Informes
Una de cada diez empresas tiene dispositivos móviles en situación de riesgo, alerta el informe «State of App Security» de MobileIron
Página 1 de 2 de Una de cada diez empresas tiene dispositivos móviles en situación de riesgo, alerta el informe «State of App Security» de MobileIron
MobileIron revela nuevas estadísticas sobre la seguridad de las aplicaciones y dispositivos móviles de las empresas. Un análisis de las prácticas utilizadas para proteger dispositivos y apps, que alerta sobre el efecto de ataques como los XcodeGhost, Stagefright, Key Raider y YiSpecter, que han puesto en riesgo una cantidad sin precedentes de datos empresariales .

Según el informe State of App Security de MobileIron, están el riesgo una cantidad sin precedentes de datos empresariales
“Conforme aumentan los proyectos de movilidad en las organizaciones, los ciberdelincuentes centran su atención en las aplicaciones móviles con el fin de sacar provecho de la incapacidad de las empresas para prevenir y detectar las amenazas móviles”, afirma Mike Raggo, director de Investigación de Seguridad de MobileIron.
“Para proteger los datos sensibles de ataques y amenazas, las empresas deben replantearse su forma de enfocar la seguridad, en el contexto de una arquitectura móvil que es muy diferente a la del modelo tradicional”, destaca.
De hecho, señala MobileIron en su informe «State of App Security», al ser los empleados los que eligen sus propios samartphones y tabletas para trabajar, las aplicaciones móviles pasan a convertirse en herramientas de vital importancia para las empresas y los recientes ataques, como los XcodeGhost, Stagefright, Key Raider y YiSpecter, van dirigidos a ellas, poniendo en riesgo una cantidad sin precedentes de datos empresariales.
Para proteger los datos sensibles de ataques y amenazas, las empresas deben replantearse su forma de enfocar la seguridad, en el contexto de una arquitectura móvil que es muy diferente a la del modelo tradicional
Mike Raggo
Las apps ganan terreno
Para la firma de Mountain View, el poder transformador de la movilidad sólo se puede conseguir por medio de la movilización de los procesos empresariales centrales, sin olvidar la rica y creciente oferta de aplicaciones desarrolladas por terceras compañías, que proporciona a las empresas potentes herramientas móviles que se despliegan rápidamente y, de hecho, funcionan nada más abrirlas.
Según el informe, a las más de 300.000 aplicaciones desarrolladas in-house para el uso de sus empleados, los clientes de MobileIron utilizan preferentemente las de Salesforce, Goodreader, Microsoft Office Suite, Cisco AnyConnect, Box, Cisco Webex, Skype for Business, Google Docs Evernote y Xora Mobile Worker.
Aplicaciones en la «lista negra»
Una práctica muy extendida es almacenar y compartir documentos empresariales a través de aplicaciones personales, conocidas como Enterprise File Sync and Sharing (EFSS); una práctica que, consciente o inconscientemente, sitúa a esos datos empresariales sensibles fuera de la protección de las plataformas y soluciones del departamento de TIC de las organizaciones.
En este aspecto, las principales aplicaciones de este tipo que los clientes de MobileIron han puesto en sus respectivas “listas negras” son Dropbox (EFSS), Angry Birds, Facebook, OneDrive (EFSS), Google Drive (EFSS), Box (EFSS), WhatsApp, Twitter, Skype y SugarSync (EFSS).
“Las versiones de consumidor de las aplicaciones EFSS preocupan a los departamentos de TIC, porque dejan expuesta la información corporativa. Afortunadamente, ya están disponibles las versiones empresariales de muchas de ellas”, reconoce Raggo.
Con ello, “las empresas pueden permitir a sus empleados disfrutar de su experiencia de usuario favorita, al tiempo que protegen los datos empresariales; sin embargo, para conseguirlo, es necesario que se produzca un cambio de mentalidad que permita evolucionar y pasar de ser restrictivo a permisivo”.
Las apps móviles están en riesgo
A la vez que avanza la movilidad en las empresas, se multiplican las brechas de datos y los ciberdelitos. Los recientes ataques van dirigidos a las aplicaciones móviles y a los sistemas operativos de este tipo de dispositivos con el fin de acceder a datos sensibles, y muchas empresas no están preparadas para protegerse de esas amenazas.
Publicidad
Publicidad
Publicidad
Últimas Noticias
- 11/05/2023Appian fusiona IA con automatización y lanza Insight to Action, su programa de minería de procesos
- 01/05/2023La nueva ley de Atención al Cliente, una norma para fidelizar y ganar en competitividad
- 17/04/2023Fujitsu anuncia la expansión de sus servicios de consultoría en Europa: abre centros especializados en España y Estonia
- 13/04/2023Audible incorpora a su catálogo los más de cuatro mil títulos de Penguin Random House
Publicidad
Opinión
Brian Foster, vicepresidente de Gestión de Productos de MobileIron
Códigos QR: Una furtiva amenaza a la seguridad
La proliferación de códigos QR, como ‘atajo’ cómodo y sencillo para acceder desde el móvil a informaciones, funciones o webs ha despertado el interés de los ciberdelincuentes convertidos en vía sencilla de difundir malware. Brian Foster, vicepresidente de Gestión de Productos de MobileIron, analiza el fenómeno y señala aspecto a tener en cuenta para protegerse de versiones maliciosas de los códigos QR