar y comprar si n ni ngn pel i gro. Cartula Anlisis de seguridad Evaluaciones de vulnerabilidad Riesgos de vulnerabilidad Reino Unido Francia Alemania Suecia Conclusin Introduccin Resumen de la infografa Reino Unido: es lo mismo sentrse seguro que estarlo? Un gran nmero de empresas del Reino Unido piensan que sus sitos web son relatvamente seguros y no presentan vulnerabilidades, pero la mitad de los encuestados no realizan evaluaciones de vulnerabilidad, as que quiz se trate de una apreciacin injustfcada. El porcentaje de empresas del Reino Unido que califcan a su sito web de muy seguro o totalmente seguro (el 48 %) coincide con la media de los cuatro pases encuestados. El 24 %, un porcentaje tambin prximo a la media, respondi no lo s a la hora de valorar la seguridad de su sito web. Sin embargo, el porcentaje de empresas para las que sus sitos web son plenamente seguros (un 20 %) supera al del resto de los mercados encuestados. En el Reino Unido, el riesgo de sufrir las vulnerabilidades sealadas se considera ms bajo que en los dems pases. En tres de las seis categoras (cuya lista completa se indica en la pestaa anterior), hay ms empresas que consideran muy bajo el riesgo de sufrir una vulnerabilidad determinada que en ningn otro pas. En las tres categoras restantes, el porcentaje de empresas que las consideran muy improbables sita al Reino Unido en el segundo puesto. Un quinto de las empresas del Reino Unido consideran que su sito web es plenamente seguro En comparacin con los otros tres pases, tambin hay ms empresas que no saben si presentan tres de las vulnerabilidades mencionadas. Un buen ejemplo son los ataques de secuencias de comandos entre sitos. El 40 % de las empresas del Reino Unido los consideran la vulnerabilidad menos probable, mientras que un 48 % reconocen que ignoran el peligro que corren al respecto. Del total de encuestados, la mitad han hecho evaluaciones de vulnerabilidad y la otra mitad, no. De los primeros, el porcentaje que ha hecho varias en los ltmos doce meses (el 56 %) es superior a la media. Adems, en ningn otro pas se han hecho pblicas menos brechas de seguridad que en el Reino Unido. Podra decirse que el pas se divide en dos bandos. Por un lado, el de las empresas que realizan evaluaciones con regularidad, resuelven los problemas detectados y se consideran muy protegidas. Por otro, el de aquellas que nunca hacen evaluaciones y no saben a qu riesgos se exponen. 0% 28% 28% 20% 24 % No es seguro Bastante seguro Muy seguro Totalmente seguro No lo s
Symantec ofrece una ampl i a gama de sol uci ones de seguri dad para si ti os web, como el mej or ci frado SSL del sector, l a gesti n de l os certi fi cados, l a eval uaci n de vul nerabi l i dad y el anl i si s contra software mal i ci oso. Adems, el sel l o Norton Secured y l a funci n Seal i n Search de Symantec garanti zan a l os cl i entes que en su si ti o web pueden real i zar bsquedas, navegar y comprar si n ni ngn pel i gro. Cartula Anlisis de seguridad Evaluaciones de vulnerabilidad Riesgos de vulnerabilidad Reino Unido Francia Alemania Suecia Conclusin Introduccin Resumen de la infografa Francia: seguridad excepcional pero poco probada A primera vista, las empresas francesas confan en la seguridad de sus sitos web, pero en realidad sus declaraciones ponen de manifesto que desconocen los riesgos a los que estn expuestas, ya que un porcentaje superior a la media no realiza evaluaciones de vulnerabilidad. El 42 %, un porcentaje elevado y superior a la media (del 33 %), considera sus sitos web muy seguros, y el porcentaje de empresas que los consideran muy seguros o totalmente seguros es del 52 %, frente a un promedio del 48 %. Muy pocas (el 8 %, mientras que la media es del 23 %) declaran que no saben lo seguros que son sus sitos web. Sin embargo, las empresas francesas son las que consideran ms alta la probabilidad de sufrir cinco de las seis categoras de vulnerabilidades y las que menos protegidas se sienten frente a los ataques mencionados. Los riesgos que ms les preocupan son la falsifcacin de petciones entre sitos (que el 34 % de las empresas consideran probable o muy probable en su caso), los ataques de fuerza bruta (sealados por un 32 %) y el acceso de personas no autorizadas (que mencionan el 28 %). Pocas empresas dijeron que no saban el riesgo que corran de sufrir cada tpo de de vulnerabilidad en su sito web: el 8 % o menos en cada categora, mientras que el porcentaje medio oscila en torno al 30 %. Francia es el pas en el que ms encuestados (casi dos tercios, concretamente el 64 %) no han hecho nunca una evaluacin de vulnerabilidad. Entre quienes las llevan a cabo, el 44 % opta por las evaluaciones internas: el segundo porcentaje ms alto de la encuesta. El 39 % de las empresas que hacen evaluaciones las repiten cada mes. Las empresas francesas deben informarse ms sobre las vulnerabilidades que afectan a sus sitos web. Si se les pregunta, se descubre que el porcentaje que sospecha que podra tener problemas es mayor que en otros pases. Las evaluaciones les serviran para saber hasta qu punto necesitan preocuparse, o bien para confrmar que los sitos web franceses son tan seguros como algunos creen. En Francia, casi dos tercios de los encuestados no han hecho nunca una evaluacin de vulnerabilidad para comprobar si su sito web es seguro. 14% 14% 8% 64% Nuncalohe hecho Hace poco, el mes pasado EnlosUltimosseis meses En elUltimoaNo
Symantec ofrece una ampl i a gama de sol uci ones de seguri dad para si ti os web, como el mej or ci frado SSL del sector, l a gesti n de l os certi fi cados, l a eval uaci n de vul nerabi l i dad y el anl i si s contra software mal i ci oso. Adems, el sel l o Norton Secured y l a funci n Seal i n Search de Symantec garanti zan a l os cl i entes que en su si ti o web pueden real i zar bsquedas, navegar y comprar si n ni ngn pel i gro. Cartula Anlisis de seguridad Evaluaciones de vulnerabilidad Riesgos de vulnerabilidad Reino Unido Francia Alemania Suecia Conclusin Introduccin Resumen de la infografa Alemania: empresa prevenida vale por dos Alemania es el pas que realiza ms evaluaciones de vulnerabilidad y el ms informado en cuanto a la seguridad de sus sitos web. El porcentaje de encuestados que califcan a sus sitos web de muy seguros es mayor que en los otros tres pases, aunque el nmero de empresas que reconocen no saber si estn protegidas es superior a la media. El 44 % de las cincuenta empresas encuestadas piensan que sus sitos web son muy seguros, un porcentaje que se eleva al 56 % si se suman las que los consideran muy seguros o totalmente seguros. No obstante, una proporcin bastante elevada (el 28 %, frente a una media del 23 %) no sabe lo seguros que son sus sitos web. Las empresas alemanas consideran bastante probables varias de las vulnerabilidades sealadas, aunque muchas respondieron no lo s a la hora de valorar su probabilidad. Alemania tambin es el pas con ms empresas que consideran probable o muy probable sufrir tres de las seis categoras de vulnerabilidad: ataques de secuencias de comandos entre sitos, fltraciones de informacin y acceso de personas no autorizadas. Sin embargo, en la categora de falsifcacin de petciones entre sitos, un abrumador 60 % admite que no sabe si este problema podra afectar a sus sitos web. En general, el pas est muy concienciado sobre los riesgos, como demuestran los porcentajes de empresas que hicieron evaluaciones de vulnerabilidad en el mes anterior a la encuesta (un 20 %) y en los ltmos seis meses (un 26 %). Adems, Alemania tambin es el pas donde hay menos empresas (un 42 %) que nunca han realizado una evaluacin. El 58 % restante s haba llevado a cabo evaluaciones durante el ltmo ao, mientras que la media de los cuatro pases es del 47 %. En la mayora de los casos (un 69 %, frente a una media del 44 %), las evaluaciones se realizaron de forma interna. Las empresas alemanas tambin son menos retcentes que las de los dems pases a admitr los ataques que sufren. Ocho de las encuestadas (el 16 %) los reconocieron. Las empresas alemanas son las que ms evaluaciones realizaron en el mes anterior a la encuesta o en los seis ltmos meses, y Alemania tambin es el pas con menos empresas que no han hecho ninguna evaluacin En general, Alemania est ms informada y mejor preparada que otros pases europeos, aunque las empresas que an no realizan evaluaciones deberan ponerse a la altura de sus competdores. 38% 69% 3% 14% De otro modo Analisis automatizado a distancia Evaluacion interna Estudio realizado porun colaborador externo
Symantec ofrece una ampl i a gama de sol uci ones de seguri dad para si ti os web, como el mej or ci frado SSL del sector, l a gesti n de l os certi fi cados, l a eval uaci n de vul nerabi l i dad y el anl i si s contra software mal i ci oso. Adems, el sel l o Norton Secured y l a funci n Seal i n Search de Symantec garanti zan a l os cl i entes que en su si ti o web pueden real i zar bsquedas, navegar y comprar si n ni ngn pel i gro. Cartula Anlisis de seguridad Evaluaciones de vulnerabilidad Riesgos de vulnerabilidad Reino Unido Francia Alemania Suecia Conclusin Introduccin Resumen de la infografa Suecia: ojos que no ven, corazn inconsciente A diferencia de las empresas alemanas, que estn muy informadas, las suecas no comprenden bien los riesgos que corren sus sitos web. De todas ellas, solo el 38 % consideran sus sitos web muy seguros o totalmente seguros: una cifra que se encuentra diez puntos porcentuales por debajo de la media de los cuatro pases encuestados. Adems, el 32 % no saben lo seguros que son sus sitos web, frente a la media de los cuatro pases, que es del 23 %. Esta falta de informacin se refeja tambin en la valoracin que hacen de las distntas vulnerabilidades. En todas las categoras, las empresas suecas son las que ms responden no lo s. En tres de las seis categoras (fltraciones de informacin, falsifcacin de contenidos y acceso de personas no autorizadas), Suecia es el pas donde ms empresas admiten que no saben si sufren estas vulnerabilidades. Las empresas suecas tambin cometen el error de considerar muy infrecuentes todas las vulnerabilidades. Las fltraciones de informacin son el problema al que atribuyen una probabilidad ms alta, con un 16 % que las considera muy probables. Esta desinformacin es comprensible, puesto que solo el 22 % de las empresas haban realizado una evaluacin de vulnerabilidad en el mes anterior a la encuesta o en los ltmos seis meses: el porcentaje ms bajo de los cuatro pases. El 56 % no haban hecho nunca ninguna evaluacin, una proporcin que supera la media de los cuatro pases, y de las que declararon usar este mtodo, casi un tercio (el 32 %, frente a una media del 23 %) lo hicieron una sola vez. Sin esta informacin, las empresas suecas no tenen forma de cuantfcar el peligro que corren ni de tomar medidas que les permitan solucionar riesgos concretos. Recurrir a instrumentos sencillos como el anlisis automatzado es una buena forma de empezar a abordar estos problemas. Solo el 22 % de las empresas suecas han hecho una evaluacin de vulnerabilidad en el mes anterior a la encuesta o en los ltmos seis meses 12% 10% 22% 56% Hace poco, el mes pasado EnlosUltimosseis meses En elUltimoaNo Nuncalohe hecho
Symantec ofrece una ampl i a gama de sol uci ones de seguri dad para si ti os web, como el mej or ci frado SSL del sector, l a gesti n de l os certi fi cados, l a eval uaci n de vul nerabi l i dad y el anl i si s contra software mal i ci oso. Adems, el sel l o Norton Secured y l a funci n Seal i n Search de Symantec garanti zan a l os cl i entes que en su si ti o web pueden real i zar bsquedas, navegar y comprar si n ni ngn pel i gro. Tras el anlisis, tambin se elabora un informe de amenazas con posibles soluciones sencillas, como la actualizacin del sofware o el sistema de seguridad, la concienciacin de los usuarios u otras recomendaciones. Quienes analizan sus sitos con frecuencia para detectar vulnerabilidades estn ms protegidos y mejor informados. 2012 Symantec Corporaton. Todos los derechos reservados. Symantec, el logotpo de Symantec, el logotpo de la marca de comprobacin, Norton Secured y el logotpo de Norton Secured son marcas comerciales o marcas comerciales registradas en los Estados Unidos y en otros pases por Symantec Corporaton o sus fliales. VeriSign y otras marcas relacionadas son marcas comerciales o registradas de VeriSign, Inc. o sus empresas asociadas o fliales en los EE. UU. y en otros pases, y Symantec Corporaton tene licencia para su uso. Los dems nombres pueden ser marcas comerciales de sus respectvos propietarios. Symantec Spain S.L. Parque Empresarial La Finca Somosaguas, Paseo del Club Deportvo, Edifcio 13, ofcina D1, 28223, Pozuelo de Alarcn, Madrid, Espaa 9 Symantec ofrece a sus clientes servicios de evaluacin de vulnerabilidad gratuitos con la compra de certfcados Extended Validaton Secure Sockets Layer (EV SSL), Premium y Secure Site Pro. Todos los certfcados SSL de Symantec y los productos Secured Seal tambin incluyen un anlisis diario contra sofware malicioso. Cartula Anlisis de seguridad Evaluaciones de vulnerabilidad Riesgos de vulnerabilidad Reino Unido Francia Alemania Suecia Introduccin Resumen de la infografa Conclusin La informacin: un arma efcaz contra las vulnerabilidades La encuesta que realizamos a doscientas empresas europeas pone de manifesto que muchas desconocen si sus sitos web son seguros y si presentan vulnerabilidades. Pero qu consecuencias tene esta desinformacin y cmo puede subsanarse? Aunque muy pocos partcipantes admiteron haber sufrido brechas de seguridad y los datos sobre la naturaleza de estas son insufcientes, varias empresas afectadas reconocieron la gravedad de sus consecuencias. En general, el 9 % de las empresas (19 en total) declararon haber sufrido un incidente de este tpo en los ltmos seis meses. A las ms grandes les cuesta mucho menos admitrlo que a las dems. Ms de un quinto (el 21 %) de las 58 empresas con ms de 1000 empleados no dudaron en reconocerse afectadas. La falta de informacin sobre las brechas de seguridad es natural, ya que en la mayora de los casos no llegan a hacerse pblicas o pasan inadvertdas. Las infecciones con malware de sitos web legtmos cada vez son ms frecuentes, y los responsables pueden dejar pginas fuera de servicio, robar los datos de los usuarios e incluso realizar transacciones fraudulentas sin que las empresas lleguen a darse cuenta. Segn el informe de Symantec sobre las amenazas para la seguridad, el 61 % de los sitos web dainos son sitos legtmos que han sido objeto de un ataque. Para los encuestados, las brechas de seguridad ms graves fueron los casos de acceso de personas no autorizadas, seguidos de la intrusin en el sistema de correo electrnico y, en tercer lugar, de la falsifcacin de contenidos. Seis empresas se negaron a divulgar la naturaleza del incidente ms grave. A la luz de todo esto, cul es la mejor manera de determinar si su sito web ha sido objeto de un ataque o si podra serlo debido a las vulnerabilidades que presenta? Si su empresa no quiere realizar una evaluacin exhaustva ni encargrsela a terceros por considerarla costosa o inadecuada, hacer un anlisis automatzado y a distancia es el punto de partda perfecto para detectar vulnerabilidades. Los clientes de Symantec lo tenen fcil, ya que el servicio se incluye de forma gratuita con la compra de la mayora de los certfcados SSL. 9 El anlisis determina si existen vulnerabilidades graves que, al dar va libre a los cibercriminales, les permitan insertar malware en los sitos web y acceder a los datos confdenciales de los clientes. cada mes 0% 30% 52% 14% 4% No es seguro Bastante seguro Muy seguro Totalmente seguro No lo s