Según el informe State of App Security de MobileIron, están el riesgo una cantidad sin precedentes de datos empresariales

“Conforme aumentan los proyectos de movilidad en las organizaciones, los ciberdelincuentes centran su atención en las aplicaciones móviles con el fin de sacar provecho de la incapacidad de las empresas para prevenir y detectar las amenazas móviles”, afirma Mike Raggo, director de Investigación de Seguridad de MobileIron.

“Para proteger los datos sensibles de ataques y amenazas, las empresas deben replantearse su forma de enfocar la seguridad, en el contexto de una arquitectura móvil que es muy diferente a la del modelo tradicional”, destaca. 

De hecho, señala MobileIron en su informe «State of App Security», al ser los empleados los que eligen sus propios samartphones y tabletas para trabajar, las aplicaciones móviles pasan a convertirse en herramientas de vital importancia para las empresas y los recientes ataques, como los XcodeGhost, Stagefright, Key Raider y YiSpecter, van dirigidos a ellas, poniendo en riesgo una cantidad sin precedentes de datos empresariales.

Las apps ganan terreno

Para la firma de Mountain View, el poder transformador de la movilidad sólo se puede conseguir por medio de la movilización de los procesos empresariales centrales, sin olvidar la rica y creciente oferta de aplicaciones desarrolladas por terceras compañías, que proporciona a las empresas potentes herramientas móviles que se despliegan rápidamente y, de hecho, funcionan nada más abrirlas.

Según el informe, a las más de 300.000 aplicaciones desarrolladas in-house para el uso de sus empleados, los clientes de MobileIron utilizan preferentemente las de Salesforce, Goodreader, Microsoft Office Suite, Cisco AnyConnect, Box, Cisco Webex, Skype for Business, Google Docs Evernote y Xora Mobile Worker.

Aplicaciones en la «lista negra»

Una práctica muy extendida es almacenar y compartir documentos empresariales a través de aplicaciones personales, conocidas como Enterprise File Sync and Sharing (EFSS); una práctica que, consciente o inconscientemente, sitúa a esos datos empresariales sensibles fuera de la protección de las plataformas y soluciones del departamento de TIC de las organizaciones.

En este aspecto, las principales aplicaciones de este tipo que los clientes de MobileIron han puesto en sus respectivas “listas negras” son Dropbox (EFSS), Angry Birds, Facebook, OneDrive (EFSS), Google Drive (EFSS), Box (EFSS), WhatsApp, Twitter, Skype y SugarSync (EFSS).

“Las versiones de consumidor de las aplicaciones EFSS preocupan a los departamentos de TIC, porque dejan expuesta la información corporativa. Afortunadamente, ya están disponibles las versiones empresariales de muchas de ellas”, reconoce Raggo.

Con ello, “las empresas pueden permitir a sus empleados disfrutar de su experiencia de usuario favorita, al tiempo que protegen los datos empresariales; sin embargo, para conseguirlo, es necesario que se produzca un cambio de mentalidad que permita evolucionar y pasar de ser restrictivo a permisivo”.

Las apps móviles están en riesgo

A la vez que avanza la movilidad en las empresas, se multiplican las brechas de datos y los ciberdelitos. Los recientes ataques van dirigidos a las aplicaciones móviles y a los sistemas operativos de este tipo de dispositivos con el fin de acceder a datos sensibles, y muchas empresas no están preparadas para protegerse de esas amenazas.