Las empresas siguen quedándose cortas a la hora de proteger sus datos corporativos en aplicaciones y dispositivos móviles, según destaca el último Informe sobre Seguridad Móvil y Riesgos publicado hoy por MobileIron. Mientras que las amenazas móviles están en aumento, únicamente el 8% de las empresas está aplicando actualizaciones del sistema operativo, y menos del 5% está utilizando el software de detección de amenazas móviles.

“El número de ciberataques móviles está aumentando, pero los datos más recientes muestran que las empresas no están todavía haciendo lo necesario para protegerse” afirmó James Plouffe, responsable de Arquitectura de Soluciones de MobileIron. 

Ataques móviles surgidos o agravados en los últimos 6 meses

El informe describe los diferentes nuevos ciberataques móviles que han surgido y que suponen una amenaza para las empresas. La mayoría se basan simplemente en reutilizar viejas tácticas contra servicios móviles específicos, como el uso de SideStepper de Man-In-the-Middle (MITM) contra MDM, en lugar de utilizar nuevas técnicas o explotar nuevas vulnerabilidades. Cuando estas ciberamenazas se saldan con éxito, pueden provocar la pérdida de datos tanto personales como empresariales.

Algunas de las amenazas más famosas surgidas o que incrementaron su alcance en los últimos tiempos:

• Android GMBot: este spyware controla remotamente dispositivos infectados, con el fin de engañar a las víctimas para que faciliten sus datos bancarios.
• Malware AceDeceiver iOS: este malware está diseñado para robar la ID Apple del usuario.
• Vulnerabilidad SideStepper iOS: esta técnica fue descubierta para interceptar y manipular el tráfico entre un servidor MDM y un dispositivo gestionado.
• Asuntos OpenSSL de alta severidad: estas vulnerabilidades pueden repercutir potencialmente en gran número de aplicaciones y servicios, que en última instancia podrían poner en peligro los datos en movimiento de la empresa.
• Malware Marcher Android: este tipo de malware ha evolucionado para imitar a las páginas web de bancos, que engañan a los usuarios para introducir su información de inicio de sesión a través de sitios web de comercio electrónico.

Prácticas de seguridad móvil que no cambian ante nuevas amenazas

Los incidentes de seguridad constituyen habitualmente el paso previo a una infracción, dejando expuestos y vulnerables a los dispositivos y aplicaciones, pudiendo poner en peligro los datos de la empresa. Este trimestre experimentó unaumento en los incidentes en torno a las medidas que toman los empleados y en las prácticas de seguridad de la empresa, incluyendo:

• Pérdida de dispositivos: el 40% de las empresas (tan sólo un 24% en España) ha extraviado dispositivos, hasta el 33% en el cuarto trimestre de 2015.
• Políticas no actualizadas: el 27% de las empresas (20% en España) disponía de póliticas no actualizadas, hasta el 20% en el cuarto trimestre de 2015.
• Actualizaciones del Sistema Operativo: el 8% de las empresas se vieron obligadas a actualizar el SO, porcentaje comparable al del cuarto trimestre de 2015.
• App de software de reputación: menos del 5% de las empresas desplegaron la app de software de reputación, porcentaje comparable al del cuarto trimestre de 2015.

Las 10 principales aplicaciones de usuario en la “lista negra” gestionadas con menor frecuencia por las empresas, sufrió modificaciones desde el cuarto trimestre de 2015 al segundo trimestre de 2016, ya que entre los nuevos participantes en la lista de este ranking se encuentran Line y Evernote. Por orden son: Dropbox, Facebook, Angry Birds, Skype, Line, Box, OneDrive, Google Drive, Twitter y Evernote.

Las administraciones, cada vez más vulnerables

Las administraciones públicas tienen fama de disponer de los requisitos más estrictos de seguridad, pero son estos detallados procesos de aprobación y control los que generan dificultades para estar permanentemente actualizados.

A nivel global, las administraciones públicas están menos preparadas que la empresa privada para gestionar los incidentes de seguridad que la media. Estos son los datos que se desprenden del estudio:

• El 61% de las administraciones públicas cuenta con al menos un dispositivo que no cumple con la normativa, comparado con el 53% de la media global.
• El 48% de las administraciones públicas tiene dispositivos extraviados, comparado con el 40% de la media global. El 34% de las administraciones públicas dispone de dispositivos que operan con políticas antiguas, comparado con el 27% de la media global.
• iOS continúa siendo dominante en el entorno empresarial: el porcentaje de dispositivos con este sistema operativo aumentó del 78% en el cuarto trimestre de 2015 al 81% en el segundo trimestre de 2016. El correspondiente a los dispositivos Android permaneció estable con un 18% durante ese mismo periodo de tiempo.

Fuente: http://www.ticbeat.com/

Fecha de consulta: 28 septiembre 2016