El 50% de las grandes empresas desarrolladoras de aplicaciones móviles no destina ningún presupuesto a la seguridad, y casi el 40% de ellas no están tomando las precauciones pertinentes para proteger las aplicaciones móviles que desarrollan para sus clientes. Esta es una de las conclusiones del estudio realizado por IBM y Ponemon Institute en más de 400 grandes organizaciones de todo el mundo.
El estudio también pone de relieve que un 33% de las compañías nunca prueba sus aplicaciones. Cada una de ellas se gasta una media de 34 millones de dólares anuales en desarrollar aplicaciones para el móvil pero solo el 5,5% de este presupuesto se asigna a garantizar que sean seguras frente a ciberataques antes de estar disponibles para los usuarios.
Las empresas dan prioridad al plazo de salida al mercado y a la experiencia del usuario, descuidando la seguridad, con lo que abren vías de acceso a información confidencial de negocio y personal para hackers y ciberdelincuentes. Solo en 2014 se pusieron en peligro más de 1.000 millones de registros de información personal como consecuencia de ataques cibernéticos.
Durante el desarrollo de las aplicaciones móviles, aspectos como la utilidad para el usuario final está por encima de la seguridad y la privacidad. De acuerdo con el estudio, el 65% de las organizaciones afirma que la seguridad se ve a menudo comprometida por las demandas del cliente y el 77% menciona “las prisas por el lanzamiento” como la razón principal por la que las aplicaciones contienen un código vulnerable.
El fenómeno BYOD (Bring Your Own Device) está poniendo en jaque los sistemas de seguridad. Aunque la mayoría de los empleados hace un “uso intensivo de las aplicaciones”, más de la mitad (un 55%) afirma que su organización no cuenta con una política que defina cómo debería ser su uso en el móvil en el lugar de trabajo, y una gran mayoría de las compañías (67%) les permiten descargar aplicaciones que no han sido revisadas en sus dispositivos de uso profesional. Asimismo, el 55% de las organizaciones dice que los empleados están autorizados a utilizar y descargar aplicaciones empresariales en los dispositivos personales.
Para dar respuesta a todas estas amenazas de seguridad, IBM ha presentado una nueva tecnología de gestión de las amenazas en el móvil denominada Mobile Threat Management (MTM). Esta solución detecta automáticamente las actividades sospechosas en los dispositivos móviles y detiene el malware en cuanto se produce una brecha en un equipo.
