Las malas prácticas en la gestión de usuarios privilegiados amenazan la seguridad de las empresas

Europa Press PortalTIC
Actualizado: miércoles, 21 octubre 2009 16:18
Seguir en

MADRID 21 Oct. (EUROPA PRESS) -

Un estudio europeo revela que las malas prácticas en la gestión de usuarios privilegiados representan una amenaza para la seguridad de las empresas de los países europeos.

Los usuarios privilegiados suelen ser los administradores de la red o de TI responsables del mantenimiento de los sistemas o también los administradores de sistemas operativos, aplicaciones de seguridad y bases de datos.

El estudio 'Privileged User Management - It's Time to Take Control', realizado por el proveedor de software de las TI, CA, destaca que el 40% de los encuestados europeos señalan haber implementado el estándar ISO27001 (que dice que "la asignación y uso de privilegios debe ser restringida y controlada") y aún así, mantienen algunas prácticas no conformes con la normativa como el compartir cuentas de usuarios privilegiados.

Cuando los administradores o usuario privilegiados acumulan un exceso de privilegios y comparten sus credenciales de acceso con otras personas, pueden causar grandes perjuicios, sea accidental o deliberadamente, según recoge el informe.

Algunos de estos casos incluyen desde el robo de datos que pueden venderse, como información sobre tarjetas de crédito, hasta fraudes más sofisticados o robo de propiedad intelectual.

Según el estudio el 24% de las organizaciones europeas tienen dispuesta alguna forma de control manual para supervisar las acciones y controlar el acceso a usuarios privilegiados.

SECTORES DE LA INDUSTRIA

El 43% de las organizaciones de los sectores de Telecomunicaciones y Administraciones Públicas admiten que diferentes personas comparten las cuentas del administrado del sistema operativo. Este porcentaje disminuye al 29% en el sector Industria.

Curiosamente las empresas de Telecomunicaciones y Medios son las que más seguras están de ser capaces de monitorizar las cuentas de usuarios privilegiados, mientas que las Administraciones Públicas son las menos confiadas.

El 34% de las empresas de Telecomunicaciones y Medios ya tienen herramientas para monitorizar y controlar las actividades de los usuarios privilegiados, seguidas del sector Administraciones Públicas (25%), Finanzas (22%) e Industria (13%).

Contenido patrocinado