El segundo estudio anual sobre BYOD y seguridad móvil revela que las vulnerabilidades que penetran en las organizaciones a través de los dispositivos móviles son una de las principales preocupaciones en materia de seguridad BYOD en 2014.

La comunidad de seguridad de la información en LinkedIn, una comunidad en línea de más de 200 000 profesionales de la seguridad de la información, y Vectra Networks, líder en innovación en la detección en tiempo real de ciberataques en curso, han anunciado hoy los resultados del segundo «Estudio sobre BYOD y seguridad móvil» anual, que destaca el estado de la BYOD y la seguridad móvil en 2014.

El estudio reveló que casi la mitad de los encuestados coincidían en que los usuarios que introducen en sus organizaciones aplicaciones o contenidos descargados con vulnerabilidades de seguridad integradas, así como malware , son las principales preocupaciones en materia de seguridad del BYOD. Además, el 60 % de los encuestados afirmó que malware es un requisito imprescindible para la seguridad móvil.

El estudio sobre BYOD y seguridad móvil fue realizado de forma independiente por la comunidad de seguridad de la información en LinkedIn. Esta segunda edición del estudio recopiló las respuestas de más de 1100 profesionales de la seguridad informática con el fin de obtener una comprensión más profunda de las prácticas, el uso y las preocupaciones de seguridad en torno al BYOD.

«La pérdida de datos de la empresa o de los clientes, seguida del acceso no autorizado a los datos y sistemas de la empresa, son amenazas de seguridad muy conocidas en torno al BYOD, y fueron las principales preocupaciones de los encuestados en nuestro estudio de 2014», afirmó Holger Schulze, fundador de la comunidad de seguridad de la información de LinkedIn, que cuenta con más de 200 000 miembros. «Pero es muy interesante que el estudio revelara que la siguiente mayor preocupación de los encuestados en materia de seguridad era que los usuarios introdujeran en su organización aplicaciones o contenidos descargados con vulnerabilidades de seguridad integradas (47 %), seguidos de malware (45 %)».

Otras conclusiones clave del estudio incluyen:

• Según los encuestados, solo el 21 % de sus organizaciones ha implementado plenamente políticas, procesos e infraestructura BYOD. Además, el 24 % de las organizaciones de los encuestados no tiene ninguna política sobre dispositivos móviles. En la misma línea, el 21 % de los encuestados afirmó que los dispositivos de propiedad privada se utilizan ampliamente en sus organizaciones, pero que estas no ofrecen soporte para ellos.
• Aunque el acceso al correo electrónico, al calendario y a los contactos es el uso más habitual de los dispositivos BYOD (86 %), también se accede habitualmente a otras aplicaciones y datos empresariales desde estos dispositivos. Los encuestados afirmaron que las aplicaciones de acceso y edición de documentos se utilizan el 45 % del tiempo; el acceso a Sharepoint y a la intranet se produce el 41 % del tiempo; y las aplicaciones para compartir archivos y las aplicaciones creadas por la empresa se utilizan el 34 % del tiempo.
• En lo que respecta al acceso a datos confidenciales y propiedad intelectual a través de BYOD, los encuestados mostraron mayor preocupación por la protección de los datos empresariales (74 %), los datos de clientes/empleados (69 %) y los documentos (66 %).
• Según los encuestados, la herramienta más popular para supervisar y gestionar los dispositivos móviles era la gestión de dispositivos móviles (MDM), utilizada en el 43 % de las organizaciones de los encuestados, seguida de las herramientas de seguridad de los puntos finales (39 %) y los controles de acceso a la red (38 %). Del mismo modo, las medidas de control de riesgos más comunes para los dispositivos móviles eran la protección con contraseña (67 %), seguida del borrado remoto de datos (52 %) y el uso de cifrado (43 %).

Un dato significativo del informe es que el 21 % de las organizaciones reconocen un uso generalizado de dispositivos de propiedad privada, para los que no existe soporte dentro de sus organizaciones. Malware ya se están introduciendo en la organización a través de estos dispositivos privados no gestionados.

«El BYOD y la movilidad crean un riesgo significativo para la seguridad que hemos observado en las redes de producción», afirmó Mike Banic, vicepresidente de marketing de Vectra Networks. «La seguridad perimetral tradicional no tiene forma de detener este malware en las redes de las organizaciones, y la plataforma Vectra X-Series ya está satisfaciendo esta necesidad crítica de las organizaciones».

Acerca de la comunidad de seguridad de la información de LinkedIn

Con más de 200 000 miembros, la comunidad de seguridad de la información de LinkedIn es la mayor red online de profesionales de la seguridad de la información del sector. Entre los temas tratados se incluyen el cumplimiento normativo, el cifrado, los antivirus, malware, cloud , la protección de datos, la piratería informática, la seguridad de las redes, la virtualización y mucho más.

Acerca de Vectra Networks

Vectra Networks es líder en innovación en la detección en tiempo real de ciberataques en curso. Vectra ofrece detección y notificación automatizadas y continuas de ciberataques, que identifican instantáneamente los ataques mientras se producen y describen lo que está haciendo el atacante. Vectra prioriza automáticamente los ataques que suponen un mayor riesgo para el negocio, lo que permite a las organizaciones tomar decisiones rápidas sobre dónde centrar su tiempo y sus recursos. Entre los inversores de Vectra Networks se encuentran Khosla Ventures, IA Ventures y AME Cloud . La sede de la empresa se encuentra en San José, California. Para obtener más información, visite www.vectranetworks.com.