Las empresas muestran poco interés por las amenazas móviles

Las empresas se quedan cortas cuando se trata de proteger los datos corporativos recogidos en aplicaciones y dispositivos móviles. Así lo evidencia el Informe sobre Seguridad Móvil y Riesgos, elaborado por MobileIron. Las compañías no quieren ser conscientes de la realidad, donde las amenazas móviles están en aumento; pero sólo el 8% de las empresas está aplicando actualizaciones de su sistema operativo, y menos del 5% está utilizando el software de detección de amenazas móviles.

Esta segunda edición del informe actualiza los datos del cuarto trimestre de 2015, analizando un conjunto emergente de amenazas y riesgos. De este modo, también se incluyen fallos de cumplimiento empresarial, los dispositivos comprometidos y los riesgos que conlleva la pérdida de datos. Por primera vez, el informe identifica las tendencias de seguridad de las empresas desde un punto de vista más global, incluyendo con ello las administraciones públicas.

Una de las conclusiones que destaca el estudio es que a pesar de que el número de ciberataques móviles está aumentando, las empresas no hacen todo lo que tiene a su disposición para protegerse, reflejando una falta de atención y una pasividad de éstas respecto a su propia seguridad. Todo ello, aún sabiendo que si un ataque contra un trabajador culmina con éxito, puede provocar la pérdida de datos tanto personales como empresariales.

Entre los ataques móviles más utilizados en los últimos seis meses destacan:

– Android GMBot: Un spyware que controla remotamente dispositivos infectados, para engañar a las víctimas con el fin de que faciliten sus datos bancarios.

– Malware AceDeceiver iOS: Un malware diseñado para robar la ID Apple del usuario.

– SideStepper iOS: Vulnerabilidad que intercepta y manipula el tráfico entre un servidor MDM y un dispositivo gestionado.

– Asuntos OpenSSL de alta severidad: Vulnerabilidades que pueden repercutir potencialmente en gran número de aplicaciones y servicios, que en última instancia podrían poner en peligro los datos en movimiento de la empresa.

– Malware Marcher Android: Un malware que ha evolucionado para imitar a las páginas web de bancos, que engañan a los usuarios para introducir su información de inicio de sesión a través de sitios web de comercio electrónico.

Junto a esto, los incidentes de seguridad en las empresas tecnológicas suelen ser el paso previo a una infracción, puesto que dejan expuestos y vulnerables a los dispositivos y aplicaciones, pudiendo poner en peligro los datos de la empresa. Este último trimestre se experimentó un aumento en los incidentes de cumplimiento del empleado y en las prácticas de seguridad de la empresa, incluyendo pérdidas de smartphones con documentación empresarial, políticas no actualizadas, ausencia de actualizaciones del sistema operativo y de apps de software de reputación.

También es importante detallar qué aplicaciones de usuario ocupan el Top 10 de la Lista Negra, que son gestionadas con menor frecuencia por las empresas. De la primera a la última, las aplicaciones peor gestionadas durante el segundo trimestre de 2016 fueron: Dropbox, Facebook, Angry Birds, Skype, Line, Box, OneDrive, Google Drive, Twitter y Evernote.

Por último, las administraciones públicas tienen fama de disponer de los requisitos más estrictos de seguridad para evitar amenazas. Sin embargo, son precisamente esos exhaustivos procesos de aprobación y control lo que hace que resulte más difícil para los gobiernos estar al día de los últimos cambios, lo que los hace más vulnerables a la larga. Por todo ello, las administraciones públicas están menos preparadas para gestionar los incidentes y las amenazas de seguridad que la media global.