Durante más de dos décadas, los proveedores de ciberseguridad han promovido que las medidas de seguridad proactivas sirvan como habilitadores del negocio y no simplemente como un centro de costes. La seguridad de las aplicaciones móviles no es diferente. De hecho, las medidas de seguridad de las aplicaciones móviles aplicadas correctamente no sólo evitan infracciones desastrosas, sino que también pueden, literalmente, ahorrar dinero. Eso nunca ha sido tan evidente como hoy, porque no es habitual que se puedan señalar enfoques de seguridad específicos y claros que puedan ayudar a prevenir situaciones en las que una institución financiera deba pagar una indemnización (o reembolso) a los clientes que son víctimas de fraude.

Hace sólo unos días, Nueva York presentó una demanda que pretende exigir que los clientes de banca electrónica y móvil sean reembolsados por su entidad cuando sean víctimas de estafas o hackeos. La demanda se centra en la Ley de Transferencias Electrónicas de Fondos (EFTA, por sus siglas en inglés), que obliga a las entidades financieras a pagar por los fondos perdidos o robados a través de transacciones electrónicas no autorizadas. Al parecer, el Estado quiere que las estafas o ataques bancarios reciban un trato similar al de las transacciones no autorizadas con tarjetas de crédito y débito.

Se detectan deficiencias en la respuesta de los bancos al fraude.

Un informe informe indicaba que la La oficina del fiscal general de Nueva York detectó deficiencias en la forma en que un gran banco estadounidense respondía a las señales de alarma de actividades fraudulentas, como no reaccionar eficazmente ante atacantes que utilizaban dispositivos no reconocidos, accedían a cuentas desde nuevas ubicaciones o incluso cambiaban las credenciales bancarias de los usuarios. Esta lista de indicadores o posibles actividades maliciosas es paralela a la lista de capacidades que ofrecen las soluciones de seguridad para aplicaciones móviles actuales, como Verimatrix XTD.

La demanda no sólo abre los ojos a los bancos, sino que es un momento notable en relación con las posibles normas de cumplimiento si el Estado finalmente prevalece en su caso. Y en este caso, el elemento de "cumplimiento" no es un despliegue tecnológico de casilla de verificación para los bancos, sino más bien una oportunidad para poner en marcha de forma proactiva las últimas tecnologías de seguridad de aplicaciones móviles con el fin de no encontrarse en la necesidad de cumplir con las leyes de compensación y reembolsos requeridos en primer lugar.

La visibilidad en tiempo real permite detectar las amenazas y responder a ellas.

Una protección adecuada contra los ataques basados en móviles no sólo requiere protección pasiva, sino también telemetría y visibilidad general en tiempo real de las acciones realizadas en su aplicación. Con la visibilidad adecuada, las organizaciones pueden detectar y responder a las amenazas a sus aplicaciones móviles y a los dispositivos que se conectan a su infraestructura. De lo contrario, una organización es en gran medida ciega a lo que está pasando con su aplicación. Verimatrix XTD ofrece:

  • Cero código: Sin ningún esfuerzo adicional de desarrollo 
  • Sin agente: No se requiere agente en ningún dispositivo
  • Supervisión instantánea de las aplicaciones protegidas
  • Supervisión instantánea de los dispositivos conectados que acceden a las aplicaciones


En el caso concreto de que la aplicación de una institución financiera esté implicada en una estafa, las comprobaciones del entorno de ejecución de Verimatrix XTD y la supervisión del registro DNS también pueden ayudar a proteger contra los intentos de suplantación de identidad relacionados. Para solicitar una demostración de Verimatrix XTD y ver la solución en acción, haga clic aquí.