Por qué a los usuarios no les interesa la seguridad móvil

21 Dic 2012

Todos saben que deben tener aplicaciones antivirus funcionando en sus computadoras de trabajo y en las personales, pero muchas menos personas se toman en serio la amenaza de ataques de malware a sus dispositivos móviles, sin importar cuántos profesionales de la seguridad les adviertan.

El motivo de esto, en particular cuando se trata de dispositivos  de empresa s, es bastante simple: no les interesa y no tienen un motivo para hacerlo.

Parte del problema es que los ataques de malware en plataformas móviles todavía son relativamente raros. En comparación con el volumen de malware destinado a plataformas de oficina , el malware para móviles es una gota de agua en el océano. Sin embargo, algunos datos demuestran que el malware móvil está aumentando, específicamente en Android, que tiene una gran participación de mercado y es un objetivo frecuente para  ataques como el troyano OpFake.

En términos generales, según  Tyler Shields de la firma de seguridad Veracode, los usuarios de smartphones de empresa  no creen que el riesgo sea  real o, si lo creen, piensan que es tan pequeño que no les afectará. Suponen que todas las aplicaciones que descargan de un mercado oficial son seguras y, de todas formas, , los programas antivirus pueden ser una molestia en sus computadoras, así que, ¿por qué molestarse en perjudicar el rendimiento de sus teléfonos?

Por el contrario, las empresas no dan a sus trabajadores  ninguna razón para tomarse la amenaza en serio. No ofrecen incentivos financieros para hacerlo y no aplican  medidas de coacción , como sanciones  si sus teléfonos efectivamente sufrieran ataques como resultado de su  negligencia.. Además, la mayoría de las empresas  no inculcan ningún tipo de obligación moral fomentando  una cultura donde se comprenda  la amenaza de los ataques a smartphones y se valore de forma implícita las medidas necesarias para prevenirlos.

Según Shields, la solución es que las compañías  liberen a sus trabajadores de esa  obligación  y dejen la responsabilidad en manos de los departamentos de TI. Los smartphones de los empleados deben distribuirse con medidas de seguridad ya instaladas, con todas las aplicaciones probadas de forma segura y  se les debe entregar una lista blanca de las aplicaciones aprobadas que podrán  descargarse en el futuro.

Sólo asumiendo la responsabilidad, las empresas  empezarán a  asegurar  que los smartphones que distribuyen y los datos almacenados en ellos, permanecerán seguros.