Red de información TI para profesionales ITMedia NetWork

jueves, 23 de mayo de 2019
Actualizado a las 16:51


Búsqueda avanzada

Publicidad

Publicidad

Informes

Informe MobileIron: Las empresas no protegen sus móviles, aunque son las administraciones públicas las más vulnerables

14 Septiembre 2016por Redacción

Las empresas siguen quedándose cortas cuando se trata de proteger los datos corporativos en aplicaciones y dispositivos móviles. Según el informe sobre Seguridad Móvil y Riesgos publicado por MobileIron, aumentan las amenazas a móviles, aunque sólo el 8% de las organizaciones obliga a aplicar las actualizaciones del sistema operativo y menos del 5% utilizan software de detección de malware en sus dispositivos móviles .

El análisis de MobileIron describe los nuevos tipos de ciberataques a móviles que han surgido y que suponen una amenaza para las organizaciones

El análisis de MobileIron describe los nuevos tipos de ciberataques a móviles que han surgido y que suponen una amenaza para las organizaciones

"El número de ciberataques a móviles está aumentando y, sin embargo, las empresas no hacen lo necesario para protegerse. En lo relativo a seguridad, hay una falta de atención y un alarmante nivel de pasividad de las empresas, incluso cuando cuentan con soluciones disponibles", asegura James Plouffe, responsable de Arquitectura de Soluciones de MobileIron.

La segunda edición del informe de MobileIron, que actualiza los datos del correspondiente al cuarto trimestre de 2015 y corresponde al segundo trimestre de este año, analiza un conjunto emergente de amenazas y riesgos, incluyendo fallos de cumplimiento empresarial, dispositivos comprometidos y riesgos de pérdida de datos. Además, primera vez, identifica las tendencias de seguridad de las empresas desde un punto de vista global, incluyendo también a las administraciones públicas.

Aumenta los ataques a móviles

El análisis de MobileIron describe los nuevos tipos de ciberataques a móviles que han surgido y que suponen una amenaza para las organizaciones. En principio, la mayoría de ellos simplemente aplican viejas tácticas contra servicios móviles específicos, como el uso de SideStepper de Man-In-the-Middle (MITM o JANUS) contra la plataforma de gestión MDM, aunque también empiezan a utilizar técnicas de malware más avanzadas y a explotar vulnerabilidades.

La segunda edición del informe de MobileIron, que actualiza los datos del correspondiente al cuarto trimestre de 2015 y corresponde al segundo trimestre de este año, analiza un conjunto emergente de amenazas y riesgos, incluyendo fallos de cumplimiento, dispositivos comprometidos y riesgos de pérdida de datos en empresas y administraciones públicas

El problema es que cuando los ataques contra los usuarios culminan con éxito, pueden comprometer datos, tanto personales como empresariales. Ante ello, MobileIron recomienda la protección plena, insistiendo en que “cualquier dispositivo no gestionado es una oportunidad para que los hackers se apoderen de información empresarial, mientras que reforzar la seguridad de los móviles previene a los usuarios de saltarse las políticas de la empresa”

Más en detalle, entre los ataques de este tipo registrados o que se agravaron en los últimos seis meses, MobileIron destaca los siguientes:

  • Android GMBot.- Un spyware que controla remotamente dispositivos infectados con el fin de engañar a las víctimas para que faciliten sus datos bancarios.
  • Malware AceDeceiver iOS.- El malware diseñado para robar la ID Apple del usuario.
  • "Vulnerabilidad" SideStepper iOS.- Una técnica creada para interceptar y manipular el tráfico entre un servidor MDM y un dispositivo gestionado.
  • Asuntos OpenSSL de alta severidad.- Ciertas vulnerabilidades que pueden repercutir potencialmente en gran número de aplicaciones y servicios, que en última instancia podrían poner en peligro los datos en movimiento de la empresa.
  • Malware Marcher Android.- Un malware evolucionado para imitar a las páginas web de bancos, que engañan a los usuarios para introducir su información de inicio de sesión a través de sitios web de comercio electrónico.

Las prácticas de seguridad móvil no cambian

Los incidentes de seguridad en las TI suelen ser el paso previo a una infracción, puesto que dejan expuestos y vulnerables a dispositivos y aplicaciones, pudiendo poner en riesgo los datos de la empresa. Durante el trimestre objeto de estudio se ha detectado un aumento en los incidentes de cumplimiento de políticas de seguridad por parte de los empleados, así como brechas en las en las prácticas de seguridad de la empresa. Las más frecuentes han sido:

  • Pérdida de dispositivos.- El 40% de las empresas (un 24% en España) ha extraviado dispositivos, frente al 33% en el cuarto trimestre de 2015.
  • Póliticas no actualizadas.- El 27% de las empresas (20% en España)  no contaba con políticas actualizadas, en contraste con el 20% en el cuarto trimestre de 2015.
  • Actualizaciones del sistema operativo.- Solo un 8% de las empresas obligan a actualizar el sistema operativo, porcentaje comparable al del cuarto trimestre de 2015.
  • App de software de reputación.- Menos del 5% de las empresas desplegaron la app de software de reputación, porcentaje comparable al registrado en el cuarto trimestre de 2015.

Un 26% de las empresas permiten a sus usuarios evitar el EMM

Un 26% de las empresas permiten a sus usuarios evitar el EMM

Line y Evernote entran en la “lista negra”

En cuanto al ranking de aplicaciones de usuario que están “lista negra” por quedarse fuera de las plataformas de gestión de dispositivos móviles, entran Line, en el quinto puesto; y Evernote, en el décimo, junto a  Dropbox, Facebook, Angry Birds, Skype, Box, OneDrive, Google Drive yTwitter.

"Cuando una aplicación de usuario final, que potencialmente puede acceder a datos corporativos o sortear las medidas de seguridad de la empresa, es ampliamente aceptada por los usuarios, los departamentos de TI la incluyen en la ‘lista negra’, porque no pueden proteger los datos corporativos de una aplicación que no gestionan" explica Plouffe.

Las administraciones públicas luchan por estar al día

Aunque gobiernos y administraciones públicas tienen fama de disponer de los requisitos más estrictos de seguridad, son precisamente los rígidos procesos de aprobación y control lo que hace que les resulte más difícil estar al día de los últimos cambios y lo que las convierte en vulnerables.

Así, a nivel global, las administraciones públicas están menos preparadas para gestionar los incidentes de seguridad que la media global, hasta el punto de que el 61% de esas instituciones cuenta con al menos un dispositivo que no cumple con la normativa, comparado con el 53% de la media global.

iOS se mantiene como el sistema operativo más utilizado por las empresas con la excepción de España y Alemania

iOS se mantiene como el sistema operativo más utilizado por las empresas con la excepción de España y Alemania

Además, en cuanto a dispositivos extraviados, un 48% de estos organismos reconoce esta problemática, frente al 40% de las empresas, mientras que un 34% de ellas usan dispositivos con políticas antiguas, comparado con el 27% de la media global.

Dominio absoluto de iOS salvo en España y Alemania

Finalmente hay que señalar que, salvo en España y Alemania, el sistema operativo de Apple afianza su dominio en el ámbito empresarial alcanzando, según en estudio de MobileIron, un 81% de penetración, tres puntos más que a finales de 2015. En contraste, las empresas españolas prefieren dispositivos Android en el 66% de los casos, frente al 33% que utiliza iOS. Más información en www.mobileiron.com y acceso al informe completo en http://bit.ly/InformeMobileIron

ShareThis

Publicidad

Publicidad

Publicidad

Opinión

Mark Johnston, director Global de Desarrollo de Negocio para Tecnologías Sanitarias, Agropecuarias y Biotecnológicas en AWS

La transformación de la sanidad mediante Inteligencia Artificial y Machine Learning

El sector sanitario se encuentra a las puertas de una gran transformación impulsada por la Inteligencia Artificial y el Machine Learning La capacidad de la los sistemas de predecir y de diagnosticar sin intervención humana y de ayudar al personal sanitario en muy diversas tareas es solo el principio de un enorme abanico de aplicaciones, prácticas e innovación que están al llegar, como nos descubre Mark Johnston, director Global de Desarrollo de Negocio para Tecnologías Sanitarias, Agropecuarias y Biotecnologías en Amazon Web Services

Soluciones

Global Azure Bootcamp aplica la computación distribuida a la investigación y a los retos de la humanidad

El próximo 27 de abril tendrá lugar el Global Azure Bootcamp 2019, un evento global liderado por la comunidad de usuarios de Microsoft Azure donde se darán cita para avanzar en el uso de la computación distribuida como piedra angular para dar respuesta a los presentes y futuros retos de la humanidad

techWEEK info

TechWEEK forma parte de la red de información TI para profesionales de IDG Communications.


Sitios especializados de ITMedia NetWork: IT CIO.es, IT PYMES.es, IT SEGURIDAD.es, Strategic Partner, NUEVAempresa.com.

ITMedia NetWork. © 2006 - 2019 Information Technology & Media S.A. (CIF A-84950211). Todos los derechos reservados.

Envío de artículos por email de techWEEK.es

Por favor, introduzca la siguiente información











Cerrar

Envío de artículos por email de techWEEK.es

Procesando envíos...

Envío de artículos por email de techWEEK.es

Email enviado. Cerrar

Envío de artículos por email de techWEEK.es

Error en el envio. Pulse aqui para cerrar.Cerrar