John Crossno

De las conclusiones del estudio se desprende que el 64% de las compañías españolas que utiliza este tipo de entornos, usa el mainframe como repositorio central de los datos más sensibles de sus clientes, almacenando en él igual o más cantidad de datos personales de identificación de sus clientes, que en otros sistemas distribuidos.

A pesar de ello, para el 72% es complicado realizar el seguimiento de quién y cómo accede a qué dato en concreto. Los CIO entrevistados consideran que ambas situaciones exponen a las empresas a un riesgo creciente de amenazas internas y son los principales puntos débiles de estas plataformas.

El informe revela además que las medidas más comunes que se utilizan para superar los riesgos de información privilegiada incluyen: guardar logs de seguridad (72%), analizarlos regularmente para detectar inconsistencias (80%) y utilizar un sistema de información de seguridad y administración de eventos (SIEM) para realizar análisis de los datos mainframe (80%) o sobre una combinación de éstos con los de otros sistemas distribuidos (56%).

Sin embargo, ninguna de las 25 empresas españolas encuestadas monitoriza la actividad de los usuarios y las bases de datos a nivel de aplicación para afrontar las amenazas internas en el mainframe.

Según John Crossno, responsable de seguridad en Compuware, “el mainframe no es inmune a los riesgos provocados por aquellos empleados que abusan de sus privilegios de acceso y control. Las organizaciones necesitan una profunda comprensión de qué datos fueron vistos, por quién y qué aplicaciones se utilizaron para acceder a él”.

“Esto solo puede lograrse mediante la captura en tiempo real de datos completos de la actividad de cada usuario e integrarlos en una plataforma SIEM, como Splunk, para realizar análisis en profundidad”, concluye. 

El informe es el resultado de una encuesta global realizada, durante el pasado mes de abril, por la compañía de investigación independiente Vanson Bourne a 400 CIOs de grandes empresas ubicadas en Francia, Alemania, Italia, España, Reino Unido y EE.UU. La muestra incluye 25 empresas españolas encuadradas en los principales sectores de actividad tales como banca, seguros, distribución y energía. 

La encuesta forma parte del documento "Seguridad del mainframe en un mundo híbrido / móvil: Nuevas prácticas recomendadas para una nueva matriz de amenazas", elaborado por Compuware y que presenta seis medidas directas y no disruptivas para ayudar a las organizaciones a abordar sus amenazas internas en el mainframe. Este informe puede descargarse en http://bit.ly/InformeCompuware. Más información en www.compuware.com