Los riesgos en la movilidad en un informe y webinar

MobileIron-logo-stacked

MOUNTAIN VIEW, California, 23 de febrero de 2016 /PRNewswire/ — MobileIron Inc. (NASDAQ: MOBL), empresa especializada en seguridad empresarial móvil, presentó su nueva división de investigación MobileIron Security Labs (MISL) y la primera publicación de MISL: Q4 2015 Mobile Security and Risk Review (informe de riesgo y seguridad móvil del cuarto trimestre de 2015). El Q4 2015 Mobile Security and Risk Review analiza un conjunto distinto de amenazas y riesgos, incluyendo fallos de cumplimiento de normas, dispositivos comprometidos y riesgos de pérdida de datos, no incluidos en otros informes de seguridad. El informe de riesgo y seguridad móvil concluye con recomendaciones para fortalecer las implementaciones móviles empresariales.

El informe puede ser descargado en el siguiente link: https://www.mobileiron.com/q4-mobile-security-review
Además, la empresa ofrececió un webinar el martes, 15 de marzo. Los interesados en presenciarlo pueden hacerlo conectándose en esta dirección: https://www.mobileiron.com/en/resources/webinars/mobileiron-q4-mobile-security-and-risk-review

“Las amenazas móviles tanto internas como externas, están en aumento y la cadena de seguridad empresarial es sólo tan fuerte como su eslabón más débil,” dijo Michael Raggo, Director, MobileIron Security Labs. “Un dispositivo único y comprometido puede introducir malware en la red corporativa o permitir el robo de datos corporativos confidenciales que residen detrás del firewall.”

Más del 50% de las empresas tiene al menos un dispositivo no compatible

Un dispositivo móvil puede ser no compatible por una variedad de razones, como protección del número de identificación personal (PIN), deshabilitando al usuario, pérdida de un dispositivo, falta de políticas actualizadas, etc. Los dispositivos no compatibles crean una superficie de ataque más amplia para malware, explotaciones y robo de datos.

“El riesgo real es que las empresas subestiman la gravedad del problema,” añadió Raggo. “Un solo dispositivo afectado no detectado constituye un problema. Si una compañía pierde millones de registros o sólo un registro tiene un problema. Para todas las empresas, pero sobre todo para las industrias altamente reguladas, esto es un gran problema.”

Los dispositivos afectados aumentaron un 42%
Un jailbreak o dispositivo raíz se considera afectado y la incidencia de los dispositivos afectados aumentó significativamente durante el trimestre. En el cuarto trimestre, una de cada 10 empresas tenían al menos un dispositivo comprometido. Curiosamente, durante el trimestre el número de empresas con dispositivos afectados aumentó un 42%. Al mismo tiempo, los atacantes maliciosos emplean diversas herramientas para hacer más difícil identificar los dispositivos comprometidos. MISL ha encontrado variantes de herramientas de jailbreak así como herramientas de anti-detección que ocultan el hecho de que un dispositivo está desbloqueado y así crear una falsa sensación de seguridad si no se detecta.

Otros datos de la investigación incluyen:

  • Menos del 10% de las empresas están aplicando parches que deja vulnerables a los dispositivos para la pérdida de datos.
  • El 22% de las empresas tenían usuarios que habían quitado el PIN que elimina la primera línea de defensa.
  • Más del 95% de las empresas no tienen protección contra el malware móvil.

Para descargar el Q4 2015 Mobile Security and Risk Review, incluyendo la lista de las mejores aplicaciones móviles de la lista negra, visite: https://www.mobileiron.com/q4-mobile-security-review.

El Q4 2015 Mobile Security and Risk Review se basa en datos agregados, de uso anónimo compartidos por clientes que fueron recopilados del 1 de octubre al 31 de diciembre de 2015.