Una investigación sobre la seguridad de los móviles descubre la brecha entre la percepción y la realidad de las vulnerabilidades

Una nueva iniciativa de investigación global llevada a cabo por BlackBerry Limited (NASDAQ: BBRY; TSX: BB), líder mundial en comunicaciones móviles seguras, descubre que, a pesar de los amplios recursos dedicados a la seguridad móvil, muchos responsables de la toma de decisiones de TI siguen preocupados por el nivel de vulnerabilidades que persisten. El estudio encuestó a 1.000 ejecutivos de siete países en una amplia gama de sectores verticales, como los servicios financieros, la administración pública y la sanidad.
La encuesta revela que el 73% de las organizaciones cuentan con una estrategia de seguridad móvil, pero sólo el 3% afirma haber implementado los niveles más altos de seguridad posibles. Esto se debe, en parte, a la actitud de los usuarios: el 82% de los ejecutivos admite que las precauciones de seguridad en el móvil causan al menos cierta frustración entre los empleados y pueden obstaculizar la productividad. En general, el 44% teme que un exceso de seguridad móvil impida a los empleados realizar su trabajo.
Este temor a la hora de implantar un entorno móvil más fuerte llevó a una sorprendente mayoría, el 86 por ciento, de los ejecutivos a afirmar que están preocupados por el nivel de protección de su organización, y la mitad dijo que experimentan más violaciones de la seguridad a través de los dispositivos móviles. Parte de la razón por la que las organizaciones se están abriendo a estos riesgos es la creciente tendencia del BYOD, donde a pesar de su popularidad, casi la mitad cree que apoyar una política de BYOD es un riesgo. Un elemento crítico para el éxito de un entorno móvil BYOD o COPE (corporate owned, personally enabled) es garantizar el aislamiento y la separación de los datos móviles personales y empresariales, también conocido como contenerización. Sin embargo, casi el 45% no dispone de tecnología de contenedorización.
«La frecuencia y la gravedad de los ataques malintencionados han convertido la seguridad móvil en el centro de atención de los directores generales y los consejos de administración, pero hacer lo suficiente para mitigar el riesgo sigue siendo un problema persistente que hay que resolver. Esto es especialmente cierto ya que la constante adopción de nuevas tecnologías trae consigo regularmente el potencial de nuevas vulnerabilidades, que pueden contrarrestar los beneficios», dijo David Kleidermacher, Director de Seguridad de BlackBerry. «También hemos escuchado a muchos de nuestros clientes decir que las políticas de seguridad pueden ser percibidas como un obstáculo. Sin embargo, los altos ejecutivos de todas las funciones, e incluso en la sala de juntas, deben comunicar con fuerza que una seguridad móvil eficaz mejora la productividad en lugar de obstaculizarla».
La investigación también descubrió que casi la mitad de las organizaciones no cuentan con un Equipo de Respuesta a Incidentes de Seguridad (SIRT), a pesar de que el SIRT es una de las mejores prácticas del sector para reducir el coste de las violaciones de datos. Los responsables de la toma de decisiones de TI también quieren y buscan ayuda externa cuando se trata de proteger sus entornos móviles. De los encuestados, el 59% afirma que la experiencia externa es la mejor opción para revisar las prácticas móviles.
Las cifras son igual de pronunciadas y aún más cuando se analizan sectores específicos:

  • Sólo cuatro de cada diez organizaciones encuestadas cuentan con una estrategia de gestión de dispositivos móviles. De estos encuestados, muchos consideran que la estrategia de seguridad de los dispositivos móviles de su organización no es lo suficientemente buena, en concreto:
    • Servicios financieros: 44 por ciento
    • Gobierno: 52 por ciento
    • Sanidad: 37 por ciento
    • Legal: 54 por ciento
  • En general, el 47 por ciento cree que las políticas populares de BYOD dejan a la empresa vulnerable a demasiados riesgos, y esas preocupaciones se reflejan en diferentes sectores:
    • Servicios financieros: 55 por ciento
    • Sanidad: 50 por ciento
    • Gobierno: 43 por ciento
    • Legal: 53 por ciento
  • El 73% considera que los controles de seguridad móvil son una «obstrucción» o una «obstrucción total», y los problemas son incluso peores en algunos sectores:
    • Servicios financieros: 78 por ciento
    • Sanidad: 78 por ciento
    • Gobierno: 85 por ciento
    • Legal: 94 por ciento

Sin embargo, hay un acuerdo general en que una postura de seguridad móvil sólida puede ofrecer grandes beneficios:

  • El 67% afirma que sus datos están más seguros
  • El 64 por ciento ve una mayor movilidad para los empleados
  • El 51% ha experimentado menos fallos de seguridad
  • Al 50% le resulta más fácil cumplir la normativa
  • La mejora del cumplimiento es una ventaja para los servicios financieros (55%), la sanidad (54%) y los servicios informáticos (65%).

«Todas las políticas de seguridad móvil deben evaluarse y ajustarse constantemente, pero también revisarse con regularidad», añadió Kleidermacher. «BlackBerry reconoce que la seguridad es un campo dinámico, e incluso las mejores estrategias y tecnologías defensivas de hoy pueden ser inadecuadas mañana. Por lo tanto, la estrategia óptima es aquella que protege a la empresa móvil al tiempo que potencia la comodidad y la productividad, y que puede adaptarse para combatir las nuevas vulnerabilidades a medida que surgen». BlackBerry sigue integrando capacidades clave en su cartera de software empresarial para proporcionar a las organizaciones la flexibilidad que necesitan al utilizar la movilidad para potenciar a los responsables de la toma de decisiones de TI y a los empleados.»