Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
17/09/2014
Gartner destaca la necesidad de someter las apps a pruebas de seguridad
Las empresas que desplieguen estrategias de movilidad y BYOD son vulnerables a brechas de seguridad, a menos que adopten tecnologías para el testeo de aplicaciones móviles. Según Gartner, junto a las técnicas de testeo tradicionales, son necesarias otras de análisis de comportamiento.
Cada vez más empleados descargan y utilizan aplicaciones móviles que permiten acceder a los recursos de su organización o desempeñar tareas profesionales, y la gran mayoría de estas aplicaciones presentan poca o ninguna garantía de seguridad, estando expuestas a ataques y violaciones de las políticas de seguridad de la empresa. En este sentido, datos de Gartner revelan que, en el año 2015, más del 75% de las aplicaciones móviles desplegadas en las empresas no pasarían las pruebas de seguridad básicas.
"Las empresas que desplieguen estrategias de movilidad y BYOD son vulnerables a brechas de seguridad, a menos que adopten tecnologías y métodos para el testeo de aplicaciones móviles", afirma Dionisio Zumerle, analista principal de investigación de Gartner. "La mayoría de las empresas carecen de experiencia en seguridad de aplicaciones móviles. Incluso cuando se llevan a cabo pruebas de aplicaciones, los desarrolladores están más preocupados por la funcionalidad de las mismas que por su seguridad".
Además de los tests de seguridad de aplicaciones estáticas (SAST) y los tests de seguridad de aplicaciones dinámicas (DAST), un nuevo tipo de prueba de análisis de comportamiento se perfila para las aplicaciones móviles. Se trata de una que supervisa una aplicación en ejecución para detectar comportamientos maliciosos y / o de riesgo en un segundo plano. Por ejemplo, cuando una aplicación de reproducción de audio reproduce música y, al mismo tiempo, también accede a la lista contactos o a la geolocalización de un usuario, e inicia una transmisión de datos a alguna dirección IP externa.
"Hoy en día, más del 90% de las empresas utilizan aplicaciones de terceros para sus estrategias BYOD, y es aquí donde se deben aplicar las tecnologías para el testeo de aplicaciones móviles", afirma Zumerle. "Las tiendas de aplicaciones están llenas de aplicaciones que en su mayoría son bastante útiles. Sin embargo, las empresas y los usuarios no deben utilizarlas sin prestar atención a su seguridad. Sólo deben descargar y utilizar aquellas que hayan superado con éxito las pruebas de seguridad realizadas por los proveedores especializados en pruebas de seguridad de aplicaciones".