Más de la mitad de las empresas cuentan con dispositivos móviles que no cumplen con las normativas
- Movilidad
Así lo pone de manifiesto el primer informe elaborado por la nueva división de investigación creada por MobileIron, denominada Security Labs.
La nueva división de investigación de MobileIron, Security Labs (MISL), ha presentado los resultados de su primer informe: “Revisión de Riesgos y Seguridad para Móviles del Cuarto Trimestre de 2015”. En él aborda un conjunto específico de amenazas y riesgos, incluidos los fallos de cumplimiento, dispositivos dañados y riesgos de pérdidas de datos, no cubiertos en otros informes sobre seguridad; y realiza una serie de recomendaciones para fortalecer las implementaciones empresariales móviles.
Asimismo, entre sus conclusiones más importantes, destaca que más del 50% de las empresas tienen al menos un dispositivo que no cumple con la normativa. Esto puede suceder por varios motivos como que el usuario deshabilite la protección del número de identificación personal (PIN), pierda el terminal, carezca de políticas actualizadas... En cualquier caso, eso supone abrir un espacio de ataque más amplio para el malware, las usurpaciones y el robo de datos. En opinión de Michael Raggo, director de MobileIron Security Labs, “el riesgo real es que las empresas subestimen la gravedad del problema”. De hecho, continúa el directivo, “un único dispositivo dañado que no sea detectado constituye una violación. No importa si una compañía pierde millones de registros o sólo uno; aun así es una violación”.
El documento también revela que los dispositivos dañados, entendiéndolos así cuando registran una fuga o una filtración, han aumentado un 42%. Tanto es así que durante el último trimestre del año, según la compañía, una de cada diez empresas tenía al menos un dispositivo dañado. Al mismo tiempo, los atacantes están utilizando diferentes herramientas para que resulte más difícil identificarlos.
Por último, la investigación de MobileIron Security Labs pone de manifiesto también que más del 95% de las empresas no cuenta con protección ante malware móvil, y menos del 10% ejecuta parches que dejan al dispositivo vulnerable a la pérdida de datos.
