23 de junio de 2017

MuyComputerPRO

El mainframe es el sistema más seguro para los CIOs españoles

El mainframe es el sistema más seguro para los CIOs españoles

El mainframe es el sistema más seguro para los CIOs españoles
junio 06
12:42 2017

Un informe elaborado por Compuware, compañía de software para mainframe, revela que para la gran mayoría de los CIOs españoles (88%) el mainframe es el entorno de proceso más seguro, sin embargo, un 84% también afirma que se enfrenta a riesgos importantes provocados por las amenazas generadas por los usuarios internos sobre estos sistemas.

De las conclusiones del estudio, se desprende que el 64% de las compañías españolas utiliza el mainframe como repositorio central de los datos más sensibles de sus clientes, almacenando en él igual o más cantidad de datos personales de identificación de sus clientes, que en otros sistemas distribuidos.

A pesar de ello, para el 72% es complicado realizar el seguimiento de quién y cómo accede a qué dato en concreto. Los CIOs entrevistados consideran que ambas situaciones exponen a las empresas a un riesgo creciente de amenazas internas y son los principales puntos débiles de estas plataformas.

El informe revela además que las medidas más comunes que se utilizan para superar los riesgos de información privilegiada incluyen: guardar logs de seguridad (72%), analizarlos regularmente para detectar inconsistencias (80%) y utilizar un sistema de información de seguridad y administración de eventos (SIEM) para realizar análisis de los datos mainframe (80%) o sobre una combinación de éstos con los de otros sistemas distribuidos (56%).

Sin embargo, ninguna de las 25 empresas españolas encuestadas monitoriza la actividad de los usuarios y las bases de datos a nivel de aplicación para afrontar las amenazas internas en el mainframe.

Según John Crossno, responsable de seguridad en Compuware, “el mainframe no es inmune a los riesgos provocados por aquellos empleados que abusan de sus privilegios de acceso y control. Las organizaciones necesitan una profunda comprensión de qué datos fueron vistos, por quién y qué aplicaciones se utilizaron para acceder a él. Esto – acaba diciendo Crossno -sólo puede lograrse mediante la captura en tiempo real de datos completos de la actividad de cada usuario e integrarlos en una plataforma SIEM, como Splunk, para realizar análisis en profundidad”.

El informe es el resultado de una encuesta global realizada, durante el pasado mes de abril, por la compañía de investigación independiente Vanson Bourne a 400 CIOs de grandes empresas ubicadas en Francia, Alemania, Italia, España, Reino Unido y EE.UU. La muestra incluye 25 empresas españolas encuadradas en los principales sectores de actividad tales como banca, seguros, distribución y energía.

 

About Author

RedaccionMCP

RedaccionMCP

Articulos relacionados

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!