Revolution Banking SP 2016

El 50% de los desarrolladores de aplicaciones móviles no invierte en seguridad

By on 6 abril, 2015
IBM seguridad telefonos

IBM logoEl 50% de las grandes empresas desarrolladoras de aplicaciones móviles no destina ningún presupuesto a la seguridad, y casi el 40% de ellas no están tomando las precauciones pertinentes para proteger las aplicaciones móviles que desarrollan para sus clientes. Esta es una de las conclusiones del estudio realizado por IBM y Ponemon Institute en más de 400 grandes organizaciones de todo el mundo.

El estudio señala que el número de ciberataques que tienen que ver con la seguridad de los dispositivos móviles sigue creciendo, y actualmente afectan a más de 11,6 millones de dispositivos móviles.

El estudio señala que los hackers están aprovechando la popularidad de las aplicaciones móviles inseguras y de las redes WiFi públicas, para acceder a información importante que a menudo se almacena en dispositivos móviles.

También ha encontrado importantes fallos de seguridad en el modo en que la mayoría de las organizaciones desarrolla e implanta las aplicaciones móviles para sus clientes. Un 33% de las compañías nunca prueba sus aplicaciones. Cada una de ellas se gasta una media de 34 millones de dólares anuales en desarrollar aplicaciones para el móvil pero solo el 5,5% de este presupuesto se asigna a garantizar que sean seguras frente a ciberataques antes de estar disponibles para los usuarios.

Las empresas dan prioridad al plazo de salida al mercado y a la experiencia del usuario, descuidando la seguridad, con lo que abren vías de acceso a información confidencial de negocio y personal para hackers y ciberdelincuentes. Solo en 2014 se pusieron en peligro más de 1.000 millones de registros de información personal como consecuencia de ataques cibernéticos.

Durante el desarrollo de las aplicaciones móviles, aspectos como la utilidad para el usuario final está por encima de la seguridad y la privacidad. De acuerdo con el estudio, el 65% de las organizaciones afirma que la seguridad se ve a menudo comprometida por las demandas del cliente y el 77% menciona “las prisas por el lanzamiento” como la razón principal por la que las aplicaciones contienen un código vulnerable.

De las empresas que en la actualidad analizan vulnerabilidades antes de lanzar aplicaciones en el mercado, solo el 15% las prueba con la frecuencia necesaria para comprobar que sean seguras y efectivas.

El fenómeno BYOD (Bring Your Own Device) se está popularizando e incluso, en muchos casos, se está convirtiendo en una necesidad para las compañías. El problema surge cuando los empleados se conectan a redes no seguras o descargan aplicaciones inseguras de fuentes que no son de confianza, lo que hace que el dispositivo sea altamente vulnerable.

Aunque la mayoría de los empleados hace un “uso intensivo de las aplicaciones”, más de la mitad (un 55%) afirma que su organización no cuenta con una política que defina cómo debería ser su uso en el móvil en el lugar de trabajo, y una gran mayoría de las compañías (67%) les permiten descargar aplicaciones que no han sido revisadas en sus dispositivos de uso profesional. Asimismo, el 55% de las organizaciones dice que los empleados están autorizados a utilizar y descargar aplicaciones empresariales en los dispositivos personales.

Para probar MobileFirst Protect Threat Management de forma gratuita, pulse aquí.

Deja un comentario