Aplicaciones

En 2017 el 75% de las ‘apps’ móviles no superará los tests de seguridad

apps
Escrito por Marcos Merino

Gartner recomienda, entre otras cosas, que las compañías con políticas BYOD se doten de estrategias de seguridad adecuadas.

A lo largo de 2015, más del 75% de las app móviles (con independencia del ecosistema concreto: iOS, Android, Windows, etc.) fallará al ser sometidas a tests básicos de seguridad, según afirma la firma de análisis de mercado Gartner. Según cuenta Dionisio Zumerle, principal analista de investigación de la consultora, las compañías que en materia de smartphones “aplican políticas BYOD (siglas en inglés de ‘Trae Tu Propio Dispositivo’) son susceptibles de sufrir brechas de seguridad a menos que adopten métodos y tecnologías para probar la seguridad de sus aplicaciones móviles […]. La mayoría de las empresas carecen de experiencia en este campo: incluso cuando se llevan a cambio pruebas, éstas son realizadas a menudo por parte de desarrolladores, en general más preocupados por la funcionalidad de las aplicaciones que por su seguridad”.

Para Zumerle, junto a las ya maduras pruebas SAST (Static Application Security Testing) y DAST (Dynamic Application Security Testing), los retos en el campo de las apps móviles exigen contar con una tercera metodología, los análisis de comportamiento, que supervisan las ejecución de las apps en segundo plano para detectar procesos maliciosos y/o de riesgo (como por ejemplo cuando una aplicación de audio se encuentra reproduciendo música y al mismo tiempo accede a datos de geolocalización para emitirla a una dirección IP externa. Pero testear la capa de cliente (código e interfaz gráfica de usuario) ya no es suficiente para garantizar la seguridad, ahora se requiere la misma seguridad en el lado del servidor: los clientes móviles se comunican con los servidores para acceder a las aplicaciones y bases de datos de la empresa: la falta de protección de un servidor plantea el riesgo de perder los datos de cientos de miles de usuario . Por lo tanto, las aplicaciones del lado del servidor deben ser sometidas a los tests SAST y DAST. “Hoy en día, más del 90% de las empresas usan aplicaciones comerciales de terceros para sus estrategias BYOD móviles y es aquí donde se deben aplicar los principales esfuerzos de los actuales tests de seguridad de aplicaciones: ni las empresas ni los individuos no deben usar el software de las tiendas de aplicaciones sin prestar atención a su seguridad. Por contra, deben descargar y usar sólo aquel software que haya superado con éxito las pruebas de seguridad realizadas por proveedores especializados”.

Gartner predice que para el año 2017 el foco de las brechas de seguridad se habrá trasladado desde el escritorio a los dispositivos móviles (smartphones y tabletas), siendo actualmente la proporción de 3 a 1. Las características de seguridad que los dispositivos móviles ofrecen a día de hoy no son suficientes para mantener al mínimo las infracciones, por lo que Gartner recomienda que las empresas se centren tanto en la protección de los datos depositados en estos dispositivos como en el uso de aplicaciones de contención. Por otra parte, la predicción de Gartner a partir del citado año 2017 es que una amplia mayoría de las violaciones de seguridad en smartphones serán el resultado de errores de configuración de los mismos, más que el resultado de ataques técnicamente complejos a dichos dispositivos.

Imagen | Jan Persiel via photopin cc

Sobre el autor de este artículo

Marcos Merino

Marcos Merino es redactor freelance y consultor de marketing 2.0. Autodidacta, con experiencia en medios (prensa escrita y radio), y responsable de comunicación online en organizaciones sin ánimo de lucro.