En su último informe, “Enterprise Mobile Device Security”, IDC señala que las empresas deben replantearse sus mecanismos de seguridad y defensa frente a la popularidad y el crecimiento masivo de los teléfonos inteligentes de uso comercial. La consultora advierte, principalmente, sobre los riesgos de la banca móvil y pagos en línea.
Acorde con el documento de la consultora, cada vez hay mayor número de dispositivos móviles en el entorno empresarial, tendenciaconocida como el fenómeno de consumerización de las TI o traiga-su-propio-dispositivo (BYOD, por sus siglas en inglés), junto con la creciente popularidad de la banca móvil y sistemas de pagos en línea, lo cual implica que estos instrumentos se convertirán en un vector de ataque destacado para los cibercriminales que buscan cosechar datos corporativos y financieros. Por ejemplo, destaca la empresa de investigación, el malware podría distribuirse a través de falsas aplicaciones de banca móvil en tiendas de aplicaciones legítimas, con el objetivo de robar información bancaria personal.
En este sentido, destaca herramientas como mobile device management (MDM), que permite asegurar de forma remota, controlar, cifrar y gestionar los datos, o mobile application management (MAM), la cual brinda control de datos corporativos y aplicaciones sobre una base de aplicación por aplicación.
Para Li-May Chew, Associate, director de IDC para Asia/Pacifico, no todo se trata de la instalación de estrictas medidas de seguridad móviles. “Los dueños de los dispositivos y usuarios finales son, por lo general, el eslabón más débil cuando se trata de seguridad de la información. Por ello, las empresas deben aumentar la concientización de los empleados sobre estas amenazas y establecer programas para inculcar prácticas seguras en el entorno de trabajo", resuelve.
La consultora anota que la mayoría de las organizaciones que permiten dispositivos personales para uso empresarial han desarrollado políticas de apoyo a esta tendencia; no obstante, la mayoría de los empleados no son conscientes de las políticas de seguridad móvil de su compañía. Con más organizaciones permisivas para utilizar dispositivos personales para acceder a información sensible de la empresa, la necesidad de educar al trabajador acerca de las políticas de seguridad móvil y asegurar el cumplimiento de los mandatos de protección necesarios se intensifican, concluye la consultora.
Compartir nota:
