Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Riesgos móviles bien conocidos pero sin políticas de uso
Al menos el 82% de los profesionales de TI creen que las aplicaciones móviles en el lugar de trabajo tienen un "muy significativo" o "significativo" incremento en los riesgos de seguridad, pero menos de la mitad de las organizaciones tienen una política para definir el uso aceptable de las aplicaciones móviles.
Una encuesta del Instituto Ponemon a más de 19 mil profesionales de TI en los EE.UU. indica que mientras el riesgo inherente en las aplicaciones móviles es bien conocido en la comunidad de seguridad, muchas empresas no están siguiendo o dedicando recursos para combatir la amenaza. En promedio se gastan 34 millones de dólares en desarrollar aplicaciones móviles, pero solo 2 millones están destinados a la seguridad, de acuerdo con el reporte "The State of Mobile Application Insecurity", proporcionado por IBM.
"Es sólo un indicador que nosotros (como comunidad de seguridad) tenemos un problema, un problema de riesgos que no necesariamente se está cumpliendo, al menos no con respecto a la formación y sensibilización", dijo Larry Ponemon, presidente y fundador del Ponemon Institute, en una entrevista con SCMagazine.com.
Por otra parte, menos de la mitad de las organizaciones prueban sus aplicaciones móviles, aquellas que lo hacen encontraron que el 30% contenía vulnerabilidades. Esto, dijo Ponemon, hace esenciales las pruebas. "El tema del código seguro es un gran problema porque construimos aplicaciones que dependen de otras aplicaciones que se construyeron antes, en lugar de crear las aplicaciones desde cero", indicó. "Algunas de las cosas malas podrían estar en las cosas viejas. Probar ayudará a identificar y prevenir que algo realmente malo suceda ahora mismo".
La mayoría, el 77%, indicó que la "urgencia por liberar" era la causa de que existan vulnerabilidades en aplicaciones web. 73% dijo que la falta de entendimiento y capacitación en prácticas para código seguro podría ser la razón.
Ponemon enfatizó que la mayor parte de las brechas están ocurriendo en la capa de seguridad de la aplicación, no en el nivel de red. Este estudio demuestra la necesidad de ir más lento y ser más cuidadoso con el desarrollo de aplicaciones, indicó.
"Capacitar a los desarrolladores para entender lo que el código seguro realmente significa, así entenderán la responsabilidad ética para generar código que sea seguro", señaló. "Generar conciencia porque esto puede ser un gran problema".
