Las pymes no entienden las amenazas de seguridad móvil
Un reciente estudio ha demostrados que las pymes son incapaces de defenderse contra una amenaza de seguridad que parta desde un dispositivo móvil.
El 89% de las pymes son proactivas a la hora de ofrecer soporte a sus empleados remotos, pero un 68% no tienen implementada ninguna política en torno al BYOD (Bring Your Own Device) y un 74% tampoco tienen implementada ninguna solución de gestión de dispositivos móviles o MDM (Movile Device Management). Son datos de un estudio realizado por la empresa Marble Security.
Más de la mitad de las pymes suelen carecer de medidas de seguridad específicas para una larga lista de delitos, como las APT, o amenazas persistentes avanzadas, para las que un 68% no tienen protección.
Pero la lista es larga y el estudio recoge que el 58% de las pymes no están preparadas para las aplicaciones maliciosas y fugas de datos a través de dispositivos móviles; un 57% no tiene políticas específica respecto a un dispositivos con un jailbreak; un 57% no está preparada para un envenenamiento del DNS; utilizar versiones del sistema operativo sin parches no es un problema para el 56% de las pymes, ni el phishing para otro 55%.
Además, un 47% no sería capaces de saber si sus puntos de acceso WiFi están comprometidos, mientras que un 35% se ven afectadas por malware, troyanos y ataques de Día Cero. Aunque también pueden afectar a dispositivos más tradicionales, estas ocho amenazas descritas en el informe se refieren a amenazas móviles.
El hecho de que las pymes estén poco preparadas para proteger los dispositivos móviles puede atribuirse, según el estudio, a que no se han dado cuenta. Es más, sólo un 58% entiende lo que es una ATP, que es la forma de amenaza más peligrosa al que se está enfrentando la industria.
Sólo un 45% son conscientes del peligro del phishing, cuando representa el primer vector de infección para las organizaciones de todos los tamaños, incluidas las organizaciones gubernamentales.
El estudio, por otra parte, recoge que algunas empresas quieren enmendar la situación. En concreto, un 33% aseguran que planean implementar una solución MDM en los próximos seis meses, aunque lo cierto es que no sea suficiente para proteger la amenaza de los dispositivos móviles. El por ejemplo, está creciendo rápidamente, un 163% en 2012, con ratios de infección superiores al 200%, por lo que la gestión de dispositivos móviles no es suficiente si no se ve acompañada por una solución antimalware móvil.