El 40% de las empresas no cuenta con políticas de seguridad móvil
Las empresas siguen sin adoptar suficientes medidas de seguridad para protegerse de amenazas tales como la pérdida o robo de dispositivos o las infecciones de programas maliciosos, aunque esto supone un riesgo significativo para la seguridad de las empresas.
En el informe de BT destaca que, mientras que el 22 por ciento de los dispositivos personales o de empresa tiene pleno acceso a las redes internas o contiene información delicada de los clientes, casi cuatro de cada diez empresas españolas no cuentan con ningún tipo de política de seguridad aplicable para móviles.
Esto puede convertirse en un problema, ya que asimilación de los dispositivos BYOD y COPE (Corporately Owned Personally-Enabled) es muy elevada, un 98 por ciento de las empresas españolas permite a sus empleados hacer uso de estos dispositivos por motivos de trabajo. Sin embargo, unicamente el 30 por ciento de las empresas tiene una política BYOD activa.
“En la actualidad, el mapa de amenazas cambia tan rápidamente que es importante que las empresas piensen en la seguridad desde el principio en vez de añadirla sobre la marcha como una idea tardía. Esto garantizará que los procesos de seguridad se desarrollen a la vez, y no después. Esto hace que la tarea de implementar la seguridad más simple”, ha explicado Mark Hughes, presidente de BT Security.
Sólo una tercera parte de los encuestados considera que su empresa tiene los recursos suficientes para prevenir fallos en los dispositivos móviles. Sorprendentemente, más de un tercio (34 por ciento) no tiene protección con contraseña y el 66 por ciento ha declarado que su empresa no cuenta con ninguna formación en seguridad TI.
“Cuando las personas son conscientes de las repercusiones de no contar con prácticas de seguridad y se les entrega las herramientas para prevenirlas, las empresas son realmente capaces de obtener beneficios de movilidad y BYOD”, añade Hughes
Para aquellas que sí la tienen, el tiempo medio entre revisiones de las medidas de seguridad para móviles es de veintidós meses, es decir, casi dos años. La poca frecuencia es motivo de preocupación, ya que muchos responsables TI consideran que la media de infecciones de programas maliciosos aumentará en los próximos tres a cinco años.
Los fallos de seguridad, como la pérdida o robo de dispositivos, infecciones de programas maliciosos como virus, spyware o troyanos, o la pérdida o robo de datos de la empresa o de clientes, han tenido un gran impacto en los procesos empresariales, impacto que incluye destinar un tiempo valioso al servicio de asistencia técnica y a otros recursos TI. Estos fallos han provocado la reducción de la productividad de los empleados, la actividad diaria y hasta la experiencia de usuario, y han dañado la reputación de la empresa. Algunos incluso han tenido como consecuencia la imposición de multas elevadas.
La actitud de la plantilla sigue siendo la mayor amenaza a la protección de datos. El informe revela que, en España, el 92 por ciento no se toma en serio la seguridad de los dispositivos. Sin embargo, si se profundiza en ello, resulta evidente que esa actitud se filtra desde la sala de juntas: el setenta y ocho por ciento de los responsables TI no cree que su CEO se tome muy en serio la seguridad. Esto es preocupante ya que, para tener éxito, los programas de seguridad necesitan contar con el apoyo de toda la empresa para que tengan éxito, empezando por el CEO y a lo largo de toda la compañía.
“Si el CEO se preocupa por hacer que las prácticas de seguridad funcionen, inevitablemente éstas se convertirán en una parte intrínseca de la vida de las personas. Normalmente, los problemas aparecen cuando la gente no entiende cuáles son los riesgos y el impacto que supone para la empresa desatender la seguridad, así como para ellos a nivel personal. Un fallo de seguridad podría provocar una caída en el precio de las acciones y dañar la reputación de la marca. Esto significa que la seguridad es un trabajo de todos”, cometa Mark Hughes.
