3 de cada 4 apps no pasarán las pruebas de seguridad para empresas en 2015

| 16 Septiembre, 2014 | 1 comentarios

apps-securidad-testing

Las aplicaciones móviles están comenzando a extenderse también al mundo empresarial, como demuestra el hecho de que Apple e IBM se hayan aliado en el ámbito de las apps B2B, sin embargo, los riesgos son evidentes, puesto que la seguridad en este tipo de productos no está tan cuidada como lo venía estando el software de escritorio.

La consultora Gartner pronostica que en 2015 la mayoría de aplicaciones móviles (un 75%) ya sean de iOS, Android o Windows Phone, no contarán con protocolos de seguridad para negocios aceptables. Esto entraña un grave problema para las empresas que permitne y fomentan el BYOD (Bring Your Own Device), o el que los empleados usen sus propios equipos y dispositivos para el trabajo.

Gartner cree que las organizaciones están poco avanzadas en este sentido y son muy vulnerables a las brechas de seguridad por su falta de experiencia en el ámbito mobile. “Aún cuando las pruebas de seguridad de aplicaciones se lleva a cabo, se realiza a menudo por casualidad por desarrolladores que están preocupados en su mayoría por la funcionalidad de las aplicaciones, no por su seguridad”, apostilla Dionosio Zumerle, analista de la firma.

El consultor señala que los distribuidores de pruebas de testeo de seguridad de aplicaciones tanto estáticas (SAST) como dinámicas (DAST), utilizadas durante la última década, deberán modificar y ajustar sus productos para adecuarse a las tecnologías móviles. Esto supone un gran desafío, debido a la continua evolución de los sistemas operativos móviles.

Además de SAST y DAST estarían surgiendo otros tipos de pruebas basadas en el análisis de comportamiento. Estas soluciones de seguridad monitorizan la interfaz gráfica de usuario y se mantienen funcionando en segundo plano para detectar comportamientos maliciosos o de riesgo. Pero eso no es suficiente y las empresas también deben asegurarse de que sus servidores están continuamente protegidos.

“Hoy en día, más del 90% de las empresas usan las apps comerciales de terceros para sus estrategias BYOD móviles y es aquí donde se deben aplicar los principales esfuerzos de las pruebas de seguridad para las apps actuales”, aconseja Zumerle. “Las app stores están llenas de títulos que en su mayoría se ofrecen por su utilidad. Pero las empresas e individuos no deben usarlos ignorando su seguridad. Hay que descargarlas y utilizar solo9 las que hayan superado con éxito los tests”, añade.

Acerca del Autor:

Periodista multitarea, multiplataforma y responsive. Peliculero. Más explicante que replicante. Corresponsal de guerra en la App Store y Google Play. Conspira, escribe posts, prepara lasañas de carbonita y hace unicornios de origami sentado en su sillón negro mientras acaricia a su gato. Una vez hizo sonreír a un Angry Bird. @juanrrisonford
×

1 Comment on "3 de cada 4 apps no pasarán las pruebas de seguridad para empresas en 2015"

Trackback | Comments RSS Feed

  1. According to a leading mobile analytics firm, mobile app usage continued to see significant growth year on year, with overall mobile app usage up by 72.5%. Top mobile app categories including shopping, utilities & productivity and messaging also saw more than 300% growth. With 51% of time spent on mobile devices in comparison to 42% on desktops / laptops by end users in United States, global companies are partnering top mobile development companies to develop mobile app, which keeps them ahead of curve.

Escribe un comentario