El análisis de MobileIron describe los nuevos tipos de ciberataques a móviles que han surgido y que suponen una amenaza para las organizaciones

"El número de ciberataques a móviles está aumentando y, sin embargo, las empresas no hacen lo necesario para protegerse. En lo relativo a seguridad, hay una falta de atención y un alarmante nivel de pasividad de las empresas, incluso cuando cuentan con soluciones disponibles", asegura James Plouffe, responsable de Arquitectura de Soluciones de MobileIron.

La segunda edición del informe de MobileIron, que actualiza los datos del correspondiente al cuarto trimestre de 2015 y corresponde al segundo trimestre de este año, analiza un conjunto emergente de amenazas y riesgos, incluyendo fallos de cumplimiento empresarial, dispositivos comprometidos y riesgos de pérdida de datos. Además, primera vez, identifica las tendencias de seguridad de las empresas desde un punto de vista global, incluyendo también a las administraciones públicas.

Aumenta los ataques a móviles

El análisis de MobileIron describe los nuevos tipos de ciberataques a móviles que han surgido y que suponen una amenaza para las organizaciones. En principio, la mayoría de ellos simplemente aplican viejas tácticas contra servicios móviles específicos, como el uso de SideStepper de Man-In-the-Middle (MITM o JANUS) contra la plataforma de gestión MDM, aunque también empiezan a utilizar técnicas de malware más avanzadas y a explotar vulnerabilidades.

El problema es que cuando los ataques contra los usuarios culminan con éxito, pueden comprometer datos, tanto personales como empresariales. Ante ello, MobileIron recomienda la protección plena, insistiendo en que “cualquier dispositivo no gestionado es una oportunidad para que los hackers se apoderen de información empresarial, mientras que reforzar la seguridad de los móviles previene a los usuarios de saltarse las políticas de la empresa”

Más en detalle, entre los ataques de este tipo registrados o que se agravaron en los últimos seis meses, MobileIron destaca los siguientes:

• Android GMBot.- Un spyware que controla remotamente dispositivos infectados con el fin de engañar a las víctimas para que faciliten sus datos bancarios.
• Malware AceDeceiver iOS.- El malware diseñado para robar la ID Apple del usuario.
• "Vulnerabilidad" SideStepper iOS.- Una técnica creada para interceptar y manipular el tráfico entre un servidor MDM y un dispositivo gestionado.
• Asuntos OpenSSL de alta severidad.- Ciertas vulnerabilidades que pueden repercutir potencialmente en gran número de aplicaciones y servicios, que en última instancia podrían poner en peligro los datos en movimiento de la empresa.
• Malware Marcher Android.- Un malware evolucionado para imitar a las páginas web de bancos, que engañan a los usuarios para introducir su información de inicio de sesión a través de sitios web de comercio electrónico.

Las prácticas de seguridad móvil no cambian

Los incidentes de seguridad en las TI suelen ser el paso previo a una infracción, puesto que dejan expuestos y vulnerables a dispositivos y aplicaciones, pudiendo poner en riesgo los datos de la empresa. Durante el trimestre objeto de estudio se ha detectado un aumento en los incidentes de cumplimiento de políticas de seguridad por parte de los empleados, así como brechas en las en las prácticas de seguridad de la empresa. Las más frecuentes han sido:

• Pérdida de dispositivos.- El 40% de las empresas (un 24% en España) ha extraviado dispositivos, frente al 33% en el cuarto trimestre de 2015.
• Póliticas no actualizadas.- El 27% de las empresas (20% en España)  no contaba con políticas actualizadas, en contraste con el 20% en el cuarto trimestre de 2015.
• Actualizaciones del sistema operativo.- Solo un 8% de las empresas obligan a actualizar el sistema operativo, porcentaje comparable al del cuarto trimestre de 2015.
• App de software de reputación.- Menos del 5% de las empresas desplegaron la app de software de reputación, porcentaje comparable al registrado en el cuarto trimestre de 2015.

Un 26% de las empresas permiten a sus usuarios evitar el EMM

En cuanto al ranking de aplicaciones de usuario que están “lista negra” por quedarse fuera de las plataformas de gestión de dispositivos móviles, entran Line, en el quinto puesto; y Evernote, en el décimo, junto a  Dropbox, Facebook, Angry Birds, Skype, Box, OneDrive, Google Drive yTwitter.

"Cuando una aplicación de usuario final, que potencialmente puede acceder a datos corporativos o sortear las medidas de seguridad de la empresa, es ampliamente aceptada por los usuarios, los departamentos de TI la incluyen en la ‘lista negra’, porque no pueden proteger los datos corporativos de una aplicación que no gestionan" explica Plouffe.

Las administraciones públicas luchan por estar al día

Aunque gobiernos y administraciones públicas tienen fama de disponer de los requisitos más estrictos de seguridad, son precisamente los rígidos procesos de aprobación y control lo que hace que les resulte más difícil estar al día de los últimos cambios y lo que las convierte en vulnerables.

Así, a nivel global, las administraciones públicas están menos preparadas para gestionar los incidentes de seguridad que la media global, hasta el punto de que el 61% de esas instituciones cuenta con al menos un dispositivo que no cumple con la normativa, comparado con el 53% de la media global.

iOS se mantiene como el sistema operativo más utilizado por las empresas con la excepción de España y Alemania

Además, en cuanto a dispositivos extraviados, un 48% de estos organismos reconoce esta problemática, frente al 40% de las empresas, mientras que un 34% de ellas usan dispositivos con políticas antiguas, comparado con el 27% de la media global.

Dominio absoluto de iOS salvo en España y Alemania

Finalmente hay que señalar que, salvo en España y Alemania, el sistema operativo de Apple afianza su dominio en el ámbito empresarial alcanzando, según en estudio de MobileIron, un 81% de penetración, tres puntos más que a finales de 2015. En contraste, las empresas españolas prefieren dispositivos Android en el 66% de los casos, frente al 33% que utiliza iOS. Más información en www.mobileiron.com y acceso al informe completo en http://bit.ly/InformeMobileIron