Cerca del 40% de las grandes compañías, incluyendo a una significativa cantidad que forma parte del ranking Fortune 500, no está tomando las precauciones necesarias para asegurar las aplicaciones que proveen a sus clientes, según un estudio de IBM/Ponemon.
Tal como indica Network World, el reporte titulado "The State of Mobile Application Insecurity" analiza alrededor de 400 grandes empresas y presenta conclusiones sorprendentes. Según la información publicada, no solo no se escanea a las apps en busca de vulnerabilidades, sino que, en promedio, una compañía revisa menos de la mitad de sus apps.
¿Por qué la seguridad móvil es tan laxa? Bueno, a menudo se debe al hecho de poner la experiencia del usuario por encima de la seguridad; el 65% de los participantes afirmó que las demandas y necesidades de los clientes la derrotan como prioridad.
Aún más frecuente es la necesidad de apurar un lanzamiento para que coincida con una fecha de entrega debido a presiones internas, si observamos que el 77% de los encuestados señaló a esta demanda como una razón por la que las aplicaciones móviles podrían contener código vulnerable.
No es que los presupuestos para el desarrollo sean pequeños -de hecho, las organizaciones invirtieron, en promedio, alrededor de 34 millones de dólares en ello. De ese dinero, solo el 5.5% se destina a mejorar la seguridad móvil.
Larry Ponemon, fundador de Instituto Ponemon le dijo a SC Magazine: "Es solo un indicador de que tenemos un problema, un riesgo que no se está atendiendo, o al menos no en relación a entrenamiento y concientización". Además, aconsejó entrenar a los desarrolladores para que entiendan lo que realmente significa el desarrollo seguro, y sus responsabilidades éticas para crear códigos que sean seguros.
