El mundo digital está cambiando constantemente desde la llegada del internet y desde entonces, ya nada es igual, los modelos de negocios de las empresas cambian para ajustarse a las necesidades de comunicación de los usuarios, hemos sido testigos de estos cambios, desde aquella conexión desde nuestro equipo de cómputo, hasta llegar a la era de la movilidad donde ya podemos conectarnos a internet a través de nuestro equipo móvil celular.
El cambio fue necesario, nos permitió atender las demandas de movilidad e interconexión global de los usuarios, lo que podemos apreciar según las cifras presentadas por el Instituto Nacional de Estadística y Geografía (INEGI) de México, indicó que, durante el año pasado, 73.5% de la población de seis años o más utilizó el teléfono celular.
De éstos, ocho de cada diez usuarios, contaban con un celular inteligente (smartphone), que les permitía conectarse a Internet, donde 45.5 millones instalaron aplicaciones en sus teléfonos para el consumo de servicios de mensajería instantánea, redes sociales (RRSS), banca móvil, comercio electrónico (e-commerce) u otros servicios.
Definitivamente sabemos que hay un cambio en la forma en cómo el cliente final, está adquiriendo y contratado productos y servicios, esto ha conllevado a las empresas a hacer grandes esfuerzos por llevar a las empresas al siguiente nivel, la era de la movilidad digital.
Es muy frecuente ver como miles de empresas, ya hoy generan valor a su negocio ofertando sus servicios a través de aplicaciones móviles, y es en este punto es donde vemos que, del otro lado del negocio, el negocio del cibercrimen aprovecha para apuntar a su siguiente objetivo, las apps, notamos recientemente que ya los hackers están volteando a mirar y fijar su interés en la vulneración de las aplicaciones móviles, que hoy por hoy están más expuestas que los tradicionales servicios web.
El pasado mes de julio la empresa 7-Eleven Inc, sufrió un hackeo de 900 cuentas de usuarios a través de una aplicación liberada a producción con un par de brechas de seguridad importantes, las cuales un grupo de hackers supo explotar para hacerse con las cuentas de estos clientes (Monederos electrónicos).
El incidente está cuantificado en unos (¥) 55 millones de yuanes o su equivalente en ($USD) 55 mil dólares americanos. En el proceso de desarrollo de la aplicación móvil 7-pay se omitieron muchos de los controles de seguridad o de buenas prácticas de desarrollo seguro del Framework OWASP Mobile Security Project, la cual pudo ayudar a mitigar esta brecha, sin embargo, se dio a conocer que la aplicación tenía más de 90 días de retraso en su fecha de entrada a producción, lo cual llevo al equipo de desarrollo a liberar el aplicativo pasando por alto importantes controles de seguridad.
Los controles del OWASP Mobile Security top 10, son un marco de control preventivo que ayuda a los desarrolladores y en especial al equipo de ciberseguridad, en la evaluación de un Top 10 de amenazas más importantes, para así, reducir el riesgo de impacto o de materialización de incidente de seguridad del aplicativo.
Como hemos podido apreciar, sabemos que las aplicaciones móviles han cambiado en gran medida nuestra forma de comunicarnos e interactuar con muchos servicios que tradicionalmente eran de tipo WEB, por cuanto nosotros como desarrolladores, ingenieros de software o especialistas de ciberseguridad, entendiendo este cambio y considerando los potenciales riesgo a los cuales las apps están expuestas hoy en día, es de gran importancia la adopción de un framework de ciberseguridad para apps, como lo puede ser el referido “OWASP Mobile Security top 10”, establecer en la organización técnicas o buenas prácticas para el desarrollo seguro en aplicaciones móviles, se traducirá de cara al cliente en una mejor calidad el servicio y de cara al negocio en el crecimiento de la oferta de productos o servicios seguros y confiables.
