ITRationalizing IT
seguridad y dispositivos móviles
30 marzo, 2015

¿Son las apps un peligro para la seguridad?

Como comentábamos recientemente, la seguridad informática es un tema de máxima preocupación para las empresas, como demuestran los 70.000 millones de dólares gastados en este concepto en 2014 en este concepto, según Gartner. Y no es para menos, un estudio realizado por IBM y Ponemon Institute en más de 400 grandes organizaciones de todo el mundo demuestra que el número de ciberataques que tienen que ver con la seguridad en un área tan específica como son los dispositivos móviles sigue creciendo y actualmente los ataques afectan a más de 11,6 millones de aparatos.

Sin embargo, las empresas, no sólo las usuarias, sino también las desarrolladoras no parecen ser conscientes del peligro: el 50% de estas últimas no destina ningún presupuesto a la seguridad y casi el 40% de ellas no están tomando las precauciones pertinentes para proteger las aplicaciones móviles que desarrollan para sus clientes, según este estudio. Este podría ser, uno de los motivos del crecimiento de vulnerabilidades.

Según este estudio, un 33% de las compañías desarrolladoras nunca prueba sus aplicaciones y sólo dedican un 5,5% del presupuesto que dedican a este trabajo a garantizar que son seguras frente a ciberataques. De esta manera, se abren vías de acceso a información confidencial de negocio y personal  para hackers y ciberdelincuentes y solo en 2014 se pusieron en peligro más de 1.000 millones de registros de información personal como consecuencia de ataques cibernéticos.

Los riesgos no sólo afectan a las personas, sino como puede comprobarse, también a las empresas, que pueden ver peligrar sus datos, la confidencialidad de su negocio y en ocasiones hasta su propia infraestructura tecnológica. Por eso, las compañías expertas en desarrollo e implantación de software de seguridad avisan ya sobre la necesidad de un cambio de mentalidad en la empresa en el sentido de: asumir la posibilidad de un riesgo y el coste que se deriva del mismo; transferir la tarea de implantación de medidas técnicas a proveedores expertos o al uso de software específico;  cubrirse las espaldas con seguros a medida con los que suplir parte del coste derivado de ataques.

Pero estas son solo soluciones en lo que se refiere a la gestión; abordar el asunto desde el punto de vista tecnológico deriva en otras medidas que reduzcan los riesgos y mitiguen los daños. En el caso de las empresas desarrolladoras, se impone la necesidad urgente de establecer protocolos y procedimientos que tengan en cuenta la seguridad de modo transversal y que sitúen este tema entre sus prioridades a la hora de crear nuevas herramientas para sus clientes. Además, será necesario garantizar unos mínimos de calidad en ese sentido, de forma que se restablezca la relación de confianza con el mercado, que podría quebrarse si aumenta la incidencia de agujeros de seguridad y ataques al ritmo actual.

En cuanto a las empresas usuarias, la primera sería proteger las apps y accesos públicos a herramientas y datos con una estrategia de firewall escalable, en un función del uso, nivel de uso y usuarios; renovar y actualizar periódicamente el software de seguridad utilizado; concienciar a todos pero principalmente a los niveles directivos y de gestión sobre la importancia de la seguridad para que mantengan el nivel de gasto necesario para mantenerlo en niveles óptimos; elaborar y actualizar periódicamente protocolos de actuación ante los diversos y posibles ataques cibernéticos para mitigar el daño y los costes directos e indirectos; realizar backups periódicos de la información para salvaguardarla ante posibles robos o destrucciones.

La seguridad absoluta es una quimera, pero mantener unos niveles aceptables es posible, si se ponen medios.

Sobre el autor

El equipo de comunicación del departamento de marketing de Prodware

0 comentarios

No hay ningún comentario todavía

Se el primero en comentar Click aquí

IT
 
Seguramente hayas escuchado el término CRM más de una vez, pero...
 
En plena explosión del Big Data y del cloud, la seguridad...
 
Hoy en día, la mayoría de las organizaciones dispone de herramientas...
 
El email supone una de las mayores fuentes de información en...
 
En la era de la información, gestionar las comunicaciones internas y...
 
Planificar la transición de la empresa hacia un entorno móvil se...