De acuerdo con un estudio realizado por IBM y el Instituto Ponemon, el 50% de las grandes empresas desarrolladoras de aplicaciones móviles no destina ningún presupuesto a la seguridad, y casi el 40% de ellas no están tomando precauciones para proteger las aplicaciones móviles que desarrollan para sus clientes.
El estudio, titulado “El estado de la inseguridad en las aplicaciones móviles”, mostró que el número de ciberataques que tienen que ver con la seguridad de los dispositivos móviles sigue creciendo y actualmente afectan a más de 11.6 millones de dispositivos. Esto se debe a que los hackers están aprovechando la popularidad de las aplicaciones móviles inseguras y de las redes WiFi públicas para acceder a la información en teléfonos inteligentes y tabletas.
El reporte, encargado por el área de IBM Security, descubrió que la compañía promedio prueba la seguridad en menos de la mitad de las aplicaciones móviles que construye. Adicionalmente, el 33% de las empresas nunca prueba sus aplicaciones, creando una multitud de puntos de entrada para sacar provecho de los datos vía los dispositivos no seguros.
“Construir seguridad en las aplicaciones móviles no es un aspecto prioritario para las compañías, lo que da a los hackers la oportunidad de revertir fácilmente las aplicaciones de ingeniería, eliminar las restricciones de hardware del OS de los dispositivos móviles y acceder a los datos confidenciales”, dijo Caleb Barlow, vicepresidente de administración de tecnología móvil y seguridad en IBM.
Cabe destacar que 40% de las organizaciones encuestadas para el estudio son compañías de las 500 de Fortune y pertenecen a industrias que operan con datos altamente sensibles, incluyendo servicios financieros, de salud y farmacéuticos, del sector público, de entretenimiento y de ventas al menudeo. Estas empresas gastaron un promedio de 34 millones de dólares anuales en el desarrollo de aplicaciones móviles, pero asignaron solo 5.5% de esta inversión a asegurar que las aplicaciones móviles estuvieran protegidas contra ataques cibernéticos antes de ponerlas a disposición de los usuarios.
Incluso, se encontró que muchas organizaciones casi no exploran sus aplicaciones móviles en cuanto a las vulnerabilidades de seguridad y lo hacen bastante tarde –si es que lo hacen–, dejando puntos de entrada que los hackers están explotando cada vez más. Estos huecos permiten el acceso a datos personales y confidenciales a través de BYOD o los dispositivos móviles corporativos. De acuerdo con la investigación de IBM X-Force, solo en 2014, más de mil millones de piezas de información personalmente identificable (PII) se vieron comprometidas como resultado de los ataques cibernéticos.
Durante la creación de aplicaciones móviles, la conveniencia del usuario final está siendo más importante que su seguridad y privacidad. Según el estudio, el 65% de las organizaciones indican que la seguridad de sus aplicaciones a veces se pone en riesgo debido a la demanda o a la necesidad del cliente y el 77% citan presiones de “prisa para su liberación” como la principal razón por la cual las aplicaciones contienen código vulnerable. Finalmente, de las compañías que realmente realizan la exploración en cuanto a las vulnerabilidades antes de desplegar sus aplicaciones al mercado, solo el 15% prueban sus aplicaciones tan a menudo como se requiere para que sean efectivas.
“Las industrias necesitan pensar en la seguridad al mismo nivel al que los criminales cibernéticos colaborativos altamente eficientes están planeando los ataques”, resaltó Barlow, quien dijo que pensando en este panorama es que IBM integró recientemente su nueva tecnología de gestión de amenazas móviles (MTM), IBM MobileFirst Protect Threat Management, a su oferta IBM MobileFirst Protect.
Para probar IBM MobileFirst Protect Threat Management gratuitamente, puede visitar: http://bit.ly/1DG5AtF.