Red de información TI para profesionales ITMedia NetWork

domingo, 27 de septiembre de 2020
Actualizado a las 13:24


Búsqueda avanzada

Publicidad

Publicidad

Informes

Una de cada diez empresas tiene dispositivos móviles en situación de riesgo, alerta el informe «State of App Security» de MobileIron

06 Noviembre 2015por Redacción

Página 1 de 2 de Una de cada diez empresas tiene dispositivos móviles en situación de riesgo, alerta el informe «State of App Security» de MobileIron

MobileIron revela nuevas estadísticas sobre la seguridad de las aplicaciones y dispositivos móviles de las empresas. Un análisis de las prácticas utilizadas para proteger dispositivos y apps, que alerta sobre el efecto de ataques como los XcodeGhost, Stagefright, Key Raider y YiSpecter, que han puesto en riesgo una cantidad sin precedentes de datos empresariales .

Según el informe State of App Security de MobileIron, están el riesgo una cantidad sin precedentes de datos empresariales

Según el informe State of App Security de MobileIron, están el riesgo una cantidad sin precedentes de datos empresariales

“Conforme aumentan los proyectos de movilidad en las organizaciones, los ciberdelincuentes centran su atención en las aplicaciones móviles con el fin de sacar provecho de la incapacidad de las empresas para prevenir y detectar las amenazas móviles”, afirma Mike Raggo, director de Investigación de Seguridad de MobileIron.

“Para proteger los datos sensibles de ataques y amenazas, las empresas deben replantearse su forma de enfocar la seguridad, en el contexto de una arquitectura móvil que es muy diferente a la del modelo tradicional”, destaca. 

De hecho, señala MobileIron en su informe «State of App Security», al ser los empleados los que eligen sus propios samartphones y tabletas para trabajar, las aplicaciones móviles pasan a convertirse en herramientas de vital importancia para las empresas y los recientes ataques, como los XcodeGhost, Stagefright, Key Raider y YiSpecter, van dirigidos a ellas, poniendo en riesgo una cantidad sin precedentes de datos empresariales.

Para proteger los datos sensibles de ataques y amenazas, las empresas deben replantearse su forma de enfocar la seguridad, en el contexto de una arquitectura móvil que es muy diferente a la del modelo tradicional

Mike Raggo

Las apps ganan terreno

Para la firma de Mountain View, el poder transformador de la movilidad sólo se puede conseguir por medio de la movilización de los procesos empresariales centrales, sin olvidar la rica y creciente oferta de aplicaciones desarrolladas por terceras compañías, que proporciona a las empresas potentes herramientas móviles que se despliegan rápidamente y, de hecho, funcionan nada más abrirlas.

Según el informe, a las más de 300.000 aplicaciones desarrolladas in-house para el uso de sus empleados, los clientes de MobileIron utilizan preferentemente las de Salesforce, Goodreader, Microsoft Office Suite, Cisco AnyConnect, Box, Cisco Webex, Skype for Business, Google Docs Evernote y Xora Mobile Worker.

Aplicaciones en la «lista negra»

Una práctica muy extendida es almacenar y compartir documentos empresariales a través de aplicaciones personales, conocidas como Enterprise File Sync and Sharing (EFSS); una práctica que, consciente o inconscientemente, sitúa a esos datos empresariales sensibles fuera de la protección de las plataformas y soluciones del departamento de TIC de las organizaciones.

En este aspecto, las principales aplicaciones de este tipo que los clientes de MobileIron han puesto en sus respectivas “listas negras” son Dropbox (EFSS), Angry Birds, Facebook, OneDrive (EFSS), Google Drive (EFSS), Box (EFSS), WhatsApp, Twitter, Skype y SugarSync (EFSS).

“Las versiones de consumidor de las aplicaciones EFSS preocupan a los departamentos de TIC, porque dejan expuesta la información corporativa. Afortunadamente, ya están disponibles las versiones empresariales de muchas de ellas”, reconoce Raggo.

Con ello, “las empresas pueden permitir a sus empleados disfrutar de su experiencia de usuario favorita, al tiempo que protegen los datos empresariales; sin embargo, para conseguirlo, es necesario que se produzca un cambio de mentalidad que permita evolucionar y pasar de ser restrictivo a permisivo”.

Las apps móviles están en riesgo

A la vez que avanza la movilidad en las empresas, se multiplican las brechas de datos y los ciberdelitos. Los recientes ataques van dirigidos a las aplicaciones móviles y a los sistemas operativos de este tipo de dispositivos con el fin de acceder a datos sensibles, y muchas empresas no están preparadas para protegerse de esas amenazas.

ShareThis

Publicidad

Publicidad

Publicidad

Opinión

Francisco José Fernández Romero, socio-director de Cremades Calvo Sotelo Sevilla

Riesgos a los que se exponen las empresas TIC sin una política de cumplimiento

El compliance tecnológico es una herramienta jurídica clave para evitar no solo sanciones, sino pérdidas financieras y de reputación y daños económicos a terceros, defiende en esta tribuna Francisco José Fernández Romero, socio-director de Cremades & Calvo Sotelo Sevilla

techWEEK info

TechWEEK forma parte de la red de información TI para profesionales de IDG Communications.


Sitios especializados de ITMedia NetWork: IT CIO.es, IT PYMES.es, IT SEGURIDAD.es, Strategic Partner, NUEVAempresa.com.

ITMedia NetWork. © 2006 - 2020 Information Technology & Media S.A. (CIF A-84950211). Todos los derechos reservados.

Envío de artículos por email de techWEEK.es

Por favor, introduzca la siguiente información











Cerrar

Envío de artículos por email de techWEEK.es

Procesando envíos...

Envío de artículos por email de techWEEK.es

Email enviado. Cerrar

Envío de artículos por email de techWEEK.es

Error en el envio. Pulse aqui para cerrar.Cerrar