Los ciberataques dirigidos a dispositivos móviles continúan en aumento y actualmente afectan a más de 11.6 millones de éstos, debido principalmente al uso de aplicaciones móviles inseguras y de redes WiFi públicas.
Un estudio reveló que el 50% de las grandes empresas desarrolladoras de aplicaciones móviles no destina ningún presupuesto a la seguridad y casi el 40% de ellas no toma las medidas necesarias para proteger las apps que desarrollan para sus clientes.
Esta investigación, llevada a cabo por el Instituto Ponemon y el área de IBM Security, revela que la compañía promedio realiza pruebas de seguridad en menos del 50% de las aplicaciones móviles que desarrolla, y el 33% de las empresas nunca prueba sus aplicaciones.
En consecuencia, los ciberdelincuentes aprovechan todas estas brechas de seguridad para acceder a los datos almacenados en los dispositivos móviles corporativos, que además sirven como una puerta de acceso a la red interna de la organización, comprometiendo así la información confidencial.
El estudio, realizado entre más de 400 empresas, de las cuales el 40% pertenecen al selecto grupo de las 500 de Fortune, forman parte de industrias que operan con datos altamente sensibles, incluyendo servicios financieros, de salud y farmacéuticos, del sector público, de entretenimiento y de ventas al menudeo.
Entre las organizaciones estudiadas, cada una gastó un promedio de 34 millones de dólares anualmente en el desarrollo de aplicaciones móviles, sin embargo, sólo han asignando el 5.5% para asegurar que estos desarrollos no sean vulnerables a ciberataques antes de ser puestos a disposición de los usuarios.
De acuerdo con la investigación de IBM X-Force, sólo en 2014, más de mil millones de piezas de información personalmente identificable (PII) se vieron comprometidas como resultado de los ataques cibernéticos.
La adopción de BYOD aumenta los riesgos en seguridad
De acuerdo con el estudio, el 55% de los empleados que utilizan sus propios dispositivos dentro de las redes de la organización, reveló que éstas no cuentan con una política que defina el uso aceptable de las aplicaciones móviles en el lugar de trabajo. Además, el 67% de las compañías permiten que los empleados descarguen las aplicaciones no vetadas a sus dispositivos de trabajo.
Adicionalmente, el 55% de las organizaciones afirman que a los empleados se les permite usar y descargar aplicaciones de negocios a sus dispositivos personales.
