¿Qué tan seguras son sus aplicaciones móviles?

Ante el gran número de amenazas que surgen a diario, HP en alianza con Sictel liberó hace algunos meses Fortify on Demand (SaaS), un servicio 100% en español y ubicado en el territorio nacional que estimula el crecimiento de la seguridad aplicativa, indicó Héctor Takami, de HP, quien agregó que al ser un software as a service permite al cliente pagar solo por lo que consume y evita que tenga que invertir en rubros como infraestructura, licenciamiento, soporte, mantenimiento y recursos capacitados.

El directivo informó que este servicio permite realizar escaneos de seguridad en aplicaciones para identificar la cantidad y tipo de vulnerabilidades en código, cubriendo todas las fases del ciclo de desarrollo de una aplicación (SDLC). Todo esto, una vez que una institución se ha dado cuenta que ha sido atacada (el promedio mundial es mayor a 200 días).

Con Fortify On Demand se pueden encontrar más de 500 categorías de vulnerabilidades en más de 21 lenguajes de programación, incluyendo los sistemas operativos de dispositivos móviles como IOS, Android y Windows 8.

Por último, Luis Uribe, de Sictel, recordó a las organizaciones verificar cada una de las etapas durante el ciclo de desarrollo de una aplicación, “es importante verificar cada vez que se realice un cambio. Es un cambio de paradigma tanto para las empresas como para las áreas de desarrollo, pero es vital en el fortalecimiento de la seguridad de las aplicaciones”.

Durante el desarrollo de las aplicaciones móviles, aspectos como la utilidad para el usuario final está por encima de la seguridad y la privacidad. El 65% de las organizaciones afirmó que la seguridad se ve a menudo comprometida por las demandas del cliente y el 77% mencionó “las prisas por el lanzamiento” como la razón principal por la que las aplicaciones contienen un código vulnerable.

De ahí que la seguridad aplicativa ocupe una posición relevante desde la creación hasta la actualización de una aplicación. “A través de ésta es posible identificar y detectar vulnerabilidades en el código de aplicaciones, cubriendo desde la fase desarrollo hasta la operación en producción, con la finalidad de mitigar riesgos y grandes pérdidas monetarias derivadas de robo de información, fraudes o inversiones adicionales en seguridad, dijo Luis Uribe, director Desarrollo de Nuevos Negocios de Sictel.

Agregó que en los últimos cuatros años el crecimiento de aplicaciones móviles es de un 400%, todo mundo quiere llevar su tecnología a la movilidad. Ese gran porcentaje es el que nos está impulsando a revisar las aplicaciones antes de ponerlas en producción. Mencionó que actualmente el mercado, incluso el gobierno, está yendo de desarrollos propios a tercerizarlos.

Para Héctor Takami, de HP Enterprise Security Products, prácticamente todas las aplicaciones están en peligro porque el principal foco de los centros de desarrollo es la lógica de negocio, “estamos acostumbrados a hacer desarrollos en los cuales no se verifica la vulnerabilidad de los códigos”, dijo.

Takami agregó que “la educación en seguridad no es un común denominador en la gente de desarrollo de código” y se entiende porque son muchas cuestiones técnicas de las cuales deben estar conscientes y están mucho más enfocadas a los casos de negocio desde cómo construir esa solicitud hasta publicarla. Es por ello que “no se identifica que tienes problemas hasta que ocurre un incidente”.

Tomado: http://cio.com.mx/reporte-especial-seguras-sus-aplicaciones-moviles/
TOP