¿Cuánto podría costar a tu empresa, el dispositivo móvil infectado de un empleado?

Hace pocos meses, los  dispositivos de Apple sufrieron un  ciberataque a gran escala, el mayor de la historia de la compañía. La empresa tuvo que retirar de la  App Store más de 50 aplicaciones para iPhone, iPad y Mac que instalaban un  software malicioso que permitía a los criminales controlar los dispositivos de forma remota y robar datos personales de sus dueños.

MovilNi siquiera Apple, que presume de las  medidas de seguridad que aplica en su tecnología, está a salvo de las telarañas del  cibercrimen. Con los ataques a dispositivos móviles, su seguridad  y la información de sus propietarios corren peligro, pero cuando estos dispositivos se utilizan también en el ámbito laboral, los riesgos aumentan.

Según un reciente informe del Instituto Ponemon de investigación en seguridad y privacidad, el acceso de los empleados a los datos corporativos desde sus dispositivos ha aumentado en 43% durante los últimos años y el 56% de la información de las empresas está disponible para consultarse desde el celular o tablet.

Las consecuencias también vienen representadas en cifras, esta vez económicas. Solo un  smartphone infectado con  malware puede costar a una compañía más de ocho mil euros de media. El cómputo global para todo el año y todos los ciberataques asciende hasta los quince millones de euros.

Los investigadores consultaron a 588 profesionales de tecnologías de la información empleados en organizaciones de la Global 2000 (la lista de las mayores empresas cotizadas del mundo) para conocer su visión sobre la seguridad móvil. El 67% de ellos aseguraba que  era muy probable que su compañía hubiera sufrido ya una filtración porque los trabajadores acceden a la información confidencial y sensible de la empresa desde su dispositivo móvil.

Al comparar la opinión de estos profesionales con las del resto de empleados (que no tenían nada que ver con el departamento tecnológico) encontraron aún más motivos de preocupación.

Cuando les preguntaban a qué tipo de datos tenían acceso los trabajadores, su conocimiento resultó ser limitado. La plantilla de las empresas podía consultar desde su dispositivo móvil más información de la que pensaban los responsables de mantener la seguridad de esta, incluidos los  datos de identificación de los propios trabajadores, documentos confidenciales y contactos e  información sobre los clientes.

Afortunadamente, también hay buenas noticias. Según el estudio, el 16% del presupuesto de las organizaciones se destina a la seguridad móvil, un porcentaje que esperan ascienda al 37%.

Además, más de la mitad de las empresas que participaron en el estudio aplicaban algún tipo de medida para gestionar los datos a los que podían acceder sus trabajadores desde un  smartphone y medidas de seguridad como listas de aplicaciones maliciosas, sistemas de identificación y plataformas para gestionar el acceso y las cuentas de usuario.

Los investigadores no creen que volver al pasado o prohibir el uso del móvil con fines laborales sean las medidas más acertadas, ya que cada vez trabajamos más en la Nube y en  entornos virtuales. Por eso sugieren que la solución pasa por establecer unos límites claros a la información accesible desde los dispositivos y concienciar a los trabajadores sobre los riesgos y las herramientas, como los  antivirus para dispositivos móviles que deben utilizar para evitarlos.