Informe Anual de Estado de Seguridad de Aplicaciones móviles: Percepción vs. Realidad

january-2016

5th Annual State of Application Security Report
Perception vs. Reality, 2016

Texto completo

El quinto informe anual de seguridad de aplicaciones de Arxan revela la disparidad entre la percepción y la realidad sobre la seguridad de las aplicaciones móviles. Arxan Technologies, el proveedor líder de aplicaciones de aplicaciones de salud y finanzas móviles, asegura que sus aplicaciones móviles de salud y finanzas son seguras. Las aplicaciones de salud móviles aprobadas por los órganos reguladores / gubernamentales son tan vulnerables como otras aplicaciones móviles. El 84 por ciento de las aplicaciones aprobadas por la FDA de EE. UU. Probadas no abordaron adecuadamente por lo menos dos de los principales riesgos de OWASP Mobile

La nueva investigación se basa en el análisis de 126 aplicaciones móviles populares de salud y finanzas de los EE.UU., Reino Unido, Alemania y Japón, así como un estudio que examina las perspectivas de seguridad de los consumidores y profesionales expertos en seguridad de aplicaciones. Arxan descubrió una gran disparidad entre la confianza del consumidor en el nivel de seguridad incorporado en las aplicaciones móviles de salud y finanzas y el grado en que las organizaciones abordan las vulnerabilidades de aplicaciones. Aunque la mayoría de los usuarios de aplicaciones y ejecutivos indican que creen que sus aplicaciones son seguras, casi todas las aplicaciones evaluadas por Arxan, incluidas aplicaciones bancarias y de salud aprobadas por la FDA, resultaron vulnerables a al menos dos de los 10 más graves riesgos para la seguridad.

Entre los hallazgos de la investigación:

Los consumidores creen que sus aplicaciones de salud y finanzas móviles son seguras. Un 84 por ciento de usuarios de aplicaciones móviles creen que sus aplicaciones móviles de salud y finanzas son “adecuadamente seguras” y un 63 por ciento cree que los proveedores de aplicaciones están haciendo todo lo posible para proteger sus aplicaciones de salud y finanzas móviles.

La mayoría de las aplicaciones de salud y finanzas móviles contienen vulnerabilidades de seguridad críticas. El 90 por ciento de las aplicaciones móviles de salud y finanzas probadas eran vulnerables a por lo menos dos de los 10 más importantes riesgos del Mobile Web Security (OWASP). Más del 80 por ciento de las aplicaciones de salud probadas que fueron aprobadas por la Administración de Alimentos y Medicamentos de los Estados Unidos (FDA) o por el Servicio Nacional de Salud (NHS) del Reino Unido también son vulnerables al menos dos de los 10 principales riesgos de OWASP Mobile.

Los riesgos de seguridad y seguridad son reales y significativos. El 98 por ciento de las aplicaciones móviles probadas carecían de protección binaria: ésta era la vulnerabilidad de seguridad más frecuente identificada. El 83 por ciento de las aplicaciones móviles no tenían suficiente protección de la capa de transporte. Tales vulnerabilidades podrían resultar en la manipulación de código de aplicación, ingeniería inversa, violaciones de privacidad y robo de datos. Además de los datos sensibles que se están tomando, las vulnerabilidades podrían conducir a que una aplicación de salud fuera reprograma para aconsejar una dosis letal de medicamentos, o una aplicación de finanzas para reorientar una transferencia de dinero.

La mayoría de los consumidores cambiaría de proveedores si supieran que sus aplicaciones no son seguras. El 80 por ciento de los usuarios cambiaría a los proveedores si supieran que las aplicaciones que están utilizando no son seguras. El 82 por ciento cambiaría a los proveedores si supieran que las aplicaciones alternativas ofrecidas por proveedores de servicios similares eran más seguras.

La necesidad de llevar nuevas aplicaciones al mercado hace que las empresas tiendan a pasar por alto las medidas de seguridad críticas que son cruciales para la lealtad del consumidor. La investigación en el Informe de 2016 sobre la seguridad del estado de aplicación de Arxan demuestra que la seguridad de las aplicaciones móviles es un elemento importante en la fidelización de los clientes. La seguridad de aplicaciones móviles no es sólo una inversión inteligente en tecnología, sino también una inversión inteligente para ayudar a las organizaciones a diferenciarse de la competencia y a lograr la fidelidad del cliente basada en la confianza.

Anuncios

Un pensamiento en “Informe Anual de Estado de Seguridad de Aplicaciones móviles: Percepción vs. Realidad

  1. Pingback: Pruebas de Seguridad en aplicaciones web segun OWASP | Universo Abierto

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s