ESA Security
  Empresa Servicios Noticias Empleo Partners Contacto  
             
Certificación ISO 27001 e implantación SGSI
Análisis de Riesgos
Plan de Continuidad de Negocio
Hacking Ético
Adecuación a la LOPD
Auditoría y Consultoría LOPD
Medidas de Seguridad LOPD y Mantenimiento
Seguridad Wireless y LOPD
Peritaje informático
Formación en cursos LOPD y seguridad de la información
Nuevo Reglamento LOPD - 1720/2007
  Servicios > Seguridad en Redes Wireless y LOPD
 
 

Con el aumento de las velocidades de transmisión de datos que permiten las redes inalámbricas se está produciendo un auténtico auge de la computación móvil.

Esta tecnología se está extendiendo rápidamente debido a las grandes ventajas que aporta, tales como:

  • Movilidad dentro de la misma empresa y alrededores
  • Interconexión a bajo coste entre edificios
  • Reducción del cableado
  • Precios en descenso del hardware necesario
  • Facilidad de integración con la red cableada
  • Fácil configuración y administración
  • Opciones de seguridad debido a su sistema de cifrado WEP de 64 ó 128bits

Sin embargo, estas ventajas implican toda una serie de riesgos. En su redacción, el Standard 802.11 especifica que el cifrado ha de ser WEP con 64 ó 128 bits. Este cifrado está basado en RC4 cuya debilidad es muy conocida.

Es de dominio público que ninguna Red Wireless estándar es segura. Al alcance de cualquier persona existen ya herramientas cuya finalidad es romper este sistema de cifrado sin necesidad de un amplio conocimiento técnico para usarlas.

En ESA Security ofrecemos un Servicio de Consultoría Wireless para que instale su Red Inalámbrica de forma segura, realizando un análisis previo de sus necesidades.

Cualquier persona puede ser un atacante potencial de una Red Wireless ya que tiene a su alcance dispositivos inalámbricos de bajo coste, que (aparte de un ordenador) son las únicas herramientas necesarias para realizar cualquier tipo de ataque. Se puede incluso acceder a las herramientas necesarias de forma gratuita en Internet.

Es conocido que existen personas que, bien en su coche, o andando, o en cualquier medio de transporte, se dedican a buscar redes de este tipo que les faciliten una salida a Internet de forma anónima. Así, consiguen acceder a la información de las empresas con todo lo que ello implica.

Esta movilidad hace que cualquier persona que tenga una antena direccional y se acerque a las oficinas de una empresa con una red inalámbrica pueda conectarse a ésta. Además, si las redes están interconectadas con las redes cableadas, se puede conectar a su vez a esta última tan fácilmente como si hubiera entrado físicamente a las oficinas y se hubiera conectado desde dentro.

Por todo lo anteriormente expuesto, también ofrecemos un Servicio de Auditoria Wireless donde informamos de las posibles maneras que tendría un individuo no autorizado para descubrir una red inalámbrica, acceder a ella, y lo que podría hacer una vez que conseguido el acceso.

Gracias al conocimiento de nuestros expertos en un área tan especializada, los servicios de Auditoría y Consultoría de Redes Wireless de ESA Security permiten que pueda disfrutar de las ventajas de esta nueva tecnología sin poner en peligro el correcto funcionamiento de su negocio.

Beneficios
• La Dirección podrá entender el nivel de riesgo al que está expuesta su compañía con relación a las redes wireless y tomar decisiones más ajustadas a sus necesidades y costes.
• Mejora de la imagen y revalorización de los sistemas de información ante accionistas, inversores, empleados, proveedores y clientes al evitar que potenciales vulnerabilidades pudieran ser explotadas de forma indebida.
• Ahorro de tiempo y dinero al reducir o eliminar actividades de escasa o nula aplicabilidad detectadas.
• Reducción de aquellos riesgos que en caso de materializarse las amenazas que les originan, pueden representar pérdidas ingentes de capital, bien por facturación fallida, por reposición de los daños causados, por espionaje industrial, pérdida de oportunidades de negocio, reclamación de clientes, sanciones legales etc.

Sobre ESA Security
ESA Security es una consultora especializada únicamente en la Seguridad de la Información que ha realizado con éxito la preparación de empresas para que consigan su Certificación ISO 27001, además de haber obtenido su propia certificación en gestión de Seguridad de la Información. Sus profesionales están altamente cualificados, incluyendo certificaciones CISA y CISM, y lo más importante: con la experiencia práctica de haber conseguido Certificaciones ISO y haber realizado en múltiples ocasiones Planes Directores de Seguridad, Planes de Continuidad de Negocio, Análisis y Gestión de Riesgos, Proyectos de Hacking Ético, Formación en Seguridad, Adecuaciones y Auditorías LOPD y servicios relativos a la Seguridad de la Información en general.


Versión PDF
 
2006 © ESA Security · Centro Empresarial Madrid 92 · 28290 Las Rozas · Madrid · info@esa-security.com              Aviso legal