Todos saben que deben tener aplicaciones antivirus funcionando en sus computadoras de trabajo y en las personales, pero muchas menos personas se toman en serio la amenaza de ataques de malware a sus dispositivos móviles, sin importar cuántos profesionales de la seguridad les adviertan.
El motivo de esto, en particular cuando se trata de dispositivos de empresa s, es bastante simple: no les interesa y no tienen un motivo para hacerlo.
Parte del problema es que los ataques de malware en plataformas móviles todavía son relativamente raros. En comparación con el volumen de malware destinado a plataformas de oficina , el malware para móviles es una gota de agua en el océano. Sin embargo, algunos datos demuestran que el malware móvil está aumentando, específicamente en Android, que tiene una gran participación de mercado y es un objetivo frecuente para ataques como el troyano OpFake.
En términos generales, según Tyler Shields de la firma de seguridad Veracode, los usuarios de smartphones de empresa no creen que el riesgo sea real o, si lo creen, piensan que es tan pequeño que no les afectará. Suponen que todas las aplicaciones que descargan de un mercado oficial son seguras y, de todas formas, , los programas antivirus pueden ser una molestia en sus computadoras, así que, ¿por qué molestarse en perjudicar el rendimiento de sus teléfonos?
Por el contrario, las empresas no dan a sus trabajadores ninguna razón para tomarse la amenaza en serio. No ofrecen incentivos financieros para hacerlo y no aplican medidas de coacción , como sanciones si sus teléfonos efectivamente sufrieran ataques como resultado de su negligencia.. Además, la mayoría de las empresas no inculcan ningún tipo de obligación moral fomentando una cultura donde se comprenda la amenaza de los ataques a smartphones y se valore de forma implícita las medidas necesarias para prevenirlos.
Según Shields, la solución es que las compañías liberen a sus trabajadores de esa obligación y dejen la responsabilidad en manos de los departamentos de TI. Los smartphones de los empleados deben distribuirse con medidas de seguridad ya instaladas, con todas las aplicaciones probadas de forma segura y se les debe entregar una lista blanca de las aplicaciones aprobadas que podrán descargarse en el futuro.
Sólo asumiendo la responsabilidad, las empresas empezarán a asegurar que los smartphones que distribuyen y los datos almacenados en ellos, permanecerán seguros.