La nueva norma de Singapur sobre aplicaciones seguras
Compartir
Comentario
La nueva norma de Singapur sobre aplicaciones seguras
13 de febrero de 2024
Índice
Singapur estrenó recientemente su nueva Estándar de aplicaciones segurasel conjunto de directrices propias del país para mejorar la seguridad de las aplicaciones móviles. Esta iniciativa iniciada por la ministra Josephine Teocon el objetivo de crear un entorno móvil más seguro tanto para los consumidores como para los fabricantes de aplicaciones. En colaboración con socios del sector, la Agencia de Ciberseguridad de Singapur (CSA) ha elaborado las nuevas directrices.
La norma Safe App Standard, que sirve de modelo para los desarrolladores locales de aplicaciones, describe medidas y prácticas de seguridad específicas para combatir las amenazas más comunes de malware y phishing. Esto es significativo, dado que más del 80 % de los singapurenses utilizan regularmente aplicaciones móviles para realizar operaciones bancarias, compras y viajes, lo que expone a un gran porcentaje de residentes a posibles ciberamenazas que emanan de la palma de su mano.
El esquema de la norma, de 46 páginas, se centra en cuatro áreas clave vulnerables a los ataques de los ciberdelincuentes:
Autenticación: Protege varios métodos de autenticación, incluidos los biométricos y la autenticación multifactor, para garantizar que cumplen las mejores prácticas del sector para la verificación precisa y segura de la identidad del usuario.
Autorización: Define e impone el acceso de los usuarios dentro de una app, estableciendo sistemas suficientes para verificar los derechos de los usuarios e impedir el acceso no autorizado a los datos, manteniendo así la integridad de los mismos.
Almacenamiento de datos: Protege la confidencialidad de los datos almacenados en dispositivos o servidores, empleando las mejores prácticas y el cifrado para salvaguardar los datos inactivos.
Antimanipulación y antirreversión: Implementa medidas para disuadir la manipulación y la ingeniería inversa de las aplicaciones, aumentando la dificultad de los actores maliciosos para poner en peligro las aplicaciones o acceder a información sensible y propietaria.
El enfoque de Singapur, recomendar en lugar de imponer El planteamiento de Singapur, que recomienda estas normas en lugar de imponerlas, concede a los desarrolladores cierta flexibilidad para adaptarse, al tiempo que establece un punto de referencia en materia de seguridad. No obstante, la rápida evolución del escenario de las ciberamenazas podría conducir a una aplicación más estricta en el futuro.
Para los desarrolladores de aplicaciones, adoptar la norma Safe App Standard implica modificar los procesos de desarrollo y cumplir los requisitos de conformidad. Aunque esto puede aumentar los costessobre todo para las aplicaciones que realizan transacciones de alto riesgo, es un gran paso hacia la seguridad preventiva, que mejora la fiabilidad de la aplicación y la confianza del usuario. Los desarrolladores también deben encontrar un equilibrio entre el desarrollo innovador y el cumplimiento continuo de las normas de seguridad establecidas.
La aplicación de la norma Safe App Standard plantea retos, como el coste de su cumplimiento y la necesidad de actualizaciones continuas para contrarrestar las nuevas ciberamenazas, en constante evolución. Sin embargo, expertos en tecnología como Thomas Kokde Shopee, responsable de seguridad de la información y del grupo de gestión de riesgos digitales de la aplicación, han reconocido la importancia de estas medidas para luchar contra ciberataques sofisticados.
Es casi seguro que los usuarios se beneficiarán de las normas definidas, disfrutando de una mayor seguridad y privacidad. Además de reducir, como mínimo, el riesgo de filtración de datos y las pérdidas económicas derivadas de los ciberataques, es probable que la norma aumente las expectativas de los usuarios en cuanto a la seguridad de las aplicaciones.
La Safe App Standard de Singapur, un esfuerzo proactivo para combatir la ciberdelincuencia relacionada con las aplicaciones móviles, se centra en los aspectos esenciales de la seguridad de las aplicaciones. Aunque puede suponer un reto para algunos desarrolladores, sus beneficios para los usuarios y la comunidad en línea son evidentes. Esta norma, a medida que se adopte más ampliamente, está preparada para influir en las tendencias mundiales de ciberseguridad, marcando un paso clave hacia un ecosistema de aplicaciones más seguro.
No se pierda las últimas amenazas, vulnerabilidades e informes de inteligencia. Únete a nuestro boletín para estar un paso por delante en el mundo en constante evolución de la ciberseguridad para aplicaciones móviles y dispositivos conectados.
Escrito por
Dr. Klaus Schenk
El Dr. Klaus Schenk es vicepresidente senior de seguridad e investigación de amenazas de Verimatrix y dirige sus Laboratorios VMX.
Comentario
La nueva norma de Singapur sobre aplicaciones seguras
Índice
Singapur estrenó recientemente su nueva Estándar de aplicaciones segurasel conjunto de directrices propias del país para mejorar la seguridad de las aplicaciones móviles. Esta iniciativa iniciada por la ministra Josephine Teocon el objetivo de crear un entorno móvil más seguro tanto para los consumidores como para los fabricantes de aplicaciones. En colaboración con socios del sector, la Agencia de Ciberseguridad de Singapur (CSA) ha elaborado las nuevas directrices.
La norma Safe App Standard, que sirve de modelo para los desarrolladores locales de aplicaciones, describe medidas y prácticas de seguridad específicas para combatir las amenazas más comunes de malware y phishing. Esto es significativo, dado que más del 80 % de los singapurenses utilizan regularmente aplicaciones móviles para realizar operaciones bancarias, compras y viajes, lo que expone a un gran porcentaje de residentes a posibles ciberamenazas que emanan de la palma de su mano.
El esquema de la norma, de 46 páginas, se centra en cuatro áreas clave vulnerables a los ataques de los ciberdelincuentes:
El enfoque de Singapur, recomendar en lugar de imponer El planteamiento de Singapur, que recomienda estas normas en lugar de imponerlas, concede a los desarrolladores cierta flexibilidad para adaptarse, al tiempo que establece un punto de referencia en materia de seguridad. No obstante, la rápida evolución del escenario de las ciberamenazas podría conducir a una aplicación más estricta en el futuro.
Para los desarrolladores de aplicaciones, adoptar la norma Safe App Standard implica modificar los procesos de desarrollo y cumplir los requisitos de conformidad. Aunque esto puede aumentar los costessobre todo para las aplicaciones que realizan transacciones de alto riesgo, es un gran paso hacia la seguridad preventiva, que mejora la fiabilidad de la aplicación y la confianza del usuario. Los desarrolladores también deben encontrar un equilibrio entre el desarrollo innovador y el cumplimiento continuo de las normas de seguridad establecidas.
La aplicación de la norma Safe App Standard plantea retos, como el coste de su cumplimiento y la necesidad de actualizaciones continuas para contrarrestar las nuevas ciberamenazas, en constante evolución. Sin embargo, expertos en tecnología como Thomas Kokde Shopee, responsable de seguridad de la información y del grupo de gestión de riesgos digitales de la aplicación, han reconocido la importancia de estas medidas para luchar contra ciberataques sofisticados.
Es casi seguro que los usuarios se beneficiarán de las normas definidas, disfrutando de una mayor seguridad y privacidad. Además de reducir, como mínimo, el riesgo de filtración de datos y las pérdidas económicas derivadas de los ciberataques, es probable que la norma aumente las expectativas de los usuarios en cuanto a la seguridad de las aplicaciones.
La Safe App Standard de Singapur, un esfuerzo proactivo para combatir la ciberdelincuencia relacionada con las aplicaciones móviles, se centra en los aspectos esenciales de la seguridad de las aplicaciones. Aunque puede suponer un reto para algunos desarrolladores, sus beneficios para los usuarios y la comunidad en línea son evidentes. Esta norma, a medida que se adopte más ampliamente, está preparada para influir en las tendencias mundiales de ciberseguridad, marcando un paso clave hacia un ecosistema de aplicaciones más seguro.
Publicado el 10 de enero de 2024, el esquema completo de 46 páginas de la Normativa de Aplicaciones Seguras del país puede consultarse y descargarse en https://www.csa.gov.sg/Tips-Resource/publications/2024/safe-app-standard.
Proteja su mundo digital
Escrito por
Dr. Klaus Schenk
El Dr. Klaus Schenk es vicepresidente senior de seguridad e investigación de amenazas de Verimatrix y dirige sus Laboratorios VMX.
Comparta esta información sobre ciberseguridad
Otros datos sobre ciberseguridad
Resumen de amenazas a la ciberseguridad nº 11: Coper, Octo, CriminalMW y más
3 Imperativos de seguridad para los fabricantes de aplicaciones para vehículos en 2024
La proliferación de herramientas frente a la ausencia total de herramientas de seguridad
Resumen de amenazas a la ciberseguridad nº 10: Joker, Samecoin, SpyNote y más