Según un informe publicado por MobileIron Security Labs (MISL), la Q4 2015 Mobile Security and Risk Review (Revisión de Riesgos y Seguridad para Móviles del Cuarto Trimestre de 2015), la mitad de los móviles de empresa contienen amenazas y riesgos, incluidos fallos de cumplimiento, dispositivos dañados y con riesgo de pérdida de datos.
Según Michael Raggo, director de MobileIron Security Labs, las amenazas de móviles van en aumento, además, un único dispositivo dañado puede introducir malware en la red empresarial o permitir el robo de datos corporativos sensibles.
Un dispositivo móvil de empresa puede no cumplir con la normativa por varios factores, por ejemplo, el usuario puede desactivar la protección del número de identificación personal (PIN), o que pierda un dispositivo, que este carezca de políticas actualizadas, entre otros aspectos. Los móviles que no cumplen con las normativas pueden generar un espacio de ataque muy amplio para el malware, robo de datos o usurpaciones.
¿Cuándo se considera que un dispositivo está dañado?
Un móvil se considera dañado cuando este presenta una fuga o una filtración. Durante el último trimestre, según datos del informe, esta incidencia aumentó, y además, se constató que una de cada 10 empresas tenía al menos un dispositivo dañado en la compañía. Durante ese trimestre la cantidad de compañías con dispositivos dañados aumentó un 42%.
Según MISL, los ataques maliciosos en teléfonos móviles son difíciles de identificar, sin embargo, han encontrado varias herramientas de fuga, como herramientas de anti detención que esconden el hecho de que el móvil tenga una fuga, creando así una falsa seguridad.
Otras de las conclusiones extraídas por el informe es que al menos el 10% de las organizaciones ejecutan parches que dejan a los dispositivos móviles vulnerables a la pérdida de datos. Y por otro lado, el 22% de las compañías tenían usuarios que habían quitado el PIN que elimina la primera fase de defensa.
Fuente: Computing