El uso de aplicaciones móviles corporativas sigue en aumento, y casi un 80% de las empresas utiliza en la actualidad 10 o más aplicaciones móviles corporativas, según pone de manifiesto la tercera edición de Mobile Security and Risk Review. Este informe bianual presentado hoy por MobileIron en la conferencia de seguridad RSA 2017 ofrece a los responsables de seguridad TI información rigurosa sobre el estado de las aplicaciones móviles corporativas, el panorama de las amenazas móviles y los riesgos emergentes a los que se enfrentan sus organizaciones.
La tercera edición del Mobile Security and Risk Review ofrece información actualizada desde la primera mitad de 2016 y analiza el surgimiento de un conjunto de amenazas móviles, incluyendo fallos de cumplimiento empresarial, dispositivos comprometidos, aplicaciones, aplicaciones de la lista negra y riesgos de pérdida de datos. Por primera vez, el estudio incluye:
- Las aplicaciones empresariales más populares
- Métricas de adopción para Apple’s Volume Purchase Program (VPP) y Device Enrollment Program (DEP)
- Tendencias de seguridad empresarial para Australia y los Países Bajos, además de Bélgica, Francia, Alemania, Japón, España, Reino Unido y Estados Unidos
- Información específica sobre industrias de servicios financieros y sanidad, además del gobierno
El estado de las aplicaciones móviles corporativas
El 79% de las organizaciones de la base de clientes global de MobileIron tiene más de 10 aplicaciones móviles corporativas instaladas. Casi una de cada cinco organizaciones (18%) utiliza VPP para simplificar la implementación de aplicaciones empresariales a los usuarios. La tasa es considerablemente mayor en sectores verticales como sanidad (29%) y administración (25%). El 13% de las organizaciones usan DEP, que ofrece más control sobre las flotas móviles corporativas. Con DEP, las empresas pueden imponer restricciones más estrictas sobre dispositivos supervisados de propiedad corporativa. Casi una cuarta parte (22%) de las organizaciones sanitarias utilizan DE
Webex, AnyConnect y Concur encabezan el ranking de aplicaciones móviles corporativas más utilizadas
Las aplicaciones móviles corporativas más populares
Por primera vez, el Mobile Security and Risk Review incluye una lista de las aplicaciones móviles empresariales más populares del mundo; éstas son:
- Webex
- AnyConnect
- Concur
- Adobe Acrobat
- Pulse Secure
- Keynote
- Numbers
- Pages
- Google Maps
- Word
Las aplicaciones móviles corporativas de la lista negra
Las 10 principales aplicaciones móviles corporativas no gestionadas de consumidores que con más frecuencia aparecen en la lista negra de las empresas, ha variado del segundo al cuarto trimestre de 2016. Entre las recién incorporadas se encuentran Netflix, Outlook, y Whatsapp. Estas son las 10 principales aplicaciones no gestionadas de consumidores incluidas en la lista negra del cuarto trimestre de 2016:
- Angry Birds
- Dropbox
- Skype
- OneDrive
- Outlook
- Netflix
- Google Drive
«Cuando una aplicación de consumidor consigue ser adoptada de forma masiva, los departamentos de TI prefieren en ocasiones bloquearla para evitar que pueda acceder a la información de la empresa; esto es así porque es imposible proteger los datos corporativos en aplicaciones que no gestionan», afirmó Plouffe.
Crecimiento del malware móvil
El final del 2016 estuvo plagado de vulnerabilidades de alto perfil y nuevas familias de malware que no contemplaba la la segunda edición de Mobile Security and Risk Review. La gravedad y la sofisticación de estos ataques se incrementaron a unos niveles sin precedentes. Como ejemplos más significativos se pueden citar:
- The Godless Malware: infectó a 850.000 dispositivos
- HummingBad Malware: infectó a 85.000.000 dispositivos
- QuadRooter: se detectó en unos 900.000.000 dispositivos
- Gooligan: comprometió un millón de cuentas de usuarios de Google
El estado de la seguridad empresarial móvil
Mientras la sofisticación de malware móvil va en aumento, las empresas hicieron poco para mejorar las mejores prácticas de seguridad móvil, incluso en sectores muy regulados. Aspectos destacados de higiene de seguridad del cuarto trimestre de 2016 incluyen:
- Aplicación de directivas: casi la mitad de las empresas (45%) no aplica políticas de dispositivos
- Políticas anticuadas: casi el 30% de las empresas tenía al menos un programa obsoleto
- Pérdida de dispositivos: el 44% de las empresas tenía al menos un dispositivo perdido
- Actualizaciones del sistema operativo: sólo el 9% de las empresas aplica las actualizaciones del sistema operativo
- Dispositivos comprometidos: el 11% de las empresas ha puesto en peligro los dispositivos que acceden a los datos corporativos
«La seguridad móvil es todavía una asignatura pendiente para muchas organizaciones, cuyos procesos y políticas internas de seguridad no están al día en cuanto a tecnología se refiere”, afirmó Plouffe.