Los dispositivos móviles demostraron ser vulnerables durante los bloqueos por pandemia


Según Verizon, casi la mitad de las empresas sacrificaron las mejores prácticas de seguridad de los dispositivos móviles para «hacer el trabajo».

Seguridad del dispositivo móvil

Imagen: anyaberkut, Getty Illustrations or photos / iStockphoto

Según Verizon Business enterprise Índice de seguridad móvil 2021, el cambio masivo al trabajo remoto causado por la pandemia de COVID-19 dejó a muchas empresas vulnerables a los ataques de los dispositivos móviles de los empleados. De las más de 850 empresas encuestadas para el informe, el 40% dijo que los dispositivos móviles son la mayor amenaza de seguridad de TI de su empresa, pero el 45% aún sacrifica la seguridad de los dispositivos móviles para mejorar la usabilidad, satisfacer las necesidades comerciales o cumplir con los plazos del proyecto o los objetivos de productividad.

Casi uno de cada cuatro (24%) dijo que la seguridad de los dispositivos móviles se sacrificó en respuesta a las restricciones impuestas por la pandemia. Y la mayoría de los departamentos de TI (75%) sucumbieron a la presión de la empresa para bajar el listón de la seguridad de los dispositivos.

«Mientras que las empresas concentraron sus esfuerzos en otra parte, los ciberdelincuentes vieron una gran cantidad de nuevas oportunidades para atacar», dijo Sampath Sowmyanarayan, director de ingresos de Verizon Business enterprise, en un comunicado. «Con el aumento de la fuerza de trabajo remota y el aumento en el uso de dispositivos móviles, el panorama de las amenazas cambió, lo que para las organizaciones significa que existe una mayor necesidad de concentrarse en la seguridad móvil para protegerse a sí mismas ya las personas a las que sirven».

Menos empresas informaron sobre el compromiso de los dispositivos móviles

Sin embargo, incluso con una seguridad laxa en typical, menos empresas informaron un compromiso relacionado con el dispositivo móvil en 2020 en comparación con 2019, según el informe.

«Este es el cuarto año que Verizon publica este informe», dice el informe. «Y esta vez, el porcentaje de empresas que admitieron haber sufrido un compromiso de seguridad relacionado con los dispositivos móviles es el más bajo que hemos visto: solo el 23%. Pero tenga el Champagne. Casi una de cada cuatro empresas que sufre un ataque de dispositivo móvil no es motivo de celebración «.

Es posible que las empresas aún no sepan que se vieron comprometidas, y los piratas informáticos, que constantemente mejoran su juego mejorando tácticas, métodos y herramientas, pueden estar un paso por delante de los equipos de seguridad corporativa, según el informe.

VER: Ingeniería social: una hoja de trucos para profesionales de negocios (PDF gratuito) (TechRepublic)

Los dispositivos móviles corren más riesgo hoy en día por varias razones:

  • Se utilizan con más frecuencia y para más actividades comerciales.
  • Pueden ser robados o perdidos
  • Están sujetos a escuchas electrónicas y físicas.

Los dispositivos móviles son más importantes que nunca

En una escala de 10 puntos de importancia para sus negocios, la mayoría de los encuestados calificaron los dispositivos móviles con un ocho o más.

«Muchos empleados ahora tienen acceso a gran parte de los mismos datos corporativos valiosos … a través de sus dispositivos móviles que los viajeros que se sientan en la oficina», dice el informe. «Esto significa que el compromiso de un dispositivo móvil ahora puede representar un riesgo igualmente grande para los datos de sus clientes, la propiedad intelectual y los sistemas centrales».

VER: Samsung Galaxy Desempacado 2020: Galaxy Z Fold2, Samsung Galaxy S20 y más (PDF gratuito) (TechRepublic)

Fueron solo las empresas empresariales las que se vieron afectadas. Más de la mitad de los encuestados (59%) dijo que las pequeñas y medianas empresas (PYMES) habían renunciado a la seguridad de los dispositivos móviles. Como resultado, casi una cuarta parte (22%) de las pymes experimentaron un compromiso móvil. De ellos, más de la mitad dijo que el impacto fue «importante». En el futuro, el 78% dijo que «deberían tomarse la seguridad de los dispositivos móviles más en serio».

La mayoría de los encuestados (72%) dijeron que están preocupados por el abuso o el uso indebido de dispositivos en el futuro porque no cuentan con políticas efectivas de uso aceptable, mientras que el 57% dijo que no tenían ninguna. La mitad de los encuestados dijo que los riesgos de los dispositivos móviles están creciendo más rápido que en otras áreas y tecnologías. Y la mayoría de los encuestados (54%) dijeron que habían experimentado un compromiso debido al comportamiento del usuario.

Continuación del trabajo a distancia que impulsa las preocupaciones de seguridad

Dado que la mayoría de los encuestados afirman que casi la mitad (49%) de su fuerza laboral permanecerá remota en el futuro, es possible que los problemas de seguridad de los dispositivos móviles sigan siendo una preocupación durante algún tiempo.

Tampoco ayuda que la gran mayoría de las empresas (91%) no practiquen las cuatro mejores prácticas de seguridad básicas:

  • Cambiar las contraseñas predeterminadas o proporcionadas por el proveedor
  • Cifre los datos confidenciales en tránsito
  • Restringir el acceso a los datos según la «necesidad de conocer»
  • Probar regularmente los sistemas y procesos de seguridad.

«A pesar de los riesgos y de los numerosos indicios a lo largo de nuestra encuesta de que las empresas no cuentan con suficientes defensas … las empresas confiaban en que detectarían rápidamente los compromisos y el mal uso», se lee en el informe. «Esto no es nuevo hemos visto una confianza equivalent en nuestras encuestas anteriores. Tampoco lo es el hecho de que, a pesar de esto, las empresas se den cuenta de que tienen más que hacer. En nuestra última encuesta, el 81% de los encuestados estuvo de acuerdo en que las organizaciones deben tomar la seguridad de los dispositivos móviles más en serio «.

Sobre el índice

Los hallazgos del Índice de seguridad móvil de Verizon 2021 se basan en una encuesta independiente de 856 empresas en Australia, los EE. UU. Y el Reino Unido.Los profesionales encuestados son responsables de la compra, administración y seguridad de los dispositivos móviles y de World wide web de las cosas para sus empresas.

Ver también



Enlace a la noticia original