La seguridad móvil es fundamental: perspectiva actualizada de Verizon sobre la necesidad de una defensa contra amenazas móviles

El 61% de las organizaciones globales sufrieron una brecha móvil en los últimos 12 meses

A medida que la fuerza de trabajo moderna ha evolucionado, también lo ha hecho la tecnología en la que se confía. No hay duda de que la era de los dispositivos móviles llegó para quedarse, desde empleados híbridos hasta acceso a datos en la nube, dejando a las empresas globales vulnerables a los riesgos cibernéticos. los Índice de seguridad móvil de Verizon (MSI) 2022 el informe ya está disponible y el mensaje es claro; Los terminales móviles están aumentando la superficie de ataque empresarial, y las organizaciones deben centrarse en la seguridad móvil más que nunca.

Hace cinco años, la conversación era muy diferente. Los dispositivos móviles se estaban convirtiendo lentamente en un sitio común en las salas de juntas y las oficinas, pero la cantidad de herramientas enfocadas en la empresa era limitada. En ese momento, el teléfono móvil todavía era solo un dispositivo de comunicación. Los tiempos han cambiado y los teléfonos móviles y las tabletas dominan el espacio de los terminales con más capacidades que nunca. Pero una mayor adopción tecnológica también conduce a una mayor superficie de ataque. Por ejemplo, en el MSI de Verizon, «el 53 % de los líderes tecnológicos encuestados informaron que los dispositivos móviles acceden a datos más confidenciales que hace un año».

Al igual que con muchos empleados, el acceso a los datos ya no se limita a los muros establecidos y la seguridad de la oficina. Las tabletas y los teléfonos inteligentes han hecho posible que los empleados trabajen desde cualquier lugar y sean verdaderamente móviles, lo que ha provocado que los equipos de seguridad desarrollen más políticas Traiga su propio dispositivo (BYOD) para respaldar esta adopción móvil. Las aplicaciones de productividad móvil continúan permitiendo completar más trabajo desde puntos finales móviles, a menudo desde dispositivos no administrados o BYO que carecen de las herramientas de seguridad y administración necesarias para mantenerse seguros.

Los conjuntos de herramientas de seguridad existentes no se adaptan a la fuerza de trabajo moderna y la superficie de ataque continúa creciendo. Pero no es solo un problema del conjunto de herramientas de seguridad; Los ataques de phishing contra dispositivos móviles continúan aumentando. Más del 50% de los líderes de seguridad encuestados para el Verizon MSI informó encontrar enlaces inseguros en sus terminales móviles. de Zimperium Informe global sobre amenazas móviles de 2022 corrobora este mayor vector de ataque, con investigaciones que muestran que el 75% de los sitios de phishing se dirigen específicamente a dispositivos móviles. Si bien muchos usuarios están capacitados para detectar ataques de phishing a través de computadoras tradicionales, los dispositivos móviles no brindan las mismas capacidades para detectar estos ataques. Las limitaciones físicas y de investigación de los terminales móviles, junto con la complacencia en materia de seguridad de los usuarios finales, continúan afectando la postura de seguridad de la empresa.

A principios de este año, los resultados de nuestra encuesta revelaron que «el 42% de las organizaciones informan que los dispositivos móviles y las aplicaciones web han provocado un incidente de seguridad». El MSI de Verizon informó que las empresas con presencia global tenían aún más probabilidades de verse afectadas, citando que «el 61% de esas organizaciones sufrieron un compromiso relacionado con un dispositivo móvil». El informe también lleva las cosas un paso más allá y destaca los efectos dominó que sintieron las organizaciones mucho después de ese incidente de seguridad. En su encuesta a los líderes de seguridad, «el 46 % informó que el impacto del compromiso relacionado con los dispositivos móviles tuvo un impacto duradero».

Más allá de los terminales, el MSI de Verizon destaca un aspecto de la seguridad móvil que a menudo se pasa por alto; las propias aplicaciones móviles. Si bien los dispositivos administrados suelen tener un conjunto de herramientas de administración de dispositivos móviles (MDM) instalado, los dispositivos de propiedad privada a menudo quedan fuera del alcance de los equipos de seguridad y administración debido a la privacidad. Además, con el aumento de las políticas de BYO para apoyar a la fuerza laboral siempre móvil, las aplicaciones de productividad corporativa se instalan entre las aplicaciones personales. Nuestra investigación a principios de este año encontró que “el dispositivo móvil promedio tenía entre 100 y 120 aplicaciones instaladas; en promedio, el 10% de ellos eran específicos del trabajo”. Pero entre los permisos de las aplicaciones, las configuraciones incorrectas, el malware y las aplicaciones falsas, cada descarga de una nueva aplicación es un vector de amenaza potencial para una empresa y sus datos críticos.

Las amenazas a los dispositivos móviles solo se volverán más avanzadas, aprovechando muchos factores que los usuarios de dispositivos móviles dan por sentado. En 2021, «los dispositivos iOS y Android experimentaron un aumento del 466 % en las vulnerabilidades de día cero explotadas en ataques activos». El índice de seguridad móvil 2022 de Verizon refuerza el mensaje cubierto en el Informe global de amenazas móviles 2022; el móvil es críticoy ahora es el momento de que las empresas aborden y se protejan contra esta superficie de ataque.

Para obtener más información sobre las amenazas móviles críticas para dispositivos móviles, incluidos los desarrolladores de aplicaciones y los sistemas empresariales, consulte el Informe global de amenazas móviles de 2022. aquí.