El teléfono móvil, la puerta de entrada del ciberdelincuente

La mayoría de los terminales incluyen una serie de elementos que «podrían generar riesgos de seguridad para las empresas», según un estudio

Más de la mitad de las empresas españolas han perdido información sensible debido a la fuga de datos y a los ataque de los «hackers», una situación que los departamentos de sistemas de las grandes compañías tecnológicas tratan de poner remedio. Es su quebradero de cabeza diario. Esta situación arroja una gran dosis de inquietud entre los especialistas que tienen la labor de proteger los dispositivos móviles, cada vez más en el punto de mira de los ciberdelincuentes.

Las empresas están dejando al descubierto la seguridad de su información por el uso indebido de los empleados de los dispositivos móviles. Expertos de la Universidad de Glasgow analizaron una muestra de los teléfonos móviles devueltos por los empleados de una de las 500 empresas que aparecen anualmente en la revista «Fortune» como las que generan mayores ingresos. La conclusión fue que de 32 terminales analizados la mayoría incluyen una serie de elementos que podrían generar un riesgo acerca de la seguridad, que podría desembocar en la valiosa pérdida de información.

Este estudio representa un paso importante para demostrar que el creciente uso de dispositivos móviles en los entornos corporativos podría poner en riesgo la seguridad y comprometer la legislación de protección de los datos específicos de cada país. Los investigadores creen que la política actual y el proceso que rige la seguridad de datos en las principales empresas no están a la par con el crecimiento del uso de teléfonos inteligentes con el sector empresarial, una cifra que se estima que ha aumentado en torno al 22% sólo en 2011.

Los últimos casos conocidos de espionaje por parte de la Agencia de Seguridad Nacional norteamericana (NSA), entre los que figuran supuestamente países como España, han levantado la cortina de la preocupación. «Este estudio indica que los teléfonos móviles están poniendo en riesgo a las grandes organizaciones. La cantidad de información de una empresa es muy importante, teniendo en cuenta que el estudio se centra en los teléfonos de gama baja. El tipo de datos almacenados en los dispositivos móviles corporativos incluye información tanto corporativa como personal que podría poner tanto la empresa como el individuo en situación de riesgo», considera Brad Glisson, uno de los investigadores.

El estudio pone de relieve la necesidad de crear políticas y directrices adecuadas acerca del uso y la seguridad de estos dispositivos. «Esto se hace aún más evidente a medida que las empresas gravitan hacia tecnología en la nube», insiste este experto.

Internet ha abierto muchas ventanas en el móvil, pero ha abierto también la posibilidad de estar cada vez más expuestos y, en su defecto, a ser cada vez más vulnerables si no se toman la medidas adecuadas ni se opta por «securizar» correctamente los dispositivos. Software tan práctico como el relacionado con la geolocalización que se encuentran en las aparentemente inofensivas redes sociales como Facebook, Twitter o Google+ se ha convertido en una funcionalidad muy utilizada por los usuarios de «smartphones» en todo el mundo, pero su uso no ha pasado desapercibido por los cibercriminales, que han comenzado a ajustar sus tácticas «para hacer sus ataques mucho más dirigidos y efectivos», en opinión de los expertos de la compañía de antivirus Kaspersky Lab.

El coste, la frecuencia y el tiempo necesario para resolver ciberataques continúan por cuarto año consecutivo, según datos recogidos por el Instituto Ponemon. Según este estudio, el coste medio anual sufrido por una muestra de organizaciones estadounidenses fue de 11,56 millones de dólares, lo que supone un aumento del 78% desde 2009. Los resultados también revelaron que el tiempo necesario para resolver un ciberataque ha aumentado casi un 130% en este mismo período, con un coste medio para resolver un solo ataque de más de un millón de dólares.

Fuente: ABC