Las empresas no siempre protegen con éxito los datos corporativos en aplicaciones y dispositivos móviles. Por ello, la nueva edición del Informe sobre Seguridad Móvil y Riesgos, de MobileIron, que analiza el panorama del segundo trimestre de este año sobre las amenazas móviles, los riesgos emergentes, el porcentaje de sistemas operativos de las empresas y las principales aplicaciones de consumidores bloqueadas.

El informe identifica, por primera vez, las tendencias en seguridad de las empresas desde un punto de vista global, incluyendo a las administraciones públicas.

A pesar de contar con los requisitos más estrictos de seguridad, la nueva edición deja patente su vulnerabilidad y escasa preparación para hacer frente a los ataques móviles, por debajo de la media global correspondiente al entorno empresarial.

Asimismo, el estudio resalta el aumento que están teniendo estas amenazas móviles y el escaso interés que muestran las empresas por su prevención. Sólo un 8% está aplicando actualizaciones del sistema operativo para atajarlas, y menos del 5% está utilizando un software para detectarlas.

Aumentan los ataques móviles e incidentes de seguridad

El documento describe diferentes ataques móviles que suponen una amenaza para las empresas. La mayoría consiste en volver a utilizar tácticas antiguas contra los servicios móviles, como el uso de SideStepper de “Man-In-The-Middle” (MITM) frente a MDM, en lugar de emplear nuevas técnicas o explotar nuevas vulnerabilidades. El problema es que se pueden perder datos personales y corporativos si los ataques contra los usuarios se llevan a cabo con éxito.

Los incidentes de seguridad en las TI pueden poner en peligro los datos de una empresa, ya que dejan expuestos y vulnerables a los dispositivos y aplicaciones. Por lo tanto, un dispositivo móvil afectado –también conocido como jailbreak y que se pueden definir como dispositivos en los que el SO ha sido manipulado o se ha omitido su seguridad– aumenta la vulnerabilidad de las empresas, con el agravante, además, de que las infracciones de datos son cada vez más caras.

Una encuesta realizada este año por Ponemon Institute a 383 empresas en 12 países demuestra que el costo total promedio de una infracción de datos es de 4 millones de dólares, un 29% más que en 2013.

“La lista negra”

Existe una serie de empresas que gestionan sus aplicaciones de usuario con menos frecuencia. Las destacadas en el segundo trimestre, entre otras, son Dropbox, Facebook, Angry Birds, Skype, Line, Box, OneDrive, Google Drive, Twitter y Evernote.

“Cuando una aplicación de consumo  que potencialmente puede acceder a datos corporativos o sortear las medidas de seguridad de la empresa es ampliamente aceptada por los usuarios,  los departamentos de TI la incluyen en la ‘lista negra’, porque no pueden proteger los datos corporativos de una aplicación que no gestionan”, afirmó James Plouffe, responsable de Arquitectura de Soluciones de MobileIron.