F-Secure ha llevado a cabo un estudio que revela que el 87 por ciento de las organizaciones considera que el que los empleados utilicen sus dispositivos personales para trabajar hace que gestionar la seguridad sea cada vez más difícil, pero a su vez no estiman que este desafío tenga prioridad sobre otros problemas de seguridad. Estos resultados provienen de un nuevo estudio realizado por F-Secure a más de 1.700 profesionales trabajadores en empresas europeas sobre sus prácticas de seguridad, descubriendo así algunos agujeros de seguridad asombrosos.

Publicidad

La encuesta, llevada a cabo del 26 de abril al 16 de mayo, en empresas europeas de 25 ó más empleados, revela que muchas empresas tienen un sentido general de la necesidad de contar con una seguridad fiable, pero a menudo son incapaces de aunar esa necesidad con la protección específica. Por ejemplo, mientras que el 92 por ciento está de acuerdo en que la gestión de la seguridad se convertiría en más que una prioridad en los próximos 12 meses, y que el 87 por ciento considera que la tendencia BYOD está haciendo la gestión de la seguridad más difícil, sólo el 36 por ciento cuenta con una solución para la gestión de los dispositivos móviles que les ayude a gestionar los riesgos de la seguridad BYOD.

Este problema fue particularmente destacado en las empresas de 25 a 199 empleados, que se han quedado a la zaga de las grandes organizaciones en la protección ante el auge del BYOD y de los dispositivos móviles en general. Los agujeros específicos en materia de seguridad en este segmento son:

• Sólo el 29 por ciento tiene una solución para la gestión de los dispositivos móviles, en comparación con el promedio de la muestra que es del 36 por ciento.

• Sólo el 29 por ciento proporciona seguridad móvil para teléfonos y tabletas, en comparación con el promedio de la muestra que es del 37 por ciento.

• Sólo el 41 por ciento utiliza VPNs, en comparación con el 50 por ciento que es el promedio de la muestra.

Francia más consciente de las necesidades de seguridad BYOD, pero menos activos que Reino Unido y Alemania

También existen diferencias significativas en cómo las empresas de los diferentes países aplican estas medidas de seguridad. Mientras que los encuestados franceses consideran proteger una amplia gama de dispositivos, así como hacer frente a los ataques cibernéticos dirigidos a robar datos de los empleados o de clientes como una de sus principales prioridades, sólo el 28 por ciento de los encuestados cuenta actualmente con una solución para la gestión de los dispositivos móviles. Nuestros vecinos también consideran que asegurar una amplia gama de dispositivos, no es una prioridad en el futuro.

Por otro lado, el 43 por ciento de los encuestados británicos ya cuenta con una solución para la gestión de los dispositivos móviles. Esto es a pesar del hecho de que dichos encuestados señalaron que proteger una amplia gama de dispositivos ocuparía la octava posición de un máximo de 16 prioridades actuales de seguridad y el noveno de un máximo de 16 futuras prioridades. El estudio también reveló datos acerca de la situación entre unos países y otros en materia de seguridad:

• el 42 por ciento de las compañías alemanas tiene una solución de seguridad móvil, en comparación con el 40 por ciento de las empresas británicas y nórdicas, y sólo el 30 por ciento de las empresas francesas y polacas.

• el 43 por ciento de las compañías británicas dispone de una solución para la gestión de los dispositivos móviles, en comparación con el 39 por ciento de las empresas polacas, el 37 por ciento de las organizaciones alemanas, el 34 por ciento de las empresas de los países nórdicos, y sólo el 28 por ciento de las francesas.

• el 58 por ciento de las empresas alemanas utilizan VPNs, comparado con el 51 por ciento de las empresas británicas, el 49 por ciento de las nórdicas, 46 por ciento de las polacas, y apenas el 44 por ciento de las empresas francesas.

De acuerdo con Jarno Niemela, investigador de seguridad en F-Secure, “un fallo en la gestión de la seguridad en los dispositivos BYOD representa una brecha de seguridad grave en materia de seguridad endpoint que podría exponer a las empresas a los mismos problemas que están tratando de evitar.”

«Menospreciar la seguridad endpoint, así como descuidar las necesidades de seguridad del BYOD, conlleva hacer frente a los riesgos derivados de una política de seguridad laxa y deja a las empresas expuestas a los incidentes que quieren evitar», afirma Niemela. «¿Trabajaría en un ordenador corporativo que tiene acceso al correo electrónico sin seguridad endpoint? Por supuesto que no. Por lo tanto, ¿por qué no proteger los dispositivos BYOD a través de los cuales accedemos al correo electrónico u otros activos de la empresa?»