Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
01/04/2015
El 50% los grandes desarrolladores de aplicaciones móviles no invierte en seguridad
Un reciente estudio publicado por IBM y Ponemon Institute afirma, que dentro del conjunto de empresas desarrolladoras de aplicaciones móviles el 50% no invierte en seguridad, y el 40% ni siquiera toma las medidas necesarias para garantizar la seguridad de sus usuarios.
Los datos son apabullantes, el 50% de los desarrolladores de aplicaciones móviles más grandes y de mayor renombre no invierte en en seguridad, así como el 40% ni siquiera tienen en cuenta los requisitos de seguridad mínimos para garantizar que las aplicaciones que proveen a sus clientes son aceptablemente seguras. Se trata de datos muy pesimistas, más en un entorno en el que otros informes, y la propia sociedad digital claman que cada día se detectan más ataques dirigidos, dadas las carencias de seguridad y lo suculento del botín. Este hecho, sumado a la creciente popularidad de los smartphones, así como la libre disposición de redes públicas en casi cualquier punto de los núcleos urbanos, está siendo aprovechado por los ciberdelincuentes para apropiarse de información contenida o gestionada por dispositivos móviles.
Tras analizar los procesos y costes de generación de software de las compañías, se ha comprobado que un 33% de las mismas no prueba sus aplicaciones, y que solo un 15% las prueba con la periodicidad y rigor necesarios para garantizar unos niveles de seguridad aceptables. La realización de pruebas es una de las fases fundamentales en las que se pueden identificar y subsanar deficiencias de seguridad.
El informe también estima que la inversión media de estas empresas para el desarrollo de sus aplicaciones es de 34 millones de dólares americanos, de los cuales estiman que únicamente un 5,5% de los mismos se destinan a la seguridad de la información antes de su liberación. Esta situación se condiciona porque en el mercado actual de aplicaciones móviles se prima la experiencia de usuario y la fecha de publicación para obtener ventaja competitiva. Otros aspectos a nuestro ver fundamentales, como podría ser la seguridad de las mismas, quedan descuidados abriendo un mundo de posibilidades para los ciberdelincuentes.
Desde CSIRT-CV recomendamos instalar únicamente las aplicaciones estrictamente necesarias en los dispositivos móviles, desde fuentes confiables y de desarrolladores de confianza. Otra buena medida de seguridad será mantener siempre el mínimo número de aplicaciones instaladas, cerciorándonos de que eliminamos las que no empleemos. Por último se debe controlar el acceso a redes, evitando puntos de acceso públicos masificados para mitigar cualquier riesgo de seguridad.
Más información y artículo completo en el siquiente enlace.