El 50% de los desarrolladores de aplicaciones móviles no invierte en seguridad y tampoco toman las precauciones para proteger las apps que desarrollan para sus clientes, según un estudio realizado por IBM y el Ponemon Institute en 400 organizaciones del mundo.
El resultado es el aumento de ataques, que ya afectan a más de 11.6 millones de dispositivos móviles, pues los delincuentes aprovechan la popularidad de las aplicaciones móviles inseguras y de las redes WiFi públicas para acceder a información importante almacenada en dispositivos móviles.
Según el reporte, apenas la mitad de las aplicaciones tiene alguna prueba de seguridad por parte de sus creadores, lo que crea una multitud de puntos de entrada para sacar provecho de los datos vía dispositivos no seguros.
Entre las organizaciones estudiadas, cada una se gastó un promedio de 34 millones de dólares en el desarrollo de aplicaciones móviles. De este presupuesto, sólo se asigna el 5.5 % a asegurar las aplicaciones contra ataques cibernéticos antes de ponerlas a disposición de los usuarios.
De hecho, los desarrolladores compiten por el tiempo de llegada al mercado, lo cual deja huecos en el código que permite a los bandidos cibernéticos obtener acceso a asuntos confidenciales. De acuerdo con la investigación de IBM X-Force, sólo en 2014, más de mil millones de piezas de información personalmente identificable (PII) se vieron comprometidas como resultado de los ataques cibernéticos.
BYOD (bring your own device) se vuelve cada vez más popular, aunque el desafío surge cuando los empleados se conectan a redes no seguras o descargan aplicaciones inseguras de fuentes no confiables que dejan el dispositivo vulnerable al malware. Incluso las apps de organizaciones confiables y disponibles en tiendas tradicionales tienen riesgos enormes.
