Hace pocos meses, los dispositivos de Apple sufrían un ciberataque a gran escala, el mayor de la historia de la compañía. La empresa tuvo que retirar de la App Store más de 50 aplicaciones para iPhone, iPad y Mac que instalaban un software malicioso que permitía a los criminales controlar los dispositivos de forma remota y robar datos personales de sus dueños.
Ni siquiera ellos, que presumen de las medidas de seguridad que aplican en su tecnología, se libran de las telarañas del cibercrimen. Con los ataques a móviles, la seguridad de los dispositivos y la información de sus propietarios corren peligro, pero debido al uso de los dispositivos en el ámbito laboral, los riesgos aumentan.
Según un reciente informe del Instituto Ponemon de investigación en seguridad y privacidad, el acceso de los empleados a los datos corporativos desde sus dispositivos ha aumentado en un 43% durante los últimos años y el 56% de la información de las empresas está disponible para consultarse desde el móvil.
Las consecuencias también vienen representadas en cifras, esta vez económicas. Solo un smartphone infectado con malware puede costar a una compañía más de ocho mil euros de media. El cómputo global para todo el año y todos los ciberataques asciende hasta los quince millones de euros.
Los investigadores han consultado a 588 profesionales de tecnologías de la información empleados en organizaciones de la Global 2000 (la lista de las mayores empresas cotizadas del mundo) para conocer su visión sobre la seguridad móvil. El 67% de ellos aseguraba que era muy probable que su compañía hubiera sufrido ya una filtración porque los trabajadores acceden a la información confidencial y sensible de la empresa desde su móvil.
Al comparar la opinión de estos profesionales con las del resto de empleados (que no tenían nada que ver con el departamento tecnológico) encontraron aún más motivos de preocupación.
Cuando les preguntaban a qué tipo de datos tenían acceso los trabajadores, su conocimiento resultó ser limitado. La plantilla de las empresas podía consultar desde su móvil más información de la que pensaban los responsables de mantener la seguridad de esta, incluidos los datos identificativos de los propios trabajadores, documentos confidenciales y contactos e información sobre los clientes.
Afortunadamente, también hay buenas noticias. Según el estudio, el 16% del presupuesto de las organizaciones se destina a la seguridad móvil, un porcentaje que esperan ascienda al 37%.
Además, más de la mitad de las empresas que participaron en el estudio aplicaban algún tipo de medida para gestionar los datos a los que podían acceder sus trabajadores desde un smartphone y medidas de seguridad como listas de aplicaciones maliciosas, sistemas de identificación y plataformas para gestionar el acceso y las cuentas de usuario.
Los investigadores no creen que volver al pasado o prohibir el uso del móvil con fines laborales sean las medidas más acertadas, ya que cada vez trabajamos más en la Nube y en entornos virtuales. Por eso sugieren que la solución pasa por establecer unos límites claros a la información accesible desde los dispositivos y concienciar a los trabajadores sobre los riesgos y las herramientas, como los antivirus para móvil, que deben utilizar para evitarlos.