3 razones por las que la seguridad de las aplicaciones móviles debe ser una prioridad máxima

3 razones por las que la seguridad de las aplicaciones móviles debe ser una prioridad máxima

Existe una posibilidad razonable de que estés leyendo este blog usando una aplicación en un dispositivo móvil. A partir de 2019, 53% de todo el tráfico de Internet fue de dispositivos móviles como teléfonos inteligentes y tabletas (y creciendo). Y si está leyendo esto en una aplicación de teléfono inteligente, entonces es casi seguro que el dispositivo que está utilizando es susceptible a amenazas en este momento. Nuestros propios datos internos muestran 100% de las organizaciones protegiendo sus terminales móviles con Zimperium han detectado y prevenido amenazas y ataques.

Esta es la nueva realidad cuando «hay una aplicación para eso» es menos una exageración y más una simple observación. El número de usuarios de tabletas. superó los 1.300 millones en 2019 y se espera que los teléfonos inteligentes se acerquen 3.500 millones en 2020. Para hacer que todos esos dispositivos sean útiles y divertidos, hay más de 5 mil millones de aplicaciones disponibles para descargar desde las tiendas de Apple y Google. Como resultado, según un servicio de desarrollo de aplicaciones, la gente gasta 90% de su tiempo móvil en aplicaciones.

Y los números están creciendo. La firma de datos del mercado móvil App Annie espera que las descargas lleguen 258 mil millones para 2020 y dar cuenta de $ 157 mil millones en gastos de consumo. Eso sí, esa cifra se aplica exclusivamente a las compras de aplicaciones: la cantidad de dinero que fluye a través de Internet a través de las aplicaciones es considerablemente mayor. Para 2021, se espera que el comercio móvil constituya 54% de las ventas totales de comercio electrónico.

Habiendo sido desarrollador de aplicaciones y consultor de desarrollo de aplicaciones en el pasado, he desarrollado una gran conciencia de los peligros de seguridad en el desarrollo de aplicaciones. Y los números que citamos anteriormente dejan muy claro que deberíamos tomarnos en serio la seguridad de las aplicaciones.

Por qué no nos tomamos en serio la seguridad de las aplicaciones móviles

Es a la vez una sorpresa y un misterio por qué muchas empresas no se toman en serio la seguridad del desarrollo de aplicaciones móviles. Parte del problema puede ser que los teléfonos inteligentes son dispositivos diminutos, ciertamente en comparación con las computadoras de escritorio y portátiles. Quizás el pensamiento es que un teléfono inteligente es un dispositivo tan pequeño, ¿cuánto daño puede hacer?

La realidad es que, gracias a las aplicaciones que tiene, un teléfono inteligente probablemente tenga más acceso a los recursos y activos corporativos que cualquier otra cosa que toque su red corporativa. Las aplicaciones móviles crean una extensión masiva del área de superficie de su red y son un eslabón increíblemente débil en la seguridad de su red.

Otra razón por la que las empresas pueden subestimar la importancia de la seguridad de las aplicaciones es que los servidores empresariales residen en centros de datos fuertemente fortificados. Están protegidos por firewalls robustos y estrategias complejas de defensa en profundidad. Las empresas pueden sentir que sus datos están bien protegidos.

Desafortunadamente, cualquier sentimiento de confianza sobre la seguridad de sus servidores es una ilusión una vez que los dispositivos móviles son parte de la imagen. Cuando alguien piratea uno de los dispositivos móviles de sus empleados, se convierte efectivamente en ese empleado, con todo el acceso que tiene. La mayoría de sus medidas de seguridad existentes no van a funcionar.

¿Necesita más convincente? Aquí hay tres razones clave por las que la seguridad de las aplicaciones móviles debe ser la principal prioridad de una empresa.

Razón uno: la seguridad de las aplicaciones móviles es compleja

Las aplicaciones móviles son cada vez más sofisticadas. Algunas aplicaciones, por ejemplo, pueden permitir transacciones financieras complejas. Algunos pueden acceder, compartir y almacenar datos corporativos y/o personales confidenciales. Una aplicación puede tener el mismo acceso a los registros de los clientes o al capital intelectual corporativo que cualquier escritorio corporativo bien protegido y físicamente inaccesible, pero sin la seguridad y con una accesibilidad física mucho mayor. Como tal, las aplicaciones pueden tener un impacto significativo en la marca y la reputación personal.

Para proteger las aplicaciones adecuadamente, las empresas y los desarrolladores necesitan visibilidad de la aplicación no solo durante su desarrollo, sino también una vez que se implementa. La visibilidad continua permite la protección y proporciona información sobre las amenazas que ayudan a los desarrolladores a preparar mejor las versiones futuras.

Razón dos: las fallas de seguridad de las aplicaciones móviles pueden ser desastrosas

Para tener una idea del alcance del desafío, considere el caso reciente que involucra a Jeff Bezos. Al CEO de Amazon y uno de los hombres más ricos del mundo, a Bezos le hackearon el teléfono cuando recibió un mensaje de WhatsApp. Junto con el mensaje, el pirata informático entregó una carga útil oculta de código encriptado. Es fácil imaginar lo que podría hacer un pirata informático una vez que obtenga acceso al teléfono inteligente de una persona tan bien conectada e influyente.

Una vez que su teléfono ha sido comprometido, ya no puede confiar en él. Las aplicaciones pueden tener acceso a la cámara y al micrófono de su teléfono, lo que significa que potencialmente pueden grabarlo sin su conocimiento. Y tienen acceso a datos de audio, video y fotografías que ya están en su dispositivo.

Razón tres: la seguridad de las aplicaciones móviles debe abarcar todo el ciclo de vida del desarrollo

Habilitar la seguridad efectiva de las aplicaciones es un proceso. Requiere acciones y procesos en cada etapa del desarrollo. Las aplicaciones deben ser seguras a partir de los requisitos y el diseño establecidos.

Además, es vital verificar la seguridad y la privacidad durante el desarrollo de la aplicación y durante el tiempo de construcción. Es posible que deba garantizar la seguridad de la aplicación antes del lanzamiento e inevitablemente debe mantenerla segura mientras se implementa y se usa en el dispositivo del usuario, es decir, durante el tiempo de ejecución.

Cómo ayuda Zimperium a proteger las aplicaciones

Zimperium lo ayuda a proteger las aplicaciones durante todo el ciclo de vida del desarrollo de software. Nuestro Paquete de protección de aplicaciones móviles (MAPS) identifica problemas de seguridad, privacidad y cumplimiento durante el desarrollo y protege las aplicaciones mientras están en uso.

zescanear proporciona protección y verificación continuas durante el desarrollo de la aplicación. zescudo habilita la protección durante la creación y el lanzamiento de la aplicación. Y zDefender incorpora la galardonada detección basada en el aprendizaje automático de Zimperium en las aplicaciones para que permanezcan protegidas incluso durante el tiempo de ejecución en el dispositivo móvil del usuario. Para obtener más información sobre MAPS, vea nuestro seminario web a pedido.

Contáctenos

Todas las soluciones de Zimperium se conectan al mismo backend para brindar una vista integral, análisis e informes de los datos de amenazas. Si desea saber más, por favor comuníquese. Esperamos con interés escuchar de usted.

Deja un comentario