Un estudio realizado por MobileIron revela que los códigos QR conllevan importantes riesgos para las empresas y usuarios

La mayor parte de los consultados reconocen utilizar los códigos QR, a pesar de los riesgos de seguridad

Madrid, 29 septiembre, 2020MobileIron, (NASDAQ: MOBL), proveedora  de la plataforma de seguridad centrada en la movilidad para la Everywhere Enterprise , ha anunciado los resultados de un  estudio sobre una nueva tendencia del consumidor,  que revela que los códigos QR están subiendo en popularidad y en uso. El 64% de los consultados reconocen que los códigos QR les hacen la vida más fácil en un mundo dónde “nada se puede tocar”, a pesar de que una mayoría admite utilizar dispositivos no seguros, y un 51% afirma no disponer o desconocer si  tienen de un software de seguridad instalado en sus dispositivos.

Los dispositivos móviles han reforzado todavía más su popularidad y vinculación a la vida de las personas durante la pandemia del COVID-19, y casi la mitad (47%) de los consultados han experimentado un incremento en el uso de los códigos QR. Al mismo tiempo, los trabajadores de las empresas están utilizando dispositivos móviles – y, en muchos casos, sus propios móviles personales no protegidos – para contactar e interactuar con una variedad de servicios y aplicaciones en la nube, y seguir siendo productivos mientras trabajan, estén dónde estén. Muchos empleados utilizan también sus dispositivos móviles para escanear códigos QR en su día a día, poniendo en riesgo tanto a ellos mismos como a sus empresas.
  
Estos son algunos porcentajes del studio, que demuestran cómo el uso y popularidad de los códigos QR se ha disparado durante la pandemia, sin que haya signos de que esta tendencia vaya a cambiar: 

  • Un 84% de consultados reconoce haber escaneado un código QR;  un 32% lo hizo la semana pasada y un 26% el último mes.
  • Un 38% de los consultados afirma haber escaneado un código QR en un restaurante, bar o café en los últimos seis meses; un 37% lo hizo en una tienda y un 32% de un producto de consumo.
  • Un 53% desearía que los códigos QR se utilizaran aún más en el futuro.
  • Un 43% tiene previsto utilizar códigos QR como forma de pago en un futuro próximo.
  • Si pudiera elegir, un 40% votaría con un código QR que recibiera en un email.

 

Por otra parte, los hackers están capitalizando las brechas de seguridad durante la pandemia, y cada vez más ponen el foco en los dispositivos móviles, con sofisticados ataques. Los móviles atraen cada vez mas a los hackers porque el interfaz de usuario móvil incita a los usuarios a actuar con rapidez, a la vez que limita la cantidad de información disponible. Además, los usuarios están a menudo distraídos cuando utilizan sus móviles, resultando aún más fácil ser víctimas de ataques.
 
“Los hackers están atacando a traves de diferentes vectores de amenazas móviles, como emails, mensajes de texto y SMS, mensajería instantánea, redes socials y otras formas de comunicacion”, afirmó Alex Mosher, vice president global de Soluciones de MobileIron. “Pienso que  pronto presenciaremos un aluvión de ataques a través de los códigos QR. Un hacker podría fácilmente insertar una URL maliciosa que contenga malware de un cliente en un código QR, lo que podría extraer información si se escanea desde un dispositivo móvil . O el hacker podría insertar una URL maliciosa en un código QR dirigida a un site de phishing, invitando a los usuarios a compartir  sus credenciales, que el hacker podría robar y utilizar para infiltrarse en una empresa”.

Estas son algunas estadísticas sobre cómo los códigos QR conllevan importantes riesgos, tanto para los usuarios como para las empresas:

  • Casi tres cuartas partes  de los encuestados (71%) no pueden distinguir entre los códigos QR maliciosos de los que no lo son, mientras que un 67% es capaz de diferenciar entre una URL maliciosa de otra que no lo es.
  • Mientras que una mayoría (67%) sabe que un código QR puede abrir una URL, desconocen otras funciones que puede hacer; por ejemplo:   
    • Solo un 19% sabe que escaneando un código QR se puede redactar un email; un 20%  que se puede hacer una llamada de teléfono y un 24% que permite enviar un mensaje de texto.
  • Al 51% les preocupa poner en riesgo su privacidad, seguridad y finanzas utilizando códigos QR, pero lo siguen utilizando a pesar de todo; el 34% afirma no importarles las consecuencias .
  • El 35% no está seguro si los hackers pueden identificar a sus víctimas utilizando un código  QR.

 

“Las empresas  deben replantearse sus estrategias de seguridad y enfocarse en los dispositivos móviles”, afirmó Mosher. “Al mismo tiempo, necesitan ponerse como prioridad conseguir una experiencia de usuario fluída. Una solución de gestión del dispositivo unificada puede proporcionar los controles tecnológicos necesarios para segurizar, gestionar y monitorizar cualquier dispositivo, usuario, aplicación y red que se utilice para accede a la información de la empresa, optimizando al mismo tiempo su productividad. También, y partiendo de una UEM, las empresas pueden añadir una solución contra amenazas móviles para detectar y remediar los posibles riesgos, entre los que se incluyen los códigos QR maliciosos, incluso cuando el dispositivo no está conectado a Internet”.

 MobileIron Threat Defense protege los dispositivos de los ataques que se desatan a nivel de  dispositivo, red y aplicación. Y no se require ninguna intervención por parte del usuario para desplegar MTD en los dispositivos móviles soportados en el clientes UEM de MobileIron, pues se gestionan directamente por los departamentos de TI. Como resultado, las empresas pueden conseguir un 100% de adopción por parte del usuario, sin que impacte en la productividad. MobileIron es la única solución del mercado capaz de desplegar automáticamente  la protección de amenazas sin que los usuarios necesiten intervenir.

En el studio participaron 2.100 consumidores del Reino Unido y de Estados Unidos. Para acceder al informe completo,  por favor haga clic aquí

 

Sobre MobileIron

MobileIron está redefiniendo la seguridad de las empresas con la primera plataforma de seguridad concebida desde la movilidad para la Everywhere Enterprise. En la Everywhere Enterprise, la información corporativa fluye libremente por los dispositivos y servidores en la nube, empoderando a los empleados a mantenerse productivos independientemente del lugar desde donde necesiten trabajar. Para asegurar el acceso y la protección de la información en la actual empresa sin perímetro, MobileIron hace hincapié en el enfoque Zero Trust, que asume que los malos actores están  ya en la red y el acceso seguro se fundamenta en el modelo “nunca confíes, verifica siempre”.

La Plataforma de MobileIron combina la galardonada y líder del sector administración unificada de dispositivos de trabajo (UEM) con una autenticación multifactorial sin contraseñas
 (Zero Sign-On) y defensa ante amenazas móviles (MTD) para validar el dispositivo, establecer un contexto de usuario, verificar la red, detector y remediar amenazas para asegurar que solo los usuarios, dispositivos, aplicaciones y servicios tienen acceso  a los recursos de la empresa en un mundo en el que ya se trabaja desde cualquier lugar.  Más de 20.000 empresas, entre las que se encuentran las mayores instituciones financieras del mundo, agencias de inteligencia y compañías altamente reguladas, han elegido MobileIron para proporcionar una experiencia de usuario fluída y segura para la Everywhere Enterprise.
###

Contacto para la Prensa:
Amparo Torres
a.torres@atyasociados.com

PRESS ENQUIRY