• Tweet

El firewall básico parece ser una medida de seguridad muy ignorada.

Un estudio reciente realizado por McAfee a 1000 pequeñas y medianas empresas (pymes) en Hong Kong, encontró un alto 86 por ciento de organizaciones que respondieron no tener un firewall en su organización.

Un poco más de la mitad, o 56 por ciento, no considera la posibilidad de que sea una medida de seguridad "necesaria".

Esto, a pesar de que un firewall se "considera una herramienta básica en tecnologías de seguridad", dijo Vu Nguyen, ingeniero de los laboratorios de investigación de McAfee, en una entrevista hecha por correo electrónico.

Además, "algunos administradores pueden instalar un firewall pero no son configurados de la mejor manera posible, lo que significa que permite al malware penetrar en sus sistemas", dice Nguyen.

La seguridad es un principio que se debe abordar de manera íntegra. "Su defensa es simplemente tan fuerte como su eslabón más débil. Cada herramienta de seguridad tiene una función específica", dijo Nguyen.

"Tener un firewall sin un analizador de virus es como acabar de dejar el sistema abierto a ciertas amenazas y tantos riesgos como tener un analizador de virus sin un firewall. Ambos productos no sustituyen el uno al otro, sino que se complementan mutuamente."

Al comentar sobre un informe reciente realizado por David Litchfield, investigador en seguridad del Reino Unido, y que encontró 500,000 servidores de bases de datos en línea expuestos sin un firewall, Ooi Szu - Khiam, principal director técnico de productos de Symantec's para Asia y el Pacífico y el Japón, enfatizó las posibles razones de prácticas de seguridad laxas.

Ooi dijo: "Los Firewalls alargarán las pruebas y ciclos de aseguramiento de la calidad, haciendo que las aplicaciones sean más difíciles y costosas de probar. Los presupuestos de TI también son siempre un reto".

"El Firewall también aumenta la complejidad del diseño del sistema, y los administradores de TI tratan de evitarla -- cuanto mayor es la complejidad del sistema, más difícil serán identificar los errores cuando surjan problemas."

Un estudio reciente realizado por Symantec reveló otros posibles riesgos de seguridad que enfrentan las empresas en Singapur. El estudio determinó que "las empresas se enfrentan a un mayor riesgo de seguridad por la diversidad de dispositivos móviles", dijo Ooi.

La movilidad incrementar las amenazas ya que los empleados “se conectan y desconecta a las redes corporativas", introduciendo nuevos puntos de intrusiones de seguridad, explicó.