Solo una de siete organizaciones implementó las cuatro prácticas de ciberseguridad especificadas por Verizon, que son: modificar todas las contraseñas que vienen por defecto, cifrado de las comunicaciones realizadas en redes públicas, garantizar accesos a los empleados de acuerdo a necesidades y probar los sistemas de seguridad regularmente.
Las organizaciones son conscientes de las “serias y crecientes amenazas de seguridad” a las que están expuestos los dispositivos móviles en el ámbito laboral. Sin embargo, muchas admiten que no harán mucho por disminuir los riesgos, de acuerdo a lo recomendado por el reporte Verizon´s Mobile Security Index 2018.
Para el 32% de las organizaciones, la seguridad en dispositivos móviles se ubica en el segundo orden de las prioridades; incluso a sabiendas de que es un hecho que los ciberataques dirigidos a dispositivos móviles, fundamentalmente a smartphones, se ha vuelto muy común en este mundo actual caracterizado por las tecnologías inalámbricas.
Igualmente, la decisión de poner en riesgo la seguridad en dispositivos móviles tiene su costo. Según el informe de Verizon, las compañías que sacrificaron la seguridad fueron 2,4 veces más propensas a experimentar pérdida de información o el daño de algún equipo que aquellas organizaciones que decidieron considerar a la seguridad como un asunto prioritario.
Para la elaboración de este informe se encuestaron a más de 600 profesionales en los Estados Unidos y el Reino Unido que están involucrados con la compra y gestión de dispositivos móviles para sus organizaciones.
Preocupaciones y precauciones
Solo una de siete organizaciones implementó las cuatro prácticas básicas de ciberseguridad especificadas por Verizon, que son: cambiar todas las contraseñas que vienen por defecto, cifrar las comunicaciones realizadas en redes públicas, garantizar accesos a los empleados de acuerdo a sus necesidades y probar los sistemas de seguridad regularmente.
Asimismo, solo cuatro de diez modificó la totalidad de las contraseñas que vienen por defecto y utilizó dos factores de autenticación en sus dispositivos móviles. A su vez, solo la mitad de las empresas cuenta con una política para el uso de Wi-Fi público de sus empleados; apenas un tercio de las organizaciones emplea seguridad endpoint en móviles y menos de la mitad dijo utilizar cifrado en los dispositivos.
El 62% de las compañías consideró que implementar buenas prácticas de seguridad muchas veces representa una barrera al obstaculizar la dinámica de la compañía
“Asegurar la flota de dispositivos móviles que se conectan a redes públicas y privadas, además de plataformas, es de suprema importancia para la protección de los recursos corporativos y la integridad de la marca”, dijo el vicepresidente de Verizon Thomas Fox.
Hubo consenso entre casi todos los participantes de la encuesta en que las organizaciones deberían tomar más seriamente el tema de la seguridad en dispositivos móviles. Sin embargo, la mayor parte de las compañías (62%) consideró que implementar buenas prácticas de seguridad muchas veces representa una barrera al obstaculizar la dinámica de la compañía por falta de comprensión de las distintas amenazas y sus soluciones.
El mal uso por parte de los empleados, ya sea como consecuencia de una actitud malintencionada o por errores inadvertidos, es visto como un riesgo significativo por casi el 80% de las compañías. Sin embargo, el mismo porcentaje expresó una preocupación aún mayor por las interrupciones que se dan en la parte operativa del negocio como consecuencia de los incidentes de seguridad que por el robo de datos.
Aproximadamente, el 40% de las organizaciones que permiten a sus empleados llevar sus propios smartphones y tablets para trabajar se mostraron alineados a esta tendencia; considerando que la principal preocupación está en el interior de la organización.
No olvidemos: tres de cada cuatro encuestados anticipó que los riesgos se intensificarán durante el próximo año.