El 50% de las grandes empresas desarrolladoras de aplicaciones móviles no destina ningún presupuesto a la seguridad y casi el 40% de ellas no están tomando las precauciones pertinentes para proteger las aplicaciones móviles que desarrollan para sus clientes, de acuerdo con un estudio realizado por IBM y el Ponemon Institute en más de 400 grandes organizaciones de todo el mundo.
El estudio demuestra que el número de ciberataques que tienen que ver con la seguridad de los dispositivos móviles sigue creciendo y actualmente los ataques afectan a más de 11.6 millones de dispositivos móviles. Esto es resultado de que los hackers están aprovechando la popularidad de las aplicaciones móviles inseguras y de las redes WiFi públicas para acceder a información importante que a menudo se almacena en dispositivos móviles.
Realizado por el Instituto Ponemon y el área de IBM Security, el reporte descubre que la compañía promedio prueba la seguridad en menos de la mitad de las aplicaciones móviles que construye. También, el 33 por ciento de las empresas nunca prueba sus aplicaciones– creando una multitud de puntos de entrada para sacar provecho de los datos vía los dispositivos no seguros.
“El construir seguridad en las aplicaciones móviles no es un aspecto prioritario para las compañías, por lo cual a los hackers se les da la oportunidad de revertir fácilmente las aplicaciones de ingeniería, eliminar las restricciones de hardware del OS de los dispositivos móviles y acceder a los datos confidenciales”, dijo Caleb Barlow, Vicepresidente de Administración de Tecnología Móvil y Seguridad en IBM. “Las industrias necesitan pensar sobre la seguridad al mismo nivel al que los criminales cibernéticos colaborativos altamente eficientes están planeando los ataques. Para ayudar a las compañías a adoptar las estrategias móviles inteligentes, hemos aprovechado la profunda expreriencia en la seguridad de IBM Security Trusteer, brindando lo que hemos aprendido de proteger los datos más sensibles de las organizaciones complejas – como los bancos globales de alto nivel – y aplicarlo a la tecnología móvil”.
Los hackers ahora están aprovechando la popularidad de las aplicaciones móviles inseguras, redes públicas de Wi-Fi y más para acceder a los datos altamente valiosos que se guardan en los BYOD y los dispositivos corporativos móviles. Además, también están accediendo a los dispositivos móviles como un portal de entrada a la red interna altamente confidencial más amplia de la organización.
El nuevo estudio, conducido por el Ponemon Institute en conjunto con IBM, ha encontrado importantes fallas a la seguridad en las formas en las que gran parte de las organizaciones desarrollan y despliegan aplicaciones móviles para sus clientes. Las organizaciones estudiadas, de las cuales el 40 por ciento son compañías de las 500 de Fortune, pertenecen a industrias que operan con datos altamente sensibles, incluyendo servicios financieros, de salud y farmacéuticos, del sector público, de entretenimiento y de ventas al menudeo.
Entre las organizaciones estudiadas, cada una se gastó un promedio de $34 millones de dólares anualmente en el desarrollo de aplicaciones móviles. De este tremendo presupuesto, sin embargo, sólo se está asignando el 5.5 por ciento a asegurar que las aplicaciones móviles estén seguras contra los ataques cibernéticos antes de que se pongan a disposición de los usuarios.
Tendiendo a priorizar la velocidad para llevarse al mercado y la experiencia del usuario, el estudio descubrió que muchas de estas organizaciones exploran sus aplicaciones móviles en cuanto a las vulnerabilidades de seguridad poco frecuentemente y bastante tarde- si es que lo hacen–, dejando puntos de entrada que los hackers están explotando cada vez más. Estos huecos permiten que los bandidos cibernéticos obtengan acceso a los asuntos confidenciales y datos personales a través de los BYOD o los dispositivos móviles corporativos. De acuerdo con la investigación de IBM X-Force, sólo en 2014, más de mil millones de piezas de información personalmente identificable (PII) se vieron comprometidas como resultado de los ataques cibernéticos.
Durante la creación de aplicaciones móviles, la conveniencia del usuario final está siendo más importante que la seguridad y privacidad del usuario final. De acuerdo con el estudio, el 65 por ciento de las organizaciones indican que la seguridad de sus aplicaciones a veces se pone en riesgo debido a la demanda o a la necesidad del cliente y el 77 por ciento citan presiones de “prisa para su liberación” como la principal razón por la que las aplicaciones contienen código vulnerable.
De las compañías que realmente realizan la exploración en cuanto a las vulnerabilidades antes de desplegar sus aplicaciones al mercado, sólo el 15 por ciento de ellas prueban sus aplicaciones tan a menudo como se requiere para que sean efectivas.
