Las empresas no están haciendo mucho por protegerse ante las ciberamenazas móviles y el IoT

Rosalía Rozalén,

Un nuevo estudio revela que el 53% de las organizaciones están preocupadas de ser hackeadas a través de una aplicación móvil pero no destinan recursos.

Cada vez más las empresas se preocupan por los hackings a través de dispositivos móviles y el Internte de las Cosas (IoT), aunque no están haciendo mucho por protegerse.

Así se deriva de un estudio llevado a cabo por el Instituto Ponemon, IBM Security y Arxan Technologies que llega justo cuando el Foro Económico Mundial, que se celebra estos días en Davos, ha incluido la piratería informática como uno de los principales retos a los que enfrenta el mundo este año.

La falta de asignación mínima de un presupuesto para seguridad y el hecho de que los responsables de detectar y resolver las ciberamenazas no están en la función de seguridad, sino más bien en otras líneas de negocio, son las principales causas que están impidiendo que las empresas puedan reaccionar ante la seria amenaza que supone las aplicaciones móviles y las aplicaciones de IoT, que protagonizarán las brechas de datos importantes que están por llegar.

Según el estudio, la mayoría de las empresas no se han protegido contra las amenazas planteadas por las aplicaciones móviles, a pesar de que los teléfonos inteligentes han sido un elemento permanente en muchas empresas durante años.

Por ejemplo, un usuario podría descargar sin saberlo una aplicación maliciosa en su smartphone que luego se infiltra en toda la red corporativa porque el usuario está conectado a la empresa a través de la red WiFi.

El 53% de las empresas encuestadas han manifestado estar preocupadas por amenazas como esta y el 60% ha admitido que es probable que su organización haya  experimentado una violación de datos o un ciberataque perpetrado a través de una app móvil en los últimos 12 meses.

Los productos del IoT presentan aún más riesgos, con un 58% de los encuestados preocupados por ello. Sin embargo, el 44% ha afirmado que su organización no está tomando las medidas para prevenir este tipo de ataque y hasta un 11% que ni siquiera están seguros de si se la empresa está haciendo algo para protegerse.