Seguridad en las aplicaciones móviles

Cuando el gusano de ransomware WannaCry se extendió por todo el mundo y apareció en nuestras pantallas de televisión en mayo, dejó un rastro de destrucción de datos y muchos hospitales del sistema nacional de salud del Reino Unido se vieron obligados a cancelar citas y aplazar intervenciones quirúrgicas. El coste total estimado para las empresas podría llegar hasta los 3000 millones de libras.

Este tipo de incidentes sirven para aumentar la conciencia sobre la seguridad de los datos. Pese a ello, muchas empresas no tardan en olvidar la amenaza en cuanto se restablece la situación previa al ataque.
Esta complacencia cibernética resulta evidente, sobre todo en el mundo de las aplicaciones móviles y es cada vez más aprovechada por los responsables de las amenazas, como una vía de acceso a datos valiosos. Y no es que las organizaciones no sean conscientes de ello, ya que cuentan con años de experiencia en la protección de sus activos de red. La experiencia dice que los responsables de las amenazas seguirán evolucionando para explotar nuevas vulnerabilidades. Esto es algo que también se aplica a los activos móviles. Según estudios presentados en la conferencia sobre seguridad de la RSA, celebrada este año en San Francisco, el 80 % de las empresas utilizan más de diez aplicaciones comerciales móviles, por lo que es evidente que el uso de aplicaciones va en aumento.

Según una encuesta reciente realizada por ING sobre banca móvil, el porcentaje de europeos que utilizan los servicios bancarios móviles ha pasado del 41 % en 2015 al 47 % en 2016, porcentaje que se prevé que alcance el 63 % a finales de este año. En su quinto informe «Estado de la economía de las aplicaciones», ACT (la Asociación de aplicaciones) comenta que los teléfonos móviles han pasado de ser «un bonito juguete» utilizado por los expertos en tecnología, a convertirse en la plataforma informática más potente y distribuida del mundo.


Seguridad móvil

El alcance negativo de ese poder se puede demostrar con una sola infracción de seguridad, provocada por una sola vulnerabilidad, que daña la confianza y la fidelidad del cliente. Es la cruda realidad con la que las empresas se han encontrado, sobre todo si tenemos en cuenta que ese aumento en el uso de aplicaciones es imitada por los "malos" en la misma medida, en un panorama lleno de amenazas para la seguridad móvil, ahora plagado de vulnerabilidades.
Por si esto no fuera suficiente y como no podía ser de otra manera, los atacantes están trasladando su interés hacia lo que da dinero, es decir, a los datos. Un estudio de Kaspersky Lab indica que la actividad de ransomware en móviles ha aumentado 3,5 veces durante el primer trimestre de 2017, en comparación con el último trimestre de 2016. Esto equivale a la detección de 218 625 paquetes de instalación de ransomware con troyanos.
Ya estamos viviendo la realidad de la seguridad como un elemento extra y opcional, en lugar de como una parte integral del diseño en el mundo del Internet de las cosas. Los desarrolladores de aplicaciones siguen cometiendo los mismos errores, pero éstos no reciben el mismo tipo de atención en los medios de comunicación. Todavía no.

¿Qué significa esto para las organizaciones que desarrollan y publican aplicaciones móviles como parte de su oferta de servicios y para las empresas que las utilizan en sus operaciones cotidianas? - Los atacantes explotarán las aplicaciones no seguras y se producirán filtraciones externas de los datos de clientes y empresas. Eso es tan inevitable como el perjuicio para la marca de la empresa cuando se descubra la intrusión. Según un informe reciente, más de tres cuartas partes de los consumidores cambiarían de proveedor si descubrieran que una aplicación es vulnerable o si un competidor ofreciera algo similar, pero más seguro.


Tendencias futuras

Y no debemos olvidar las implicaciones financieras de una filtración de datos, sobre todo teniendo en cuenta que en mayo del año que viene entrará en vigor el Reglamento General de Protección de Datos (RGPD) de la UE. El RGPD aplicará importantes multas de hasta el 4 % de los ingresos anuales totales, o 20 millones de euros, la cantidad que sea mayor. Según un estudio de A10 Networks, los empleados tienen menos cuidado con las aplicaciones de su empresa que con las personales, ya que «creen que el departamento de TI los protegerá».

Los clientes potenciales también considerarán que la culpa es de la empresa que utiliza la aplicación, no de su desarrollador. Puede que sea injusto, pero es así. Por lo tanto, es esencial garantizar la integración de la seguridad móvil en el proceso de desarrollo de aplicaciones. El reacondicionamiento de la seguridad en la aplicación después del proceso de desarrollo principal nunca será tan eficaz como su incorporación desde un principio. En este sentido entran en juego ofertas como Trusted Application Kit (TAK) de G+D Mobile Security. Se trata de un kit de desarrollo de software móvil (SDK, por sus siglas en inglés) dirigido a desarrolladores de aplicaciones que se integra en el proceso de diseño y no se instala a posteriori.


Talk to the G+D experts

Su contacto para México
  Cambiar la ubicación

Giesecke y Devrient de México S.A. de C.V.

Mx.Sales@gi-de.com

Nombre Apellidos Correo electrónico Empresa Su mensaje
El envío del presente formulario de contacto conlleva la aceptación por mi parte de que mis datos se procesen en respuesta a la consulta, tal como se establece en la <a href="es/mx/proteccion-de-datos/" class="ce--link" title="G+D privacy policy" target="_blank">política de privacidad de G+D.</a>. Tratamiento Sr. Sra.
Mx.Sales@gi-de.com mx ms es https://www.gi-de.com/es/mx/mobile-security/tendencias/seguridad-en-las-aplicaciones-moviles/ https://www.gi-de.com/es/mx/mobile-security/tendencias/seguridad-en-las-aplicaciones-moviles/