La falta de protección de dispositivos móviles pone en riesgo información vital de las empresas, advierten expertos

Monterrey, NL. Se estima que sólo el 24% de las organizaciones cuentan con soluciones de Gestión de Dispositivos Móviles (Movile Device Management), que permiten proteger la información corporativa de ciberataques, indica un estudio presentado en Monterrey por GEMA, empresa de Beyond Technology Global y Omnissa, partner de GEMA.

"La falta de protección en dispositivos móviles es una bomba de tiempo para las empresas. Nuestro estudio muestra que muchas organizaciones aún subestiman los riesgos del BYOD y el trabajo remoto, y eso se puede traducir en grandes pérdidas por ataques cibernéticos", alertó Aline Domínguez, especialista de ciberseguridad y End User Computing (EUC) en GEMA.

A pesar de la continuidad del trabajo remoto y del modelo BYOD o Bring YourOwn Device, en el que los empleados pueden utilizar sus propios dispositivos para actividades de trabajo, las organizaciones aún no implementan medidas de seguridad adecuadas, lo que expone a ataques cibernéticos y pérdidas de información, señaló.

El costo de una vulneración de ciberseguridad

Por su parte, Pablo Corona Fraga, presidente de la Asociación de Internet MX, destacó que el costo promedio de recuperación de las vulneraciones de ciberseguridad en 2024 fue de 1.2 millones de pesos.

Además, el 18% de los incidentes reportados involucraron fugas de información sensible y el 5% de las organizaciones que tuvieron un ciberataque o filtración no lograron recuperarse del mismo.

Niveles de preparación en ciberseguridad

El estudio de Gestión de Dispositvos Móviles (MDM por sus siglas en inglés), se basó en una encuesta realizada en el cuarto trimestre de 2024 a 101 empresas del sector privado, que cuentan entre 50 y 500 empleos, con cargos como jefe de Sistemas, LAN Administrators, e ingenieros de infraestructura entre otros.

Se identificaron tres niveles de preparación en ciberseguridad en las empresas mexicanas.

• Baja concientización/Baja Preparación: 35%
• Alta concientización/Baja Preparación: 50%
• Alta concientización/Alta Preparación; 15%

Uno de los hallazgos más preocupantes es que sólo 2 de cada 10 organizaciones han implementado soluciones de MDM para monitorear y proteger dispositivos corporativos y personales, lo que deja a la mayoría de las organizaciones vulnerables a amenazas como phishing, malware y accesos no autorizados.

Además, el 43% de las empresas no capacitan a su personal en ciberseguridad, a pesar de que el error humano es responsable del 72% de las brechas de seguridad.

Entre las conclusiones destaca que aún hay áreas e mejora en la implementación de políticas claras y el MDM. La falta de capacitación y el uso indebido de dispositivos personales destacan como las principales causas de brechas de seguridad.

Por otro lado, a pesar de su efectividad, la adopción de políticas Zero Trust sumadas a MDM aún es limitada. Muchas empresas desconocen si cuentan con herramientas adecuadas.

Por ello, GEMA invitó a las empresas a implementar estrategias Zero Trust y soluciones MDM y obtener la asesoría adecuada en ciberseguridad.