Los smartphones, tablets y todo tipo de dispositivos se han convertido en blanco preferido del malware y de las llamadas “amenazas avanzadas persistentes” (APT), un tipo de ataque que permite robar datos confidenciales del usuario. Se han convertido en gran preocupación de los profesionales de las TIC, según una encuesta.
Alrededor de dos terceras partes de los encuestados asegura que los móviles que se utilizan en su organización se han visto afectados por ataques de malware y el 40 por ciento de ellos además reconoció haber sufrido ataques APT para acceder a información corporativa.
Estos son los datos más destacables de una encuesta realizada por Ponemon Institute que también indica que 63 por ciento de los empleados de las organizaciones utiliza dispositivos móviles a diario, lo que reporta una enorme legión de dispositivos y en franco ascenso.
“Cuando muchos profesionales especializados en seguridad TI esperaban no solo controlar sino eliminar cualquier riesgo en su organización, el boom de la movilidad y la nube pública han convertido este sueño en una pesadilla”, indica el citado informe que incluso revela que los teléfonos inteligentes son el actual mayor peligro potencial de las empresas, por encima de la PC de escritorio o la portátil. En cuanto a las aplicaciones de mayor riesgo, destacan Adobe, Google Docs, y los sistemas operativos y aplicaciones de Microsoft.
Poco más de la mitad de los directores de seguridad informática de las empresas asegura contar con un plan BYOD, que regula el uso que hacen sus empleados de los dispositivos móviles en el trabajo y 54 por ciento de los encuestados asegura contar en su compañía con una política corporativa de seguridad en la nube, frente a 40 por ciento que se registró el año anterior. En general, los presupuestos TIC siguen bajo presión y sólo 44 por ciento espera que sus presupuestos generales de seguridad aumenten en 2014.
Los tipos de tecnologías más demandadas, según la encuesta, serán este año el control de aplicaciones, prevención de pérdida de datos, gestión de dispositivos móviles (MDM), control de dispositivos y análisis Big Data. Entre las capacidades más importantes para esta gestión MDM, destacan la detección de malware y la prevención de ataques, así como la provisión y gestión de accesos.
-Ellen Messmer, NetworkWorld
