La recientemente publicada segunda edición del Informe, actualiza los datos del cuarto trimestre de 2015 y analiza un conjunto emergente de amenazas y riesgos, incluyendo fallos de “cumplimiento” empresarial, dispositivos comprometidos y riesgos de pérdida de datos. Por primera vez, el Informe identifica además las tendencias de seguridad de las empresas desde un punto de vista global, incluyendo las administraciones públicas.
Las administraciones públicas son las más vulnerables
Descargue aquí el Informe sobre Seguridad Móvil y Riesgos correspondiente al segundo trimestre de 2016: https://info.mobileiron.com/fy16q3_es_website_quarterly_security_report.html
"El número de ciberataques móviles está aumentando, pero los datos más recientes muestran que las empresas no están todavía haciendo lo necesario para protegerse" afirmó James Plouffe, responsable de Arquitectura de Soluciones de MobileIron. "Esta falta de atención en lo relativo a la seguridad demuestra el alarmante nivel de pasividad de las empresas, incluso cuando son muchas las soluciones que están actualmente disponibles".
El informe describe los diferentes nuevos ciberataques móviles que han surgido y que suponen una amenaza para las empresas. La mayoría se basan simplemente en reutilizar viejas tácticas contra servicios móviles específicos, como el uso de SideStepper de Man-In-the-Middle (MITM) contra MDM, en lugar de utilizar nuevas técnicas o explotar nuevas vulnerabilidades. El problema es que cuando los ataques contra los usuarios culminan con éxito, pueden provocar la pérdida de datos tanto personales como empresariales.
Los siguientes ataques móviles surgieron o se agravaron en los últimos seis meses:
Los incidentes de seguridad en las TI son con frecuencia el paso previo a una infracción, puesto que dejan expuestos y vulnerables a los dispositivos y aplicaciones, pudiendo poner en peligro los datos de la empresa. Este trimestre experimentó un aumento en los incidentes de “cumplimiento” del empleado y en las prácticas de seguridad de la empresa, incluyendo:
Para ampliar información y acceder a la lista completa de riesgos y amenazas móviles, visite: www.mobileiron.com/securityandriskreview.
Las 10 principales aplicaciones de usuario en la “lista negra” gestionadas con menor frecuencia por las empresas, cambió del cuarto trimestre de 2015 al segundo trimestre de 2016. Entre los nuevos participantes en la lista de los top 10 estánLine y Evernote. Las 10 principales aplicaciones de usuario en la “lista negra” gestionadas con menor frecuencia por las empresas en el segundo trimestre de 2016 son:
1) Dropbox 2) Facebook 3) Angry Birds 4) Skype 5) Line 6) Box 7) OneDrive 8) Google Drive 9) Twitter 10) Evernote
"Cuando una aplicación de consumo que potencialmente puede acceder a datos corporativos o sortear las medidas de seguridad de la empresa es ampliamente aceptada por los usuarios, los departamentos de TI la incluyen en la ‘lista negra’, porque no pueden proteger los datos corporativos de una aplicación que no gestionan" afirmó Plouffe.
Las administraciones públicas tienen fama de disponer de los requisitos más estrictos de seguridad. Curiosamente, son precisamente esos exahustivos procesos de aprobación y control lo que hace que resulte más difícil para los gobiernos estar al día de los últimos cambios, lo que los hace más vulnerables.
A nivel global, las administraciones públicas están menos preparadas para gestionar los incidentes de seguridad que la media global.
iOS continúa siendo dominante en el entorno empresarial
El porcentaje de dispositivos iOS aumentó del 78% en el cuarto trimestre de 2015 al 81% en el segundo trimestre de 2016. El correspondiente a los dispositivos Android permaneció estable con un 18% durante ese mismo periodo de tiempo.
La segunda edición del Informe sobre Seguridad Móvil y Riesgos está basada en datos agregados anónimos de uso compartido por clientes que fueron recopilados del 1 abril de 2016 al 30 de junio de 2016.