Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
01/04/2015
El 50% els grans desenvolupadors d'aplicacions mòbils no invertix en seguretat
Un recent estudi publicat per IBM i Ponemon Institute afirma, que dins del conjunt d’empreses desenrotlladores d’aplicacions mòbils el 50% no invertix en seguretat, i que el 40% ni tan sols pren les mesures necessàries per a garantir la seguretat dels seus usuaris.
Les dades són aclaparadores, el 50% dels desenrotlladors d’aplicacions mòbils més grans i de més renom no invertix en en seguretat, així com el 40% ni tan sols tenen en compte els requisits de seguretat mínims per a garantir que les aplicacions que proveïxen als seus clients són acceptablement segures. Es tracta de dades molt pessimistes, més en un entorn en què altres informes, i la mateixa societat digital clamen que cada dia es detecten més atacs dirigits, donades les carències de seguretat i com és de suculent el botí. Este fet, sumat a la creixent popularitat dels telèfons intel·ligents, així com la lliure disposició de xarxes públiques en quasi qualsevol punt dels nuclis urbans, està sent aprofitat pels ciberdelinqüents per a apropiar-se d’informació continguda o gestionada per dispositius mòbils.
Després d’analitzar els processos i costos de generació de programari de les companyies, s’ha comprovat que un 33% d’estes no prova les seues aplicacions, i que només un 15% les prova amb la periodicitat i rigor necessaris per a garantir uns nivells de seguretat acceptables. La realització de proves és una de les fases fonamentals en què es poden identificar i esmenar deficiències de seguretat.
L’informe també estima que la inversió mitjana d’estes empreses per al desenrotllament de les seues aplicacions és de 34 milions de dòlars americans dels quals estimen que únicament un 5,5 % es destinen a la seguretat de la informació abans del seu alliberament. Esta situació es condiciona perquè en el mercat actual d’aplicacions mòbils prima l’experiència d’usuari i la data de publicació per a obtindre avantatge competitiu. Altres aspectes al nostre parer fonamentals, com podria ser la seguretat d’setos, queden descuidats i s’obri un món de possibilitats per als ciberdelinqüents.
Des de CSIRT-CV recomanem instal·lar únicament les aplicacions estrictament necessàries en els dispositius mòbils, des de fonts confiables i de desenrotlladors de confiança. Una altra bona mesura de seguretat serà mantindre sempre el mínim nombre d’aplicacions instal·lades, cerciorar-nos que eliminem les que no emprem. Finalment s’ha de controlar l’accés a xarxes, i evitar punts d’accés públics massificats per a mitigar qualsevol risc de seguretat.
Més informació i article complet en el següent enllaç.