Casi el 80% de las empresas utiliza más de 10 aplicaciones móviles corporativas

El uso de aplicaciones móviles corporativas sigue en aumento, y casi un 80% de las empresas utilizan en la actualidad 10 o más aplicaciones de negocio, según pone de manifiesto la tercera edición de Mobile Security and Risk Review.

Este informe bianual presentado por MobileIron en la conferencia de seguridad RSA 2017, que está teniendo lugar del 13 al 17 de febrero en San Francisco, ofrece a los responsables de seguridad TI información rigurosa sobre el estado de las aplicaciones móviles corporativas, el panorama de las amenazas móviles y los riesgos emergentes a los que se enfrentan sus organizaciones.

"MobileIron fue creada con la idea de que las aplicaciones móviles y los datos serían fundamentales para movilizar los flujos de trabajo empresariales", afirmó James Plouffe, responsable de arquitectura de seguridad de MobileIron. "La presente edición del Mobile Security and Risk Review demuestra que las aplicaciones no solo resultan críticas para el negocio, sino que los empleados de empresas en todo el mundo confían en ellas como herramientas útiles para realizar ciertas actividades profesionales que antes estaban relegadas al PC de escritorio, como las presentaciones y las hojas de cálculo".

La tercera edición del Mobile Security and Risk Review ofrece información actualizada desde la primera mitad de 2016 y analiza el surgimiento de un conjunto de amenazas móviles, incluyendo fallos de cumplimiento empresarial, dispositivos comprometidos, aplicaciones de la lista negra y riesgos de pérdida de datos. Por primera vez, el estudio incluye: las aplicaciones empresariales más populares; métricas de adopción para Apple's Volume Purchase Program (VPP) y Device Enrollment Program (DEP); tendencias de seguridad empresarial para Australia y los Países Bajos, además de Bélgica, Francia, Alemania, Japón, España, Reino Unido y Estados Unidos; información específica sobre industrias de servicios financieros y sanidad, además del Gobierno.

El estado de las aplicaciones empresariales

El 79% de las organizaciones de la base de clientes global de MobileIron tiene más de 10 aplicaciones empresariales instaladas. Casi una de cada cinco organizaciones (18%) utiliza VPP para simplificar la implementación de aplicaciones empresariales a los usuarios. La tasa es considerablemente mayor en sectores verticales como sanidad (29%) y administraciónno (25%). El 13% de las organizaciones usan DEP, que ofrece más control sobre las flotas móviles corporativas. Con DEP, las empresas pueden imponer restricciones más estrictas sobre dispositivos supervisados de propiedad corporativa. Casi una cuarta parte (22%) de las organizaciones sanitarias utilizan DEP. 

Las aplicaciones empresariales más populares del mundo.- Por primera vez, el Mobile Security and Risk Review incluye una lista de las aplicaciones móviles empresariales más populares del mundo. Estas son: Webex, AnyConnect, Concur, Adobe Acrobat, Pulse Secure, Keynote, Numbers, Pages, Google Maps y Word.

Las aplicaciones de la lista negra.- Las 10 principales aplicaciones no gestionadas de consumidores que con más frecuencia aparecen en la lista negra  de las empresas han variado del segundo al cuarto trimestre de 2016. Entre las recién incorporadas se encuentran Netflix, Outlook y Whatsapp. Estas son las 10 principales aplicaciones no gestionadas de consumidores incluidas en la lista negra del cuarto trimestre de 2016: Angry Birds, Dropbox, Facebook, Whatsapp, Twitter, Skype, OneDrive, Outlook, Netflix y Google Drive.

"Cuando una aplicación de consumidor consigue ser adoptada de forma masiva, los departamentos de TI prefieren en ocasiones bloquearla para evitar que pueda acceder a la información de la empresa; esto es así porque es imposible proteger los datos corporativos en aplicaciones que no gestionan", afirmó Plouffe.

Crecimiento del malware móvil

El final del 2016 estuvo plagado de vulnerabilidades de alto perfil y nuevas familias de malware que no contemplaba la segunda edición de Mobile Security and Risk Review. La gravedad y la sofisticación de estos ataques se incrementaron a unos niveles sin precedentes. Como ejemplos más significativos se pueden citar:

• The Godless Malware: infectó a 850.000 dispositivos.
• HummingBad Malware: infectó a 85.000.000 dispositivos.
• QuadRooter: se detectó en unos 900.000.000 dispositivos.
• Gooligan: comprometió un millón de cuentas de usuarios de Google.

Mientras la sofisticación de malware móvil va en aumento, las empresas hicieron poco para mejorar las mejores prácticas de seguridad móvil, incluso en sectores muy regulados. Aspectos destacados de higiene de seguridad del cuarto trimestre de 2016 incluyen:

• Aplicación de directivas: casi la mitad de las empresas (45%) no aplica políticas de dispositivos.
• Políticas anticuadas: casi el 30% de las empresas tenía al menos un programa obsoleto.
• Pérdida de dispositivos: el 44% de las empresas tenía al menos un dispositivo perdido.
• Actualizaciones del sistema operativo: solo el 9% de las empresas aplica las actualizaciones del sistema operativo.
• Dispositivos comprometidos: el 11% de las empresas ha puesto en peligro los dispositivos que acceden a los datos corporativos.

"La seguridad móvil es todavía una asignatura pendiente para muchas organizaciones, cuyos procesos y políticas internas de seguridad no están al día en cuanto a tecnología se refiere”, concluía Plouffe.