Las conclusiones del estudio The State of Mobile Application Insecurity, realizado por IBM y Ponemon Institute, revelaron la falta de atención que prestan este tipo de empresas de desarrollo de aplicaciones móviles a la seguridad. Casi el 40% de ellas no están tomando las precauciones pertinentes para proteger las aplicaciones móviles que desarrollan para sus clientes.
También se han encontrado importantes fallas de seguridad en el modo en que la mayoría de las organizaciones desarrolla e implanta las aplicaciones móviles para sus clientes. Un 33% de las compañías nunca prueba sus aplicaciones. Pese a que cada una de ellas se gasta una media de 34 millones de dólares anuales en desarrollar aplicaciones para el móvil sólo el 5,5% de este presupuesto se asigna a garantizar que sean seguras frente a ciberataques antes de estar disponibles para los usuarios.
Las empresas dan prioridad al plazo de salida al mercado y a la experiencia del usuario, descuidando la seguridad, con lo que abren vías de acceso a información confidencial de negocio y personal para hackers y ciberdelincuentes.
Durante el desarrollo de las aplicaciones móviles, aspectos como la utilidad para el usuario final está por encima de la seguridad y la privacidad. De acuerdo con el estudio, el 65% de las organizaciones afirma que la seguridad se ve a menudo comprometida por las demandas del cliente y el 77% menciona “las prisas por el lanzamiento” como la razón principal por la que las aplicaciones contienen un código vulnerable.
Aunque la mayoría de los empleados hace un “uso intensivo de las aplicaciones”, más de la mitad (un 55%) afirma que su organización no cuenta con una política que defina cómo debería ser su uso en el móvil en el lugar de trabajo, y una gran mayoría de las compañías (67%) les permiten descargar aplicaciones que no han sido revisadas en sus dispositivos de uso profesional. Asimismo, el 55% de las organizaciones dijo que los empleados están autorizados a utilizar y descargar aplicaciones empresariales en los dispositivos personales.
