Lamentablemente, los delincuentes siempre siguen el rastro del dinero y, por eso, prestan cada vez más atención al canal móvil. En 2018, los ataques de malware móvil y los robos de cuentas móviles prácticamente se duplicaron.
Peor aún, muchos consumidores creen erróneamente que todas las aplicaciones que descargan son seguras. Lo cual es falso, aun si se descargan de las tiendas oficiales de Apple y Google Play. De hecho, asumirlo, hace que los consumidores, que en otro contexto prestarían más atención a la seguridad, bajen la guardia y potencialmente pongan en riesgo a sus propios dispositivos móviles.
Cuando las aplicaciones móviles empresariales son vulnerables o los consumidores exponen información propia y la de sus dispositivos -por las debilidades de seguridad del dispositivo móvil o las aplicaciones-, las consecuencias pueden ser devastadoras tanto para las empresas como para los consumidores. Sin embargo, estos incidentes pueden evitarse por completo si se implementan tecnologías de seguridad y prácticas recomendadas de aplicaciones móviles.
¿Cómo fortalecer la seguridad de las aplicaciones móviles?
Por fortuna, las empresas pueden tomar medidas simples para reducir el riesgo de fraude, malware, robos de cuenta u otros tipos de ataques en el canal móvil, para lograr una mayor protección para ellos mismos y sus clientes.
Tradicionalmente, esto consistiría en diseñar medidas con capacitación en código seguro y recursos para desarrolladores, pruebas de seguridad regulares en el ciclo de vida útil, y la realización periódica de pruebas de penetración. Sin embargo, debido al pico en ataques a dispositivos móviles, no alcanza con estos métodos.
Las empresas y los desarrolladores móviles deben empezar a aplicar medidas de seguridad como tecnologías de blindaje. Éstas hacen referencia a la colección de tecnologías integradas en su código para protección contra actividad maliciosa y resguardar información confidencial para que no caiga en manos de cibercriminales, lo que protege tanto a los consumidores como a las organizaciones.
Además de este tipo de blindaje, las empresas deben hacer hincapié en la integración nativa de la autenticación multifactorial en sus aplicaciones. Las herramientas como reconocimiento facial y de voz; los lectores de huellas digitales; e incluso la biometría de comportamiento se usan cada vez más en aplicaciones de banca móvil y en otras industrias verticales. Estas tecnologías de autenticación deben aplicarse para no afectar negativamente la experiencia del cliente.