Madrid - 23 mar 2015: El 50% de las grandes empresas desarrolladoras de aplicaciones móviles no destina ningún presupuesto a la seguridad y casi el 40% de ellas no están tomando las precauciones pertinentes para proteger las aplicaciones móviles que desarrollan para sus clientes. Esta es una de las conclusiones del estudio realizado por IBM y Ponemon Institute en más de 400 grandes organizaciones de todo el mundo.
El estudio demuestra que el número de ciberataques que tienen que ver con la seguridad de los dispositivos móviles sigue creciendo y actualmente los ataques afectan a más de 11,6 millones de dispositivos móviles 1.
Actualmente, los hackers están aprovechando la popularidad de las aplicaciones móviles inseguras y de las redes WiFi públicas para acceder a información importante que a menudo se almacena en dispositivos móviles.
El estudio también ha encontrado importantes fallos de seguridad en el modo en que la mayoría de las organizaciones desarrolla e implanta las aplicaciones móviles para sus clientes. Un 33% de las compañías nunca prueba sus aplicaciones. Cada una de ellas se gasta una media de 34 millones de dólares anuales en desarrollar aplicaciones para el móvil pero solo el 5,5% de este presupuesto se asigna a garantizar que sean seguras frente a ciberataques antes de estar disponibles para los usuarios.
Las empresas dan prioridad al plazo de salida al mercado y a la experiencia del usuario, descuidando la seguridad, con lo que abren vías de acceso a información confidencial de negocio y personal para hackers y ciberdelincuentes. Solo en 2014 se pusieron en peligro más de 1.000 millones de registros de información personal como consecuencia de ataques cibernéticos2.
Durante el desarrollo de las aplicaciones móviles, aspectos como la utilidad para el usuario final está por encima de la seguridad y la privacidad. De acuerdo con el estudio, el 65% de las organizaciones afirma que la seguridad se ve a menudo comprometida por las demandas del cliente y el 77% menciona “las prisas por el lanzamiento” como la razón principal por la que las aplicaciones contienen un código vulnerable.
De las empresas que en la actualidad analizan vulnerabilidades antes de lanzar aplicaciones en el mercado, solo el 15% las prueba con la frecuencia necesaria para comprobar que sean seguras y efectivas.
Crecimiento del BYOD: incremento de los riesgos en los dispositivos móviles
El fenómeno BYOD (Bring Your Own Device) se está popularizando e incluso, en muchos casos, se está convirtiendo en una necesidad para las compañías. El problema surge cuando los empleados se conectan a redes no seguras o descargan aplicaciones inseguras de fuentes que no son de confianza, lo que hace que el dispositivo sea altamente vulnerable.
Aunque la mayoría de los empleados hace un “uso intensivo de las aplicaciones”, más de la mitad (un 55%) afirma que su organización no cuenta con una política que defina cómo debería ser su uso en el móvil en el lugar de trabajo, y una gran mayoría de las compañías (67%) les permiten descargar aplicaciones que no han sido revisadas en sus dispositivos de uso profesional. Asimismo, el 55% de las organizaciones dice que los empleados están autorizados a utilizar y descargar aplicaciones empresariales en los dispositivos personales.
IBM MobileFirst Protect: la solución a las amenazas en el móvil
Para dar respuesta a todas estas amenazas de seguridad, IBM ha presentado una nueva tecnología de gestión de las amenazas en el móvil denominada Mobile Threat Management (MTM). Esta solución, que completa su gama de soluciones IBM MobileFirst Protect, detecta automáticamente las actividades sospechosas en los dispositivos móviles y detiene el malware en cuanto se produce una brecha en un equipo. Disponible a través de la nube y actualizada vía OTA (over-the-air), ofrece una protección automática y muy intuitiva frente a potenciales hackers.
Desarrollada por IBM Security, esta nueva tecnología integra la potencia flexible de la nube, el amplio control de la gestión de la movilidad empresarial y las herramientas de defensa más sofisticadas desarrolladas contra software malicioso y fraude en el móvil.
Para probar MobileFirst Protect Threat Management de forma gratuita, puede visitar http://bit.ly/1DG5AtF.
Acerca de IBM Security
IBM Security ofrece toda la potencia de la seguridad inteligente para ayudar a las organizaciones a proteger a las personas, su información, sus aplicaciones y su infraestructura de un modo integral.
La Compañía proporciona soluciones para la gestión de la identidad y el acceso, la gestión de información y eventos relativos a la seguridad, la seguridad de la base de datos, el desarrollo de aplicaciones, la gestión de riesgos, la gestión de terminales y la protección frente a intrusiones de nueva generación, entre otros. Además, dirige una de las mayores organizaciones de investigación, desarrollo y provisión de soluciones de seguridad en el mundo. Más información en www.ibm.com/security, siguiendo @IBMSecurity en Twitter o visitando el blog IBM Security Intelligence.
1. Arxan Technologies https://www.arxan.com/assets/1/7/Arxan_Application_Protection_with_IBM_Trusteer_-Solution_Brief.pdf
2. IBM X-Force Threat Intelligence Quarterly 1Q 2015 http://ibm.co/1wEMKV3