LOS RIESGOS DE UN DISPOSITIVO MÓVIL

Riesgos En Los Dispositivos Móviles.

Con el uso creciente de los dispositivos móviles en las organizaciones es fundamental evaluar los riesgos y las contra medidas que garanticen el almacenamiento y la seguridad de la información que se transmite.

El rápido crecimiento y la amplia adopción para el uso empresarial de los dispositivos móviles (teléfonos inteligentes y tabletas) ha sobrepasado todas las expectativas. Las personas que los tienen navegan más de la mitad del tiempo desde este dispositivo y no desde su computador de escritorio o equipo portátil, como ocurría hace algunos años.

El acelerado crecimiento y la tendencia de las organizaciones a nivel mundial de contar por lo menos con una aplicación móvil o un sitio web para móviles convierte en un factor crítico la seguridad de la información transmitida desde y hacia estos dispositivos.

El uso de las aplicaciones móviles puede ser diverso dependiendo del objetivo que persiga la organización. Se puede utilizar para consultas (directorios, lista de clientes y de precios), descarga de información (información de servicios adquiridos, pasabordos, exámenes de salud, etc.) y procesamiento de información (cotizaciones, órdenes de pedido, facturas, etc.), por citar algunos ejemplos.

Al tener tantas posibilidades de consultar, enviar, almacenar, procesar y compartir información mediante dispositivos móviles es necesario cuestionarse cuáles son los nuevos riesgos a los cuales se enfrenta una organización.

Según la encuesta global de seguridad de la información, solo el 38% de las empresas tienen una política de seguridad para dispositivos móviles, mientras que menos de la mitad (un 42%) indica tener una estrategia de seguridad enfocada en esta área.

El análisis de riesgos de seguridad de la información para las aplicaciones móviles es crucial para identificar los niveles de exposición actuales de la información transmitida a través de estos dispositivos. La organización puede partir de un portafolio de riesgos estándar para validar cuáles riesgos corresponden a la aplicación móvil específica de la compañía y cuáles no.

1. Debilidad en los controles del lado del servidor de la aplicación.

2. Almacenamiento de datos inseguros.

3. Protección insuficiente en la capa de transporte.

4. Fuga de datos involuntaria.

5. Autentican y autorización pobres.

6. Criptograma rota.

7. Inyección del lado del cliente.

8. Decisiones de seguridad vía entradas no confiables.

9. Manejo de sesiones inapropiado.

10. Falta de protección de los binarios.