El Informe de Riesgos y Seguridad para Móviles del cuarto trimestre de 2015 ha abordado un conjunto específico de amanezas y riesgos, entre los que se encuentran los fallos de cumplimiento, los dispositivos dañados y los riesgos de pérdidas de datos. Las situaciones estudiadas por MobileIron no han sido analizadas en otros informes de seguridad y, además, la compañía ha hecho unas recomendaciones que pretenden fortalecer la seguridad móvil, especialmente en las empresas.
Incumplimiento de la normativa de seguridad
Pero, ¿por qué en las empresas? El informe ha hecho patente que más del 50% de las empresas tienen al menos un dispositivo que no cumple con la normativa de seguridad. Este error puede tener lugar por diversos motivos, como que el usuario deshabilite la protección del número PIN, que se pierda el terminal o que el dispositivo no haya sido actualizado recientemente.
Más del 50% de las empresas tienen al menos un dispositivo que no cumple con la normativa de seguridad
En estos casos, los dispositivos que no cumplen con las normas básicas de seguridad son mucho más susceptibles a ser víctimas de un malware. Esto supondría un problema para la empresa, ya que a través de ciberataques se pueden robar datos y acceder a información confidencial de la compañía. De esta manera, el dispositivo quedaría dañado.
Malware en la red empresarial
Según Michael Raggo, director de MobileIron Security Labs, un único dispositivo dañado puede introducir malware en la red empresarial o permitir el robo de datos empresariales sensibles que estén alojados detrás del muro cortafuegos. Por este motivo, es imprescindible tomar las medidas de seguridad correspondientes y, según el directivo, “el riesgo real es que las empresas subestimen la gravedad del problema”.
Desde la compañía de seguridad, consideran que un dispositivo está dañado cuando registra una fuga o filtración. Estos incidentes han crecido desmesuradamente en el último año y, según el estudio, una de cada diez empresas ha tenido un dispositivo dañado durante el cuarto trimestre de 2015. Además, durante este periodo, el número de dispositivos dañados en corporaciones creció un 42% interanual.
Herramientas antidetección
Por su parte, los ciberdelincuentes van avanzando en la creación de herramientas para realizar ataques maliciosos. La compañía de seguridad MobileIron ha detectado variantes de herramientas de fuga, además de herramientas antidetección, para esconder la fuga en el dispositivo móvil y así crear un falso sentimiento de seguridad.
Además, el informe ha dejado constancia de que menos del 10 % de las empresas ejecutan parches que dejan al dispositivo vulnerable a la pérdida de datos. También se ha descubierto que el 22 % de las empresas tenía usuarios que habían quitado el PIN que elimina la primera línea de defensa y que más del 95 % de las empresas no cuentan con protección ante malware móvil.
Si (
No(
