Llegamos a ustedes gracias a:



Noticias

1 de cada 3 organizaciones sufrió violaciones de datos

Debido a los dispositivos móviles

[06/03/2019] El número de incidentes de seguridad que involucran dispositivos móviles ha aumentado en el último año, pero las empresas no están protegiendo sus activos móviles tan bien como lo hacen con otros sistemas. Una de cada tres organizaciones admitió haber sufrido un compromiso debido a un dispositivo móvil, según un nuevo estudio de Verizon que encuestó a 671 profesionales a cargo de la adquisición y administración de dispositivos móviles en sus organizaciones. Esto representa un aumento del 5% en comparación con los resultados de una encuesta similar realizada el año pasado.

"Los dispositivos móviles son propensos a muchos de los mismos ataques que otros dispositivos", señaló Verizon en su informe del Índice de seguridad móvil 2019. "La mayoría de los ataques de phishing y los sitios mal codificados pueden afectarlos; los usuarios móviles pueden ser incluso más vulnerables. Y también hay exploits específicos para móviles, como aplicaciones maliciosas y hotspots inalámbricos maliciosos".

Empresas que no cumplen las normas mínimas de seguridad móvil

"Y, una vez más, este año hemos descubierto que muchas empresas no están protegiendo sus dispositivos móviles", señala el informe. "Y no estamos hablando de un estándar de oro casi imposible de alcanzar. Estamos hablando de compañías que no alcanzan ni siquiera un nivel básico de preparación".

Esto no se debe a una falta de concienciación, ya que más del 80% de los encuestados dijeron que sus empresas estaban en riesgo por las amenazas de la telefonía móvil y 69% dijeron que esos riesgos han aumentado durante el último año. Al mismo tiempo, más de dos tercios de los encuestados dijeron que tienen menos confianza en la seguridad de los dispositivos móviles de su organización en comparación con otros sistemas.

Casi la mitad de los encuestados admitieron que sus organizaciones sacrificaron la seguridad móvil para hacer el trabajo más rápido, y casi la mitad de aquellos que redujeron costos experimentaron un compromiso de seguridad relacionado con los móviles. Mientras tanto, menos del 25% de los que no sacrificaron la seguridad por la velocidad y el beneficio tenían un compromiso relacionado con la telefonía móvil.

Alrededor del 60% de los incidentes fueron descritos como graves y el 40% como graves con repercusiones duraderas. Más de la mitad resultó en la pérdida de datos y el 58% también llevó al compromiso de otros dispositivos.

La percepción de la seguridad móvil no se corresponde con la realidad

Verizon encontró que existe una brecha de percepción porque más del 80% de las organizaciones creen que sus precauciones son efectivas o muy efectivas, pero menos del 12% ha implementado las cuatro protecciones básicas: encriptación de datos en redes públicas, cambio de contraseñas predeterminadas, pruebas regulares de sistemas de seguridad y restricción de acceso a los datos en base a la "necesidad de saber".

Ocho de cada diez empresas también confiaban en que serían capaces de detectar un problema rápidamente, pero el estudio reveló que, en el 63% de los casos, los compromisos fueron reportados por un tercero, como un cliente, un socio o un agente del orden público. Esto no es sorprendente, ya que solo dos de cada tres organizaciones han implementado al menos una solución que ayudaría a detectar incidentes de seguridad: seguridad de puntos finales móviles, prevención de pérdida de datos o información de seguridad y gestión de eventos (SIEM).

"Muchos más encuestados dijeron que planean implementar cada una de las protecciones de seguridad móvil mencionadas anteriormente en los próximos 12 meses que en los 12 anteriores", señaló Verizon. "Podríamos interpretar esto como si más empresas se hubieran dado cuenta de la necesidad de mejorar sus defensas y empezaran a tomar medidas. Pero una comparación con las estadísticas del año pasado sugiere que es más probable que se trate de un exceso de confianza. Aunque esperen, e incluso planeen, introducir protecciones adicionales, muchos no lo harán".

Las organizaciones estaban más preocupadas por las amenazas relacionadas con la telefonía móvil planteadas por empleados actuales o antiguos, seguidas de las planteadas por grupos organizados de ciberdelincuentes, hacktivistas, actores patrocinados por el Estado y socios. Sin embargo, Verizon encontró que menos de una quinta parte de las organizaciones tenían políticas integrales de uso aceptable (AUP) que cubrían el uso de dispositivos móviles.

El informe de Verizon incluye una tabla con recomendaciones para mejorar la seguridad de los dispositivos móviles en la empresa. Se desglosa en tipos de acciones como evaluar, proteger, detectar y responder y el nivel de sofisticación: línea de base, mejor y mejor.