Las empresas deben estar atentas a las amenazas a la seguridad móvil a medida que aumenta la adopción de aplicaciones

La continua proliferación de aplicaciones móviles sólo puede mantenerse si las consideraciones de seguridad constituyen una parte clave del proceso de diseño e implementación. Esto es así según DOGFI.SH Móvil que sugiere que a medida que el mercado de las aplicaciones móviles siga madurando, cualquier fallo en la arquitectura de seguridad de una aplicación será más claro, y los usuarios serán cada vez más intolerantes a estas debilidades.

Una investigación de McAfee ha revelado que el malware para móviles ha crecido un 79 por ciento en los últimos cuatro trimestres. Además, las amenazas a la ciberseguridad están tan presentes hoy en día que Lloyd’s of London ha predicho que ciberataques globales podrían costar 40.000 millones de libras. Para Ross Tuffee, director general de DOGFI.SH Mobile, si los desarrolladores descuidan la aplicación de estrictas medidas de seguridad, los hackers maliciosos tienen un punto de entrada fácil del que pueden abusar.

Explica: «Los ciberdelincuentes encuentran constantemente nuevas formas de comprometer el mundo digital y las amenazas potenciales siguen creciendo. Hay muchos ciberataques diferentes contra las aplicaciones, entre los que se incluye un malware imposible de eliminar por el que un atacante se hace con el control con el único propósito de mostrar anuncios en tu teléfono -en realidad obtienen ingresos legítimos de tu dispositivo comprometido-, así como ataques man-in-the-app capaces de monitorizar las comunicaciones de correo electrónico desde un servidor externo.

«Para combatir estas amenazas, no se puede subestimar la necesidad de la máxima seguridad y es necesario un doble enfoque de la seguridad. En primer lugar, hay que fomentar un comportamiento responsable de los usuarios. En segundo lugar, la introducción de una seguridad adecuada en el diseño del software ayuda a garantizar la solidez de la lógica empresarial, mientras que la realización de pruebas de penetración detecta cualquier problema técnico antes de que sea de dominio público. La creación de una solución que funcione eficazmente es, obviamente, de suma importancia, pero también hay que tener en cuenta que el desarrollo de aplicaciones es un proceso de alta presión, en el que los desarrolladores a menudo se enfrentan al reto de producir o actualizar aplicaciones en plazos muy ajustados.

«A pesar de los obstáculos, es crucial que los desarrolladores dediquen el tiempo suficiente a la implementación de una solución de seguridad estándar del sector, probada y comprobada. Pero la responsabilidad no puede recaer sólo en ellos; los responsables de TI, junto con el resto de la organización, deben colaborar y ampliar sus competencias en materia de seguridad para garantizar que las aplicaciones y los datos almacenados en un dispositivo estén tan seguros frente al malware y otras amenazas como los datos alojados en sus servidores», concluye Tuffee.