Desarrollo de aplicaciones móviles seguras

13 marzo, 2019
Branddocs
Pagos

En un mercado de servicios financieros cada vez más competitivo, las instituciones financieras (del inglés, “Financial Institutions”, FIs) están priorizando el desarrollo de aplicaciones móviles para mejorar la experiencia del usuario móvil y conseguir, de esa forma, maximizar la adquisición y la retención de clientes. Entonces, ¿por qué parece que el desarrollo de aplicaciones móviles seguras no está recibiendo la misma atención?

Los ciberdelincuentes están incrementando sus esfuerzos para atacar a los usuarios móviles aprovechando las deficiencias de seguridad de los dispositivos y aplicaciones móviles, con un enfoque especial en la banca móvil. Al mismo tiempo, los consumidores y los usuarios empresariales están aumentando el uso de los servicios móviles y no solo en lo que a aplicaciones bancarias se refiere; ya que en la actualidad existen más opciones que nunca para los servicios financieros móviles, debido a la continua innovación y a los nuevos competidores en el espacio de los servicios financieros móviles.

A medida que las instituciones financieras se enfrentan a estas dos tendencias, es momento de promover el desarrollo de aplicaciones móviles seguras, especialmente cuando se trata de facultar a las aplicaciones bancarias para que se protejan a sí mismas a través del blindaje. El blindaje de aplicaciones móviles fortalece la protección contra ataques en entornos hostiles, como dispositivos móviles afectados, y automatiza la interceptación en tiempo real de acciones maliciosas dirigidas a aplicaciones móviles.

Sin embargo, el valor del blindaje no debe limitarse a mitigar solo las amenazas móviles del lado del cliente, sino que también debe aumentar la confianza, mejorar la experiencia del cliente e impactar positivamente en el crecimiento de los ingresos de la empresa, la retención de ingresos, la reducción de costes y la evasión de estos.

La protección de aplicaciones móviles y el desarrollo de aplicaciones móviles seguras ayudan a las Instituciones Financieras a crecer y mantener sus ingresos

Para consolidar la ventaja competitiva en el canal móvil, los bancos y otros proveedores de servicios financieros disponen de ventanas cada vez más pequeñas para introducir nuevas innovaciones móviles en el mercado. Aunque necesitan moverse rápidamente, tomar medidas rápidas cuando se trata de seguridad móvil sólo pone en riesgo el negocio, creando un problema mayor en el futuro.

Los usuarios móviles que confían en su institución financiera para proteger su información personal, de cuenta y de pagos están más involucrados y realizan más transacciones a través del canal móvil. El blindaje de aplicaciones, junto con un programa integral de seguridad de aplicaciones móviles, reduce en gran medida los riesgos de seguridad, lo que a su vez aumenta la confianza en un banco.

Por ejemplo, una encuesta realizada por Javelin a 300 Instituciones Financieras de Francia, Alemania, Estados Unidos y el Reino Unido reveló que aquellas cuyos clientes confían en la seguridad de sus ofertas digitales realizaron un mayor uso mensual de sus portales en línea y aplicaciones móviles.

En cuanto a la retención de clientes (y, por tanto, de ingresos), las preocupaciones en materia de ciberseguridad siguen ocupando los primeros puestos de la lista cuando se busca o se considera la posibilidad de cambiar de proveedor de servicios financieros. Un estudio realizado por investigadores de la Universidad Carnegie Mellon ha demostrado que los clientes bancarios ponen fin a su relación con una institución financiera seis meses después de haberse producido una incidencia de fraude no autorizado en su cuenta.

Blindaje de Aplicaciones Móviles y desarrollo de Aplicaciones Móviles seguras: aumento de la eficacia de los equipos de desarrollo y seguridad

Independientemente del número de desarrolladores o profesionales de seguridad móviles que tenga una empresa, es muy probable que siempre sea insuficiente. En una encuesta de Salesforce realizada a 2.200 líderes de los departamentos de desarrollo y tecnología de todo el mundo, el 48% de ellos afirmó haber experimentado una falta de habilidades de desarrollo móvil, y el 47% de ellos una falta de habilidades de seguridad. Con tantas organizaciones que no cuentan con personal suficiente, las deficiencias en materia de seguridad sólo se ven reforzadas por las presiones para poner en marcha nuevas funciones con mayor rapidez.

Según una encuesta de la comunidad de DevSecOps de 2018, el 48% de los desarrolladores afirman no tener tiempo suficiente para dedicarlo a la seguridad. La misma encuesta reveló que los desarrolladores superan en número al personal de seguridad en 100 frente a 1. Los equipos de seguridad, en general, son muy escasos especialmente en seguridad de aplicaciones móviles.

Realmente no es de extrañar, entonces, que en el 85% de las 45.000 aplicaciones Android e iOS disponibles públicamente se hayan detectado vulnerabilidades a uno de los 10 mayores riesgos móviles.

Hay herramientas que pueden ayudar a los equipos de desarrollo a ahorrar tiempo, como los SDKs móviles que reducen drásticamente el esfuerzo de integración de las capacidades de seguridad y autenticación en una aplicación móvil. Las pruebas automatizadas a lo largo del desarrollo de software pueden detectar errores de seguridad en una fase más temprana del proceso, cuando son menos costosas de corregir y ahorran tiempo al equipo de seguridad para realizar pruebas de infiltración más exhaustivas.

Por último, la tecnología de protección de aplicaciones se despliega en cuestión de minutos, no requiere una gran experiencia en desarrollo y defiende de forma proactiva una aplicación móvil. Esta protección avanzada protege contra los últimos troyanos de banca móvil, técnicas de ingeniería inversa y mucho más.

Impulsando el desarrollo de Aplicaciones Móviles seguras

El no invertir adecuadamente en la seguridad de las aplicaciones móviles puede crear problemas en el futuro. Para prevenir esto, las organizaciones inteligentes están tomando medidas y aplicando el blindaje a las aplicaciones móviles. Mediante el uso de protección de aplicaciones móviles, las instituciones financieras pueden reducir el fraude a la vez que logran una mayor eficiencia en sus equipos de seguridad y desarrollo.