El aumento de amenazas móviles pasa desapercibido por las empresas

Las empresas no siempre protegen con éxito los datos corporativos en aplicaciones y dispositivos móviles. Por ello, la nueva edición del Informe sobre Seguridad Móvil y Riesgos de MobileIIron actualiza el panorama general del cuarto trimestre de 2015 sobre las amenazas móviles, los riesgos emergentes, el porcentaje de SO de las empresas y las principales aplicaciones de consumidores bloqueadas.

El informe, que analiza el panorama del segundo trimestre de este año, identifica, por primera vez, las tendencias en seguridad de las empresas desde un punto de vista global, incluyendo las administraciones públicas. A pesar de contar con los requisitos más estrictos de seguridad, la nueva edición deja patente su vulnerabilidad y escasa preparación para hacer frente a los ataques móviles, por debajo de la media global correspondiente al entorno empresarial.

Así mismo, el estudio también trata el aumento que están teniendo estas amenazas móviles y el escaso interés que muestran las empresas por su prevención. Sólo un 8% está aplicando actualizaciones del sistema operativo para atajarlas, y menos del 5% está utilizando un software para detectarlas.

Aumentan los ataques móviles y los incidentes de seguridad

El documento describe diferentes ataques móviles que suponen una amenaza para las empresas. La mayoría consiste en volver a utilizar tácticas antiguas contra los servicios móviles, como el uso de SideStepper de «Man-In-The-Middle» (MITM) frente a MDM, en lugar de emplear nuevas técnicas o explotar nuevas vulnerabilidades. El problema es que se pueden perder datos personales y corporativos si los ataques contra los usuarios se llevan a cabo con éxito.

Los incidentes de seguridad en las TI pueden poner en peligro los datos de una empresa puesto que dejan expuestos y vulnerables a los dispositivos y aplicaciones. Por lo tanto, un dispositivo móvil afectado –también conocido como jailbreak y que se entiende como dispositivos en los que el SO ha sido manipulado o se ha omitido su seguridad– aumenta la vulnerabilidad de las empresas, con el agravante, además, de que las infracciones de datos son cada vez más caras. Una encuesta realizada este año por Ponemon Institute a 383 empresas en 12 países demuestra que el coste total medio de una infracción de datos es de 4 millones de dólares, un 29% más que en 2013.

“La lista negra”

Existe una serie de empresas que gestionan sus aplicaciones de usuario con menos frecuencia. Las destacadas en el segundo trimestre, entre otras, son Dropbox, Facebook, Angry Birds, Skype, Line, Box, OneDrive, Google Drive, Twitter y Evernote.

"Cuando una aplicación de consumo  que potencialmente puede acceder a datos corporativos o sortear las medidas de seguridad de la empresa es ampliamente aceptada por los usuarios,  los departamentos de TI la incluyen  en la ‘lista negra’, porque no pueden proteger los datos corporativos de una aplicación que no gestionan", afirmó James Plouffe, responsable de Arquitectura de Soluciones de  MobileIron.