Un informe elaborado por Compuware, compañía líder de software para mainframe, revela que para la gran mayoría de los CIO españoles (88%) el mainframe es el entorno de proceso más seguro, sin embargo, un 84% también afirma que se enfrenta a riesgos importantes provocados por las amenazas generadas por los usuarios internos sobre estos sistemas.

De las conclusiones del estudio, se desprende que el 64% de las compañías españolas utiliza el mainframe como repositorio central de los datos más sensibles de sus clientes, almacenando en él igual o más cantidad de datos personales de identificación de sus clientes, que en otros sistemas distribuidos.

A pesar de ello, para el 72% es complicado realizar el seguimiento de quién y cómo accede a qué dato en concreto. Los CIO entrevistados consideran que ambas situaciones exponen a las empresas a un riesgo creciente de amenazas internas y son los principales puntos débiles de estas plataformas.

El informe revela además que las medidas más comunes que se utilizan para superar los riesgos de información privilegiada incluyen: guardar logs de seguridad (72%), analizarlos regularmente para detectar inconsistencias (80%) y utilizar un sistema de información de seguridad y administración de eventos (SIEM) para realizar análisis de los datos mainframe (80%) o sobre una combinación de éstos con los de otros sistemas distribuidos (56%).

Sin embargo, ninguna de las 25 empresas españolas encuestadas monitoriza la actividad de los usuarios y las bases de datos a nivel de aplicación para afrontar las amenazas internas en el mainframe.

Según John Crossno, responsable de seguridad en Compuware, “el mainframe no es inmune a los riesgos provocados por aquellos empleados que abusan de sus privilegios de acceso y control. Las organizaciones necesitan una profunda comprensión de qué datos fueron vistos, por quién y qué aplicaciones se utilizaron para acceder a él. Esto - acaba diciendo Crossno -sólo puede lograrse mediante la captura en tiempo real de datos completos de la actividad de cada usuario e integrarlos en una plataforma SIEM, como Splunk, para realizar análisis en profundidad”.

El informe es el resultado de una encuesta global realizada, durante el pasado mes de abril, por la compañía de investigación independiente Vanson Bourne a 400 CIO de grandes empresas ubicadas en Francia, Alemania, Italia, España, Reino Unido y EE.UU. La muestra incluye 25 empresas españolas encuadradas en los principales sectores de actividad tales como banca, seguros, distribución y energía.

Compuware ha publicado el documento "Seguridad del mainframe en un mundo híbrido / móvil: Nuevas prácticas recomendadas para una nueva matriz de amenazas", que presenta seis medidas directas y no disruptivas para ayudar a las organizaciones a abordar sus amenazas internas en el mainframe. Puede descargarse en este enlace.