Por Redacción - 26 Marzo 2015
Los dispositivos móviles llegaron para quedarse, según la penetración y uso que los usuarios hacen de ellos. Un interés que es extensible al resto de mecanismos propios de smartphones y tabletas, especialmente a las apps o aplicaciones móviles. Sin embargo, el futuro prometedor en términos de consumo con el que cuentan estos dispositivos podría desvanecerse antes de lo que pensamos a tenor de la escasa seguridad con la que cuentan estos mecanismos, uno de los hándicaps para los consumidores, que en reiteradas ocasiones han mostrado su preocupación por la falta de dispositivos que contasen con las medidas de seguridad suficientes.
Esta falta de seguridad se constata en las conclusiones que se vierten del estudio realizado por IBM y Ponemon Institute sobre más de 400 grandes empresas de todo el mundo. Así, el 50% de las organizaciones encuestadas, empresas todas ellas desarrolladoras de aplicaciones móviles, reconoce no destinar ningún presupuesto a la seguridad de estos mecanismos. De igual manera, un 40% de ellas asegura que tampoco ha tomado medidas en lo que respecta a las precauciones necesarias para proteger las apps que desarrollan para sus clientes.
Esta falta de apoyo a la seguridad de las apps confirma la vulnerabilidad de los dispositivos móviles, pues tal y como sostiene este informe, el número de ataques a aplicaciones móviles está en aumento y actualmente afectan a más de 11 millones de dispositivos móviles. De hecho, los piratas informáticos están aprovechando la popularidad de las apps más inseguras, así como del acceso de los usuarios a Internet a través de redes WiFi para acceder a ingentes cantidades de información, la cual está almacenada cada vez en mayor proporción en este tipo de dispositivos.
De hecho, este informe también constata que la seguridad de las apps está presente desde el inicio del proceso en que las empresas desarrolladoras de aplicaciones diseñan e implantan estos mecanismos en sus clientes. Así, una de cada tres compañías encuestadas aseguró que no probaba sus aplicaciones en términos de seguridad. De la misma manera, únicamente el 5,5% del presupuesto que destinan estas empresas a desarrollar apps está asignado para garantizar su seguridad frente a posibles ataques.
Otras prioridades de las empresas
Esta falta de ahínco en el terreno de la seguridad por parte de las empresas desarrolladoras se debe a las prioridades por las que estas optan. Así, las empresas preguntadas para el estudio señalan que dan prioridad al plazo de salida al mercado de la app y a la experiencia de los usuarios antes que a la seguridad. Asimismo, y durante el desarrollo de las aplicaciones móviles, un indicador destacado de preocupación de las empresas es la utilidad que la app genere en el usuario final, por encima nuevamente de su seguridad y privacidad.
Y es que según subraya el estudio, seis de cada diez organizaciones sostiene que la seguridad se ve, muy a menudo, comprometida por las demandas del cliente. De igual modo, el 77% sostienen que las "prisas por el lanzamiento" es la principal razón por la que las apps desarrollan pueden contener una naturaleza vulnerable.
Por su parte, las empresas que sí reconocieron que actualmente realizan procesos de análisis de vulneración de los sistemas de las apps que desarrollan, los cuales realizan antes de lanzarlas al mercado, únicamente el 15% sostuvo que las probaba con la frecuencia necesaria para comprobar que sean seguras y efectivas.
Crecimiento del riesgo
El incremento del interés de los usuarios por los dispositivos móviles también ha generado un incremento añadido, como es el fenómeno BYOD (Bring Your Own Device). Este problema se inicia en el momento en que los miembros de una empresa desarrolladora dada se conectan a redes no seguras ni de su confianza, lo que convierte a tal dispositivo en un aparato altamente vulnerable a los ataques de los piratas informáticos.
De hecho, de la encuesta se desprende que la mayoría de los empleados dicen que utilizan intensivamente las apps y para la mitad de ellos la empresa para la que trabajan no cuenta con una política que defina el uso del teléfono móvil en el lugar del trabajo. Así, son el 67% las empresas desarrolladoras que les permiten descargar apps no revisadas. En paralelo, el 55% de las empresas encuestadas señaló que los miembros de la organización están autorizados a utilizar y descargar las apps empresariales que se diseñan y desarrollan en sus dispositivos personales.