Parece que la seguridad sigue siendo uno de los aspectos que más preocupa a los usuarios, a los desarrolladores y a las empresas en lo que a las apps concierne. Y quizá esta preocupación esté bastante justificada ya que según uno de los últimos estudios publicados por el gigante de la consultoría, Gartner, en 2015, más de 75% de las apps no pasarán las pruebas básicas de seguridad. Y no hay ningún sistema operativo que se salve, porque este fallo afecta tanto a Android, como a iOS o a Windows. Jason Wong y Dionisio Zumerle son los dos experimentados analistas especializados en este campo que firman el estudio y alertan de que el aumento de la tendencia BYOD (Bring Your Own Device) de la que ya hemos hablado en este blog, implica graves riesgos para las empresas, salvo que éstas adopten las medidas y políticas necesarias para evitar brechas en la seguridad y sometan a sus aplicaciones corporativas o ajenas instaladas en dispositivos de empleados a los tests necesarios para garantizar la invulnerabilidad de los datos y la información sensible que contengan o a la que den acceso.

Gartner seguridad en appsActualmente, señala Zumerle, los desarrolladores se preocupan más por la funcionalidad de las apps y, en ocasiones, dejan en un segundo plano la seguridad. Parece que en este nuevo escenario de multiplicidad de dispositivos móviles con aplicaciones de mayores capacidades, requiere la creación de tests más estrictos. A día de hoy, son habituales las pruebas SAST (Static Application Security Testing) y DAST (Dynamic Application Security Testing), pero es muy probable que a corto plazo de tiempo sean insuficientes por lo que urge buscar una nueva metodología de supervisión.

Gartner seguridad en apps

Las aplicaciones móviles corporativas suelen salir victoriosas en cuanto a seguridad se refiere pero éstas conviven con numerosas apps de terceros, algunas que se ejecutan en segundo plano, y es en ellas en las que hay que tratar de ejercer el mayor control para evitar problemas mayores, a través de herramientas para proteger los datos así como del uso de aplicaciones de contención. Se calcula que más del 90% de los trabajadores de las empresas utiliza aplicaciones comerciales en sus equipos BYOD.

Gartner seguridad en apps

Si miramos un poco más allá en el futuro, para 2017, se augura que las brechas de seguridad habrán abandonado definitivamente los ‘escritorios’ para convertirse en un problema casi exclusivo del mobile. Sin embargo, Gartner espera que todas sus alertas hayan dado fruto y que las empresas hayan hecho los deberes en cuanto la protección de sus datos, por lo que los ‘deslices’ en materia de seguridad serán debidos a errores de configuración y no a ataques intencionados a los terminales.