La mitad de los desarrolladores de aplicaciones móviles no invierte en seguridad
El 50 por ciento de las grandes empresas desarrolladoras de aplicaciones móviles no destina ningún presupuesto a la seguridad y casi el 40 por ciento de ellas no están tomando las precauciones pertinentes para proteger las aplicaciones móviles que desarrollan para sus clientes. Esta es una de las conclusiones del estudio realizado por IBM y Ponemon Institute en más de 400 grandes organizaciones de todo el mundo.
El estudio demuestra que el número de ciberataques que tienen que ver con la seguridad de los dispositivos móviles sigue creciendo y actualmente los ataques afectan a más de 11,6 millones de dispositivos móviles.
Actualmente, los hackers están aprovechando la popularidad de las aplicaciones móviles inseguras y de las redes WiFi públicas para acceder a información importante que a menudo se almacena en dispositivos móviles.
El estudio también ha encontrado importantes fallos de seguridad en el modo en que la mayoría de las organizaciones desarrolla e implanta las aplicaciones móviles para sus clientes. Un 33% de las compañías nunca prueba sus aplicaciones. Cada una de ellas se gasta una media de 34 millones de dólares anuales en desarrollar aplicaciones para el móvil pero solo el 5,5% de este presupuesto se asigna a garantizar que sean seguras frente a ciberataques antes de estar disponibles para los usuarios.
Las empresas dan prioridad al plazo de salida al mercado y a la experiencia del usuario, descuidando la seguridad, con lo que abren vías de acceso a información confidencial de negocio y personal para hackers y ciberdelincuentes. Solo en 2014 se pusieron en peligro más de 1.000 millones de registros de información personal como consecuencia de ataques cibernéticos.
Durante el desarrollo de las aplicaciones móviles, aspectos como la utilidad para el usuario final está por encima de la seguridad y la privacidad. De acuerdo con el estudio, el 65% de las organizaciones afirma que la seguridad se ve a menudo comprometida por las demandas del cliente y el 77% menciona “las prisas por el lanzamiento” como la razón principal por la que las aplicaciones contienen un código vulnerable.
De las empresas que en la actualidad analizan vulnerabilidades antes de lanzar aplicaciones en el mercado, solo el 15% las prueba con la frecuencia necesaria para comprobar que sean seguras y efectivas.
Crecimiento del BYOD: incremento de los riesgos en los dispositivos móviles
El fenómeno BYOD (Bring Your Own Device) se está popularizando e incluso, en muchos casos, se está convirtiendo en una necesidad para las compañías. El problema surge cuando los empleados se conectan a redes no seguras o descargan aplicaciones inseguras de fuentes que no son de confianza, lo que hace que el dispositivo sea altamente vulnerable.
Aunque la mayoría de los empleados hace un “uso intensivo de las aplicaciones”, más de la mitad (un 55%) afirma que su organización no cuenta con una política que defina cómo debería ser su uso en el móvil en el lugar de trabajo, y una gran mayoría de las compañías (67%) les permiten descargar aplicaciones que no han sido revisadas en sus dispositivos de uso profesional. Asimismo, el 55% de las organizaciones dice que los empleados están autorizados a utilizar y descargar aplicaciones empresariales en los dispositivos personales.
