Archivo de la categoría: Uncategorized

DPLA + Ebooks: proyecto de la Digital Public Library of America (DPLA) para maximizar el acceso a los libros electrónicos

1 respuesta

dpla-2017-2

DPLA + Ebooks

https://dp.la/info/get-involved/dpla-ebooks/

DPLA ha aprobado un plan para avanzar con un proyecto piloto de libros electrónicos dirigido a mejorar el acceso a una amplia selección de libros electrónicos tanto abiertos, como libros  comerciales bajo para ayudar a las bibliotecas a maximizar el acceso de los usuarios a los libros electrónicos y otros contenidos a través de una plataforma abierta autogestionada basada en  Open Publication Distribution System (OPDS), solución que permite a las bibliotecas utilizar un protocolo estándar más abierto y menos costoso para la agregación, distribución, descubrimiento y adquisición de publicaciones electrónica; y un sistema que permita negociar las adquisiciones directamente con los proveedores de contenido.

Como parte de su misión principal de maximizar el acceso a la cultura compartida estadounidense, la Digital Public Library of America busca expandir la disponibilidad de libros electrónicos de amplia lectura para el público en general. Para ello DPLA lanzará a partir de otoño DPLA + Ebooks un proyecto piloto para maximizar el acceso a los libros electrónicos que gestionará soluciones tecnológicas para 3 grandes bibliotecas públicas y  5 consorcios.

Las bibliotecas estadounidenses comenzaron a proporcionar libros electrónicos a través de OverDrive en 2004, pero en 2012 algunas bibliotecas y consorcios no satisfechos con los modelos ofrecidos por las plataformas comerciales comenzaron a gestionar sus propias plataformas independientes. Retomando estas iniciativas la DPLA desea ayudar a las bibliotecas a maximizar el acceso a libros electrónicos y otros contenidos electrónicos con modelos que les permitan trabajar directamente con los proveedores de tecnología, editores y distribuidores para ofrecer una solución tecnológica integral administrada por DPLA.

De este modo, en colaboración con la Biblioteca Pública de Nueva York (NYPL), líder en tecnología y servicios de biblioteca, DPLA ha estado explorando las vías para crear una plataforma digital nacional que permita a las bibliotecas controlar la experiencia del contenido electrónico.

El primer paso aborda la adquisición de contenido. El segundo la creación de una plataforma de curación que sirva como gestor de circulación basado en Open Publication Distribution System (OPDS), solución que permite a las bibliotecas utilizar un protocolo estándar más abierto y menos costoso para la agregación, distribución, descubrimiento y adquisición de publicaciones electrónicas. De este modo las bibliotecas podrán incluir contenidos de diversa procedencia, desde libros comerciales, autopublicación, o de licencia abierta aumentando de este modo la capacidad de descubrimiento por parte de los usuarios.

Desde 2015 DPLA está trabajando en el proyecto Open eBooks que contó con el apoyo de la Casa Blanca bajo el mandato de Obama, Open eBooks es una aplicación que contiene miles de títulos de libros electrónicos que son gratuitos para niños de las familias más necesitadas. Por otra parte DPLA también dispone de una colección que en la  actualidad tiene más de dos millones de libros, totalmente abiertos y libres de leer, muchos de ellos procedentes del dominio público a partir de su cooperación con HathiTrust.  De esta manera DPLA aprovechará sus extensas conexiones con las bibliotecas estadounidenses a través de su red nacional para liderar nuevas formas de adquirir colecciones de libros electrónicos para establecer modelos más abiertos en beneficio de la sociedad.

 

Carta Magna de los Derecho Digitales en Internet

Deja un comentario

725_ly9jb2ludgvszwdyyxbolmnvbs9zdg9yywdll3vwbg9hzhmvdmlldy9imgi3ywuznme1ntvknjgxnge5mzy5nwe5zdfhnmrkzs5wbmc

Magna Carta for the digital age.

La British Library realizó recientemente una encuesta con cerca de 3.000 participantes con el propósito de crear una “Magna Carta de los Derecho Digitales en Internet”. El proyecto fue concebido para animar a los jóvenes a pensar en temas como la privacidad, acceso y libertad, planteados por Magna Carta, en la era digital. a principal petición fue para que Internet estuviera libre de control de gobiernos o entidades corporativas. «La Web que queremos no dejará que las empresas paguen por controlarla y no permita que los gobiernos restrinjan nuestro derecho a la información».

El proyecto, llamado Mis Derechos Digitales, se alinea con el 800 aniversario de la Magna Carta (15 de junio de 1215) y el 25 aniversario de la World Wide Web. De esta encuesta surgió una lista de diez prioridades para la World Wide Web. La principal petición fue para que Internet estuviera libre de control de gobiernos o entidades corporativas. «La Web que queremos no dejará que las empresas paguen por controlarla y no permita que los gobiernos restrinjan nuestro derecho a la información».

Las diez primeras de las 500 cláusulas fueron votadas por más de 30,000 visitantes que accedieron al sitio web de la biblioteca. La mayoría demuestra el gran apoyo en mantener la web libre y abierta para todos sin vigilancia y censura. Las diez declaraciones principales plantean:

  1. La Web que queremos no dejará que las empresas paguen por controlarla y no permita que los gobiernos restrinjan nuestro derecho a la información
  2. La Web que queremos permitirá la libertad de expresión
  3. La Web que queremos estará libre de censores gubernamentales en todos los países
  4. La Web que queremos no permitirá ningún tipo de censura gubernamental
  5. La Web que queremos estará disponible para todos aquellos que lo deseen
  6. La Web que queremos estará libre de censura y vigilancia masiva
  7. La Web que queremos permitirá un acceso igualitario al conocimiento, la información y las noticias actuales en todo el mundo
  8. La Web que queremos tendrá libertad de expresión
  9. La Web que queremos no será censurada por el gobierno
  10. La Web que queremos no venderá nuestra información personal y preferencias por dinero, y lo aclarará si la empresa / sitio web tiene la intención de hacerlo

 

LawArXiv, un nuevo repositorio temático de ciencias jurídicas

Deja un comentario

 

3prnwpio

LawArXiv: Legal Scholarship in the Open

https://osf.io/preprints/lawarxiv

El Center for Open Science (COS) acaba de anunciar que implementado un nuevo servicio de marca a OSF Preprints . El nuevo servicio, llamado LawArXiv, proporciona archivos de acceso abierto a la investigación legal. LawArXiv es un repositorio temático de acceso abierto sobre Derecho apoyado y mantenido por miembros de la comunidad académica legal El repositorio fue desarrollado por tres organizaciones sin fines de lucro y una institución líder académica:

 

 

¿Cómo se están transformado las bibliotecas para adaptarse a la era digital?

2 respuestas

westport-library

En contra de lo que a priori podríamos pensar, las visitas a las bibliotecas públicas en la era digital se han incrementado. Frente a los avances tecnológicos que podrían suponer una amenaza para la existencia de las bibliotecas, esas instituciones se están adaptando al nuevo ecosistema.  Realmente es lo que las bibliotecas hemos hecho durante siglos.

Las bibliotecas a lo largo de su devenir han sido algo más que un almacén de material impreso, su misión es educar y democratizar el acceso a la información, la investigación, la cultura y la recreación. Seguir siendo relevante para nuestros usuarios es la clave para la supervivencia de la biblioteca en la era digital; y por el momento parece ser que esto se esta cumpliendo, ya que a pesar de la llegada de Internet, las visitas a las bibliotecas públicas se incrementaron en los últimos años. Sobre todo a aquellas que están ofreciendo nuevos servicios.

spot_librarynumbers_05-01-17

Incremento de vistas per capita a las bibliotecas

Un valor añadido para las bibliotecas en este nuevo contexto es ofrecer lo que también ofrece Internet a las personas. Así según un informe Public Library Survey (2014), una cuarta parte del presupuesto que antes gastaban las bibliotecas en material impreso, ahora se dedica a la adquisición de libros electrónicos. De este modo cualquier persona puede acceder a muchos de los contenidos cómodamente desde su propio domicilio o cualquiera otra ubicación en cualquier momento.

Pero contrariamente y de manera complementaria a lo expuesto anteriormente, a parte de ofrecer acceso en línea, la mejor estrategia de la biblioteca del futuro es posibilitar aquello que no ofrece Internet. Un espacio donde reunirse, convivir, compartir e inspirar nuevas experiencias. De este modo, el acceso público a Internet desde los locales de la biblioteca se ha convertido en un derecho básico para los usuarios, pero además de ello, las bibliotecas están comenzando a invertir en laboratorios de ciencia y espacios con herramientas de todo tipo para impulsar el aprendizaje informal y fabricar cosas (makerspaces). La  la biblioteca debe un lugar positivo, donde todas las personas puedan sentirse cómodas para entrar y usar los servicios. Y el bibliotecario tiene que mostrar una actitud abierta y dinámica a las propuestas  y sugerencias de su comunidad  para convertir la biblioteca en un verdadero centro comunitario donde las personas expresan sus necesidades y el profesional se convierte en un dinamizador, en un auténtico mediador entre las personas y los servicios. Fundamentalmente los profesionales de las bibliotecas tenemos que ser vistos como asesores de confianza, pero la confianza crece sólo cuando construimos relaciones con nuestros usuarios. Y estas relaciones se generan con el aprendizaje. 

9110eae3b457c4c9df57103d12c83dcf

Impacto de la biblioteca universitaria en el aprendizaje y el éxito de los estudiantes (ACRL 2017)

2 respuestas

Students in a computer lab

Academic Library Impact on Student Learning and Success: Findings from Assessment in Action Team Projects. Chicago: ACRL, 2017

Texto completo

Por medio de un nuevo informe emitido por la  Association of College and Research Libraries (ACRL), la comunidad de educación superior ahora dispone de resultados de evaluación convincentes y probados sobre las múltiples formas de como las bibliotecas universitarias están contribuyendo al aprendizaje y al éxito de los estudiantes.

El informe se centra en los proyectos llevados a cabo durante el tercer y último año como de estudio parte del programa Assessment in Action: Academic Libraries and Student Success (AiA) desarrollado entre abril de 2015 y junio de 2016. Equipos de más de 50 campus completaron los proyectos de evaluación e informaron sobre ellos individualmente, además el estudio se basa en los hallazgos anteriores de otros 150 proyectos completados durante el primer y segundo año del programa AiA.

Entre los hallazgos más relevantes que contiene el informe hay que destacar:

  1. Los estudiantes se benefician de la formación inicial ofrecida por la bibliotecaHay una diferencia importante entre los resultados obtenidos por los estudiantes que acuden a las sesiones de formación inicial, con respecto a aquellos que no asisten a dicha formación durante el primer año de universidad.
  2. El uso de la biblioteca aumenta el éxito estudiantil . Los estudiantes que usaron algún servicio de la biblioteca (circulación, sesiones de formación, acceso a bases de datos en línea, uso de la sala de estudio, préstamo interbibliotecario) lograron mayores niveles de éxito académico.
  3. Los programas y servicios académicos colaborativos que involucran a la biblioteca mejoran el aprendizaje de los estudiantes. Las colaboraciones de las bibliotecas universitarias con otras unidades, tales como el centro de proceso de datos, laboratorios, docencia etc., producen beneficios positivos para los estudiantes.
  4. La alfabetización informacional fortalece los resultados de educación. La formación proporcionada por la biblioteca mejora el logro de las competencias básicas institucionales y los resultados de la educación general, en aspectos tales como el aprendizaje basado en la investigación y la resolución de problemas, incluyendo la identificación y el uso efectivos de la información, el pensamiento crítico, el razonamiento ético y el compromiso cívico.
  5. Las consultas de investigación de la biblioteca aumentan el aprendizaje de los estudiantes. La  utilización del servicio de referencia mejora el éxito académico, tal como lo documentan factores tales como la confianza del estudiante u los resultados académicos del curso.

Además, los proyectos AiA continúan recogiendo evidencias sobre el  valor e impacto de la biblioteca en cuatro áreas que han producido resultados prometedores sobre conexiones positivas entre la biblioteca y el éxito académico de los estudiantes:

  • La biblioteca contribuye a mejorar la capacidad del estudiantil.
  • La alfabetización informacional agrega valor a la experiencia académica del estudiante a largo plazo
  • La biblioteca promueve la relación académica y el compromiso estudiantil.
  • El uso del espacio de la biblioteca se relaciona positivamente con el aprendizaje y el éxito del estudiante.

Además de los hallazgos expuestos sobre el impacto de la biblioteca, los líderes de los equipos de bibliotecarios reflexionaron sobre la experiencia de liderar un equipo colaborativo en el campus en los que los bibliotecarios se involucraron en un proceso inmersivo de interacción continua entre ellos y en la colaboración con los miembros de su equipo.

Kit de curación de datos a lo largo de todo el ciclo vital de los datos

1 respuesta

1

Hudson-Vitale, C., H. Imker, et al. [e-Book]  SPEC Kit 354: Data Curation (May 2017). Chicago, ACRL, 2017.

Texto completo

Más contenidos sobre 

La Association of Research Libraries (ARL) ha publicado Data Curation, SPEC Kit 354, un análisis de la infraestructura que las instituciones miembros de ARL están utilizando para el manejo activo y continuo de datos en todo su ciclo de vida y la utilidad que tiene para actividades académicas y académicas.

Este kit de SPEC explora la infraestructura que las instituciones miembros de ARL están usando para la recuperación de datos, cuáles servicios de recuperación de datos se ofrecen, quiénes pueden usarlos, qué disciplinas demandan más servicios, niveles de intervención del personal de biblioteca, políticas y flujos de trabajo y los desafíos que implica apoyar estas actividades.

Los editores independientes del mundo latino y la bibliodiversidad

2 respuestas
feliz-dia-bibliodiversidad-l-fyqkdf

Los editores independientes del mundo latino y la bibliodiversidad

Texto completo

Declaración de los editores independientes del mundo latino

Descargar en PDF

La situación del libro independiente es hoy a la vez floreciente en creatividad, capacidad y propuestas, y angustiosamente agónica, como si lo primero fuera el canto del cisne de una muerte no sólo anunciada sino deseada por diversos aparatos sociales. Este panorama les sonará apocalíptico, pero es muy difícil que la cosa pueda llegar a estar peor. Por ejemplo, en los últimos años se ha vuelto a una práctica extraña pero sintomática de regalar libros. Los programas para leer en el metro o los de “adopte un libro”, y todas su variaciones, son en realidad gestos desesperados de aquellos que creen que en la lectura debe haber una diversidad que garantice la libertad de elección

SUMARIO

Anne-Marie Métailié, Éditions Métailié (France). Miradas cruzadas sobre la bibliodiversidad y la edición independiente.11

José María Espinasa, Ediciones Sin Nombre (México). Las editoriales independientes: una resistencia cultural. 21

Bernard Stephan, L’Atelier (France). Qu’est-ce qu’une maison d’édition indépendante ? L’expérience des Éditions de l’Atelier.31

Beatriz de Moura, Tusquets (España). El editor independiente como explorador.45

Paulo Slachevsky, LOM (Chile). Por el fortalecimiento de las industrias editoriales en los países del sur.51

Jorge Herralde, Anagrama (España). El editor independiente ante los escritores y el mercado de América Latina.63

Anne Lima, Éditions Chandeigne (France). Panorama de la distribution pour les éditeurs indépendants (France, Portugal et Brésil).70

Jacques Arlindo dos Santos, Chá de Caxine (Angola). Acesso ao livro e à leitura, o caso de Angola.87

Víctor Manuel Mendiola, El Tucán de Virginia (México). Las pequeñas editoriales de Poesía.96

Serge D. Kouam, Presses Universitaires d’Afrique (Cameroun). Professionnalisation et formation des éditeurs africains 102

Alejandro Zenker, Ediciones del Ermitaño (México). La profesionalización del editor independiente.118

Jean Richard, Éditions d’en bas (Suisse). Les coéditions solidaires et le livre équitable.127

Gaston Bellemare, Écrits des Forges (Québec). La coédition : acte engagé de bibliodiversité pour les auteurs, les éditeurs et les lecteurs.142

Gilles Colleu, Vents d’ailleurs (France). Diffusion et distribution : la place de l’éditeur indépendant.146

Hubert Nyssen, fondateur des Éditions Actes Sud (France). Éditer, c’est allier le plaisir et la nécessité.155

Pablo Harari, Ediciones Trilce (Uruguay). Los editores independientes y la diversidad cultural.163

Gilles Pellerin, L’instant même (Québec). Traduction et diversité culturelle.172

Daniela Di Sora, Voland (Italia). Promotion et distribution du livre.179

Sandro Cohen, Colibrí (México). Las literaturas locales en un mercado global.187

Cristina Warth. Libre e o mercadoeditorial brasileiro.196

Patrimonio Inmaterial. Planeta Biblioteca. 2015/05/13.

1 respuesta

34284603610_10c096b332_b_d

PATRIMONIO INMATERIAL DE LA HUMANIDAD – PLANETA BIBLIOTECA

Escuchar

Ir a descargar

Zine El Abidine Lahrifri nacido en la bella ciudad de Casablanca, estudió Documentación en la universidad de Salamanca y trabaja en la UNESCO en el programa «Ancrages Histoire mémoires patrimoine des migrations» sobre Patrimonio Inmaterial. Zine nos explica que es la memoria inmatrial, que objetivos tiene el programa en que trabaja, que servicios ofrecen, con que recursos cuentan y que tareas desarrollan, como recogen los testimonios inmateriales, y que aspectos tienen en cuenta cuando se hace esta recogida y también como contribuye este programa a los objetivos de la Unesco. Zine también es músico y toca el laud árabe con una banda genovesa llamada La Banda Di Piazza Caricamento en la que participa un grupo multi-étnico de 10 nacionalidades distintas.

Enlaces.
Ancrages Histoire mémoires patrimoine des migrations http://ancrages.org/
Banda Di Piazza Caricamento http://www.echoart.org/sito/banda/

Pruebas de Seguridad en aplicaciones web segun OWASP

1 respuesta

owasp_logo_r

Los 10 más importantes riesgos de seguridad de las apps móviles según Mobile Web Security (OWASP).

Ver también

Informe Anual de Estado de Seguridad de Aplicaciones móviles: Percepción vs. Realidad

Partiendo de la premisa de que la seguridad total de un sistema informático no existe, al es necesario tener en cuenta que el riesgo no puede eliminarse completamente, pero puede reducirse. Podríamos afirmar que un sistema es seguro si cumple las expectativas en un contexto dado. OWASP Mobile Security Project es un recurso centralizado destinado a proporcionar a los desarrolladores y equipos de seguridad los recursos que necesitan para crear y mantener aplicaciones móviles seguras

El test de seguridad de OWASP se divide en 10 sub categorías:

✔ Recopilación de Información
✔ Pruebas de gestión de la configuración
✔ Pruebas de la lógica de negocio
✔ Pruebas de Autenticación
✔ Pruebas de Autorización
✔ Pruebas de gestión de sesiones
✔ Pruebas de validación de datos
✔ Pruebas de denegación de Servicio
✔ Pruebas de Servicios Web
✔ Pruebas de AJAX

M1 – uso inadecuado de la plataforma

Esta categoría cubre el uso indebido de una característica de la plataforma o el no uso de los controles de seguridad de la plataforma. Puede incluir intentos de Android, permisos de plataforma, uso indebido de TouchID, o algún otro control de seguridad que sea parte del sistema operativo móvil. Hay varias maneras en que las aplicaciones móviles pueden experimentar este riesgo.

M2 – Almacenamiento de datos inseguros

Esta nueva categoría es una combinación de M2 ​​+ M4 de Mobile Top Ten 2014. Esto cubre el almacenamiento inseguro de datos y fugas de datos no deseados.

M3 – Comunicación Insegura

Esto cubre las versiones incorrectas del SSL, la negociación débil, la comunicación del texto claro de los activos sensibles, etc.

M4 – Autenticación Insegura

Esta categoría captura las nociones de autenticación del usuario final o gestión de sesión incorrecta. Esto puede incluir:

  • No identificar al usuario en absoluto cuando sea necesario
  • No mantener la identidad del usuario cuando se requiere
  • Debilidades en el manejo de sesiones

M5 – Criptografía insuficiente

El código aplica la criptografía a un activo de información sensible. Sin embargo, la criptografía es insuficiente de alguna manera. Además, si la aplicación no utiliza la criptografía en absoluto cuando debería, probablemente pertenezca a M2. Esta categoría es para los problemas donde se intentó la criptografía, pero no se realizó correctamente.

M6 – Autorización Insegura

Esta es una categoría para capturar cualquier fallo en la autorización (por ejemplo, decisiones de autorización por parte del cliente, navegación forzada, etc.). Es distinto de los problemas de autenticación (por ejemplo, inscripción de dispositivos, identificación de usuarios, etc.). Si la aplicación no autentifica a los usuarios en absoluto en una situación en la que debería (por ejemplo, conceder acceso anónimo a algún recurso o servicio cuando se requiera acceso autenticado y autorizado), se trata de un error de autenticación y no un error de autorización.

M7 – Calidad del código del cliente

Esta fue la «Decisiones de Seguridad a través de entradas no confiables. Est decir, la captura de todos los problemas de implementación a nivel de código en el cliente móvil. Esto es distinto de los errores de codificación del servidor. Esto capturaría cosas como desbordamientos de búfer, vulnerabilidades de cadena de formato y varios otros errores de nivel de código donde la solución es reescribir algún código que se esté ejecutando en el dispositivo móvil.

M8 – Código de manipulación

Esta categoría cubre parches binarios, modificación de recursos locales, enganches de métodos, swizzling de métodos y modificación de memoria dinámica. Una vez que la aplicación se instala en el dispositivo móvil, el código y los recursos de datos quedan allí. Un atacante puede modificar directamente el código, cambiar dinámicamente el contenido de la memoria, cambiar o reemplazar las API del sistema que utiliza la aplicación o modificar los datos y recursos de la aplicación. Esto puede proporcionar al atacante un método directo de subvertir el uso previsto del software para el beneficio personal o monetario.

M9 – Ingeniería inversa

Esta categoría incluye el análisis del núcleo binario final para determinar su código fuente, bibliotecas, algoritmos y otros activos. Software como IDA Pro, Hopper, otool, y otras herramientas de inspección binaria dan al atacante una visión del funcionamiento interno de la aplicación. Esto puede usarse para explotar otras vulnerabilidades nacientes en la aplicación, así como para revelar información sobre los servidores back-end, las constantes criptográficas y cifras, y la propiedad intelectual.

M10 – Funcionalidad Extránea

A menudo, los desarrolladores incluyen la función de puerta trasera oculta u otros controles internos de seguridad de desarrollo que no están destinados a ser liberados en un entorno de producción. Por ejemplo, un desarrollador puede incluir accidentalmente una contraseña como comentario en una aplicación híbrida. Otro ejemplo incluye deshabilitar la autenticación de 2 factores durante la prueba.

Informe Anual de Estado de Seguridad de Aplicaciones móviles: Percepción vs. Realidad

1 respuesta

january-2016

5th Annual State of Application Security Report
Perception vs. Reality, 2016

Texto completo

El quinto informe anual de seguridad de aplicaciones de Arxan revela la disparidad entre la percepción y la realidad sobre la seguridad de las aplicaciones móviles. Arxan Technologies, el proveedor líder de aplicaciones de aplicaciones de salud y finanzas móviles, asegura que sus aplicaciones móviles de salud y finanzas son seguras. Las aplicaciones de salud móviles aprobadas por los órganos reguladores / gubernamentales son tan vulnerables como otras aplicaciones móviles. El 84 por ciento de las aplicaciones aprobadas por la FDA de EE. UU. Probadas no abordaron adecuadamente por lo menos dos de los principales riesgos de OWASP Mobile

La nueva investigación se basa en el análisis de 126 aplicaciones móviles populares de salud y finanzas de los EE.UU., Reino Unido, Alemania y Japón, así como un estudio que examina las perspectivas de seguridad de los consumidores y profesionales expertos en seguridad de aplicaciones. Arxan descubrió una gran disparidad entre la confianza del consumidor en el nivel de seguridad incorporado en las aplicaciones móviles de salud y finanzas y el grado en que las organizaciones abordan las vulnerabilidades de aplicaciones. Aunque la mayoría de los usuarios de aplicaciones y ejecutivos indican que creen que sus aplicaciones son seguras, casi todas las aplicaciones evaluadas por Arxan, incluidas aplicaciones bancarias y de salud aprobadas por la FDA, resultaron vulnerables a al menos dos de los 10 más graves riesgos para la seguridad.

Entre los hallazgos de la investigación:

Los consumidores creen que sus aplicaciones de salud y finanzas móviles son seguras. Un 84 por ciento de usuarios de aplicaciones móviles creen que sus aplicaciones móviles de salud y finanzas son «adecuadamente seguras» y un 63 por ciento cree que los proveedores de aplicaciones están haciendo todo lo posible para proteger sus aplicaciones de salud y finanzas móviles.

La mayoría de las aplicaciones de salud y finanzas móviles contienen vulnerabilidades de seguridad críticas. El 90 por ciento de las aplicaciones móviles de salud y finanzas probadas eran vulnerables a por lo menos dos de los 10 más importantes riesgos del Mobile Web Security (OWASP). Más del 80 por ciento de las aplicaciones de salud probadas que fueron aprobadas por la Administración de Alimentos y Medicamentos de los Estados Unidos (FDA) o por el Servicio Nacional de Salud (NHS) del Reino Unido también son vulnerables al menos dos de los 10 principales riesgos de OWASP Mobile.

Los riesgos de seguridad y seguridad son reales y significativos. El 98 por ciento de las aplicaciones móviles probadas carecían de protección binaria: ésta era la vulnerabilidad de seguridad más frecuente identificada. El 83 por ciento de las aplicaciones móviles no tenían suficiente protección de la capa de transporte. Tales vulnerabilidades podrían resultar en la manipulación de código de aplicación, ingeniería inversa, violaciones de privacidad y robo de datos. Además de los datos sensibles que se están tomando, las vulnerabilidades podrían conducir a que una aplicación de salud fuera reprograma para aconsejar una dosis letal de medicamentos, o una aplicación de finanzas para reorientar una transferencia de dinero.

La mayoría de los consumidores cambiaría de proveedores si supieran que sus aplicaciones no son seguras. El 80 por ciento de los usuarios cambiaría a los proveedores si supieran que las aplicaciones que están utilizando no son seguras. El 82 por ciento cambiaría a los proveedores si supieran que las aplicaciones alternativas ofrecidas por proveedores de servicios similares eran más seguras.

La necesidad de llevar nuevas aplicaciones al mercado hace que las empresas tiendan a pasar por alto las medidas de seguridad críticas que son cruciales para la lealtad del consumidor. La investigación en el Informe de 2016 sobre la seguridad del estado de aplicación de Arxan demuestra que la seguridad de las aplicaciones móviles es un elemento importante en la fidelización de los clientes. La seguridad de aplicaciones móviles no es sólo una inversión inteligente en tecnología, sino también una inversión inteligente para ayudar a las organizaciones a diferenciarse de la competencia y a lograr la fidelidad del cliente basada en la confianza.