Los móviles siguen siendo una gran amenaza de seguridad para las empresas
Una nueva encuesta de PwC muestra que aunque son muchas las empresas que parecen entender la amenaza que supone el BYOD, otras muchas no toman ningún tipo de precaución.
Las conclusiones preliminares del 2012 Information Security Breaches Survey realizado por PricewaterhouseCoopers (PwC) en colaboración con Infosecurity Europe muestran que la mayoría de las empresas no están haciendo lo suficiente, y en algunos casos nada en absoluto, para asegurar sus entornos móviles.
El principal hallazgo es la rapidez con la que se está adoptando no sólo la movilidad, sino el ‘social networking’. A este respecto destacar que el 75% de las grandes organizaciones, y el 61% de las pymes, permiten que sus empleados utilicen smartphones y tabletas para conectarse a sus redes corporativas.
Al mismo tiempo, es estudio pone de manifiesto que la mayoría de las organizaciones no se están tomando las amenazas de seguridad lo suficientemente en serio, y mucho menos las pymes. El 34% de las pequeñas compañías, y el 13% de las grandes, no toman ningún tipo de precaución. No tienen una estrategia de seguridad, ninguna política, protección técnica, sistema de cifrado, gestión de dispositivos y ni siquiera se plantean la formación de la plantilla en temas referentes a las seguridad. Para PwC hay dos razones, la primera es un desconocimiento de los riesgos, y la segunda es que como aún no han sufrido problemas de seguridad a consecuencia de la utilización de dispositivos móviles se cree que la amenaza no es tan grande.
La realidad, sin embargo es bien distinta. Un 82% de las organizaciones asegura haber tenido brechas de seguridad por culpa de los empleados, problemas que para un 47% ha supuesto la pérdida o filtrado de información confidencial.
En el estudio se asegura también que la seguridad 100% no existe, ni tampoco el 100% de control, pero si se tiene en cuenta que las brechas de seguridad verdaderamente serias se han generado porque la gente hace cosas estúpidas, se expone información confidencial sin querer en un dispositivo móvil porque se ha perdido, lo que hay que hacer es intentar gestionar los riesgos.
La solución no sólo es el cifrado de los datos, sino una combinación de cifrado, autenticación, gestión de dispositivos móviles… y todo ello sobre una política de seguridad de red que tenga en cuenta la existencia de tablets y smartphones.