Más del 50% de las empresas dispone de dispositivos que no cumplen la normativa
- Seguridad
Según un informe de MobileIron Security Labs los dispositivos dañados han aumentado un 42%. Menos del 10% de las empresas ejecutan parches que dejan al dispositivo vulnerable a la pérdida de datos.
Más del 50% de las empresas tienen al menos un dispositivo que no cumple con la normativa. Ésta es una de las principales conclusiones del estudio Revisión de Riesgos y Seguridad para Móviles del Cuarto Trimestre de 2015, realizado por MobileIron Security Labs.
"Las amenazas móviles, tanto internas como externas, van en aumento, y la cadena de seguridad empresarial es tan fuerte como su enlace más débil", destaca Michael Raggo, director de MobileIron Security Labs. "Un único dispositivo dañado puede introducir malware en la red empresarial o permitir el robo de datos empresariales sensibles que estén alojados detrás del muro cortafuegos".
El informe destaca que un dispositivo móvil “puede no cumplir con la normativa por una variedad de motivos, como que el usuario deshabilite la protección del número de identificación personal (PIN), pierda un dispositivo o carezca de políticas actualizadas”. Los dispositivos que no cumplen con la normativa generan un espacio de ataque más amplio para el malware, las usurpaciones y el robo de datos.
"El riesgo real es que las empresas subestimen la gravedad del problema", continúa Raggo. "Un único dispositivo dañado que no sea detectado constituye una violación. No importa si una compañía pierde millones de registros o solo uno; aun así es una violación. Para todas las compañías, pero especialmente para las que operan en sectores altamente regulados, este es un problema enorme".
Además, el informe también señala que los dispositivos dañados han aumentado un 42% (se considera que un dispositivo está dañado cuando registra una fuga o una filtración). En el último trimestre del año pasado, una de cada 10 empresas tenía al menos un dispositivo dañado. “Al mismo tiempo, los atacantes maliciosos utilizan diferentes herramientas para que resulte más difícil identificar los dispositivos dañados”.
Asimismo, menos del 10% de las empresas ejecutan parches que dejan al dispositivo vulnerable a la pérdida de datos, el 22% tenía usuarios que habían quitado el PIN que elimina la primera línea de defensa, y más del 95% de las empresas no cuentan con protección ante malware móvil.
Recomendaciones que te puedan interesar…
