EL ECONOMISTA, domingo 24 de junio de 2012.– Con el crecimiento en la adopción de los dispositivos móviles para uso personal y profesional, y la tendencia del “trae tu propio dispositivo al trabajo” (bring your own device), los ataques a este tipo de equipos van en aumento, lo que representa un riesgo para usuarios y empresas.
El Estudio Global sobre Riesgos de la Movilidad de Websense, firma de seguridad en el ecosistema web, da cuenta de ello.
Con base en entrevistas a más de 4,600 profesionales de tecnologías de la información de 12 países, la investigación mostró que el 51% de las organizaciones pierden datos a través de dispositivos móviles (laptops, teléfonos inteligentes, dispositivos USB y tabletas). En México, incluido en el estudio, la proporción asciende a 52 por ciento.
La infección por códigos maliciosos en dispositivos móviles es creciente. El reporte de Websense demuestra que a nivel global, el 59% delos encuestados dijo que durante el último año, sus organizaciones experimentaron un aumento en el número de infecciones por código malicioso como resultado del uso de dispositivos móviles inseguros en el lugar de trabajo.
En México, 73% consideró a los móviles como un factor de riesgo para su organización —el promedio mundial fue de 76%— mientras que 56% manifestó un incremento en infecciones de código malicioso por móviles inseguros.
También Symantec reportó en su “Informe sobre Amenazas a la Seguridad en Internet”, divulgado el lunes, un crecimiento del 93% en nuevas amenazas para dispositivos móviles durante el año pasado, y advirtió: “El 2011 fue el primer año en que los códigos maliciosos para móviles representaron una amenaza tangible para las empresas y los consumidores”.
FALTA CULTURA DE SEGURIDAD TECNOLÓGICA
Los códigos maliciosos en móviles no son la única amenaza latente en el bring your own device. La cultura de seguridad para este tipo de tecnologías es uno de los retos para minimizar la exposición a las amenazas.
A nivel global, la encuesta de Websense mostró que sólo 39% de las organizaciones tienen controles de seguridad para sortear este riesgo, y sólo 45% tiene políticas de seguridad ejecutables.
En México, 56% de las firmas carecen de medidas de seguridad para móviles, y de 44% que sí cuenta con estas medidas, 39% dijo que no se aplican.
Incluso el Reporte Anual de Seguridad de Cisco, dado a conocer a finales del año pasado, reveló que a nivel global 70% de los encuestados admitieron haber roto las políticas de seguridad informática de sus empresas, en un entorno en el que los trabajadores buscan mayor flexibilidad tecnológica.
“Es muy complicado definir el perímetro de la seguridad dela compañía. La preocupación es muy grande porque desafortunadamente la tecnología camina más rápido que las políticas”, consideró Adauto de Mello, vicepresidente para América Latina y el Caribe de Websense.
Pero en el proceso de implementación de medidas de seguridad, tanto empresas como usuarios deben llegar a un punto de equilibrio donde la empresa pueda protegerse de las amenazas con limitaciones de accesos, ya sea a redes sociales o aplicaciones, sin que los usuarios se sientan amenazados, agregó De Mello.
La adopción de herramientas de eliminación y recuperación de datos ante situaciones como el robo o la pérdida física del dispositivo móvil es otra arista a considerar en un escenario donde, en promedio, 50% de los equipos extraviados no serán devueltos a sus dueños y de los cuales 96% contenía algún tipo de información, de acuerdo con Symantec.
