Las amenazas móviles ponen en riesgo la seguridad empresarial
El uso de dispositivos móviles en las organizaciones plantea problemas de seguridad cada vez más graves, especialmente en sectores sensibles como el sanitario o el financiero. La consultora Gartner analiza las tendencias en este terreno.
- ¿Cómo deben las empresas enfocar su estrategia de seguridad?
- Gartner asegura que Internet de las Cosas cambiará para siempre la ciberseguridad
- La seguridad para BYOD sigue sin ser prioridad para las empresas europeas
- Falta madurez en las empresas para afrontar los riesgos de la ciberseguridad
- 2 de cada 3 organizaciones sanitarias han sufrido incidentes de seguridad
Las amenazas que afectan a los dispositivos móviles no han cambiado, sigue habiendo dos focos principales: la pérdida del dispositivo físico y el mal uso de las aplicaciones.
Lo que ha cambiado es la gravedad de sus consecuencias, advierte Gartner. De hecho, hay un sector muy sensible a este peligro, el de la salud, que muestra un gran aumento en el uso de estos dispositivos entre médicos y facultativos, con intercambio de datos sobre sus pacientes. También el sector financiero está seriamente preocupado por los riesgos que entraña, si un simple móvil cae en manos equivocadas o no cuenta con medidas de protección resistentes puede suponer un grave peligro para las entidades.
En cuanto a la utilización de las aplicaciones, el principal problema es que la mayoría de ellas son invasoras y toman datos de contactos del usuario, información personal y de ubicación. Además, muchos empleados utilizan aplicaciones personales para compartir archivos corporativos.
Si bien hay diferencias en cuanto a seguridad, las características básicas de protección están cubiertas en los cuatro principales sistema operativos móviles. Pero el malware móvil existe y existirá, por lo que los líderes de TI y Seguridad Corporativa deben tomar unas precauciones básicas para minimizar sus riesgos.
Según Dionisio Zumerle, director de investigación de la firma de análisis, las empresas deben tomar medidas como definir contraseñas de dispositivos más largas y complejas, especificar un número máximo y mínimo de versiones permitidas de plataformas y sistemas operativos, y restringir el uso de apps stores de terceros.