En sectores verticales populares como el comercio minorista, los equipos que gestionan el sitio web y la aplicación móvil de una empresa a menudo carecen de una relación estrecha, por no hablar de las herramientas necesarias para proteger sus activos en línea relacionados, aunque dispersos. El uso del sitio web/compra en línea y de la aplicación móvil es absolutamente fundamental para muchos minoristas. De hecho, su(s) sitio(s) web y su(s) aplicación(es) móvil(es) SON su negocio real y, de otro modo, no existirían sin ellos. 

Entonces, ¿por qué la seguridad de sitios web y aplicaciones móviles no se han fusionado más de lo que lo han hecho? Después de todo, las diferencias en los enfoques de ciberseguridad para aplicaciones móviles y sitios web pueden inhibir la coordinación y cooperación en enfoques de seguridad conjuntos debido a diversos factores:

  • Diferentes requisitos de talento / experiencia - El desarrollo de aplicaciones móviles suele requerir conocimientos de lenguajes y marcos de programación como Swift (para iOS) o Xamarin (para Android). El desarrollo web, por otro lado, puede basarse en lenguajes como HTML, CSS y JavaScript. Las habilidades necesarias para asegurar estas diferentes tecnologías varían significativamente. Los miembros del equipo de ciberseguridad que se centran en la seguridad de aplicaciones móviles obviamente necesitan entender los sistemas operativos móviles, mientras que los de seguridad web necesitan centrarse en las vulnerabilidades de las aplicaciones web. Estas competencias divergentes pueden crear silos de conocimientos y dificultar la cooperación.

  • Profundas diferencias en los ingresos - Una empresa que genera la mayor parte de sus ingresos a partir de una aplicación móvil mediante compras desde la propia aplicación y suscripciones puede tener un sitio web que dependa en cambio de los ingresos por publicidad. La aplicación móvil se considera el principal motor de ingresos, lo que conlleva una mayor inversión en su seguridad. La percepción de que una plataforma es más valiosa puede dar lugar a distintos niveles de inversión y prioridades en materia de seguridad.

  • Liderazgo bajo diferentes equipos de TI - En una gran empresa, la aplicación móvil es desarrollada y mantenida por el equipo de desarrollo de aplicaciones móviles, mientras que el sitio web es gestionado por el equipo de marketing/desarrollo web. A menudo, cada equipo funciona de forma independiente, con un liderazgo y unos objetivos distintos. Esta separación puede conducir a una falta de coordinación en las estrategias de seguridad, ya que cada equipo puede dar prioridad a su plataforma sobre la otra.

  • Diferencias relacionadas con el desarrollo - El desarrollo de aplicaciones móviles puede implicar la codificación en lenguajes nativos (por ejemplo, Flutter, Kotlin), mientras que el desarrollo web se basa en tecnologías web como HTML, CSS y JavaScript. Estas disparidades técnicas influyen en los tipos de vulnerabilidades y amenazas a la seguridad a los que se enfrenta cada plataforma. Por ejemplo, las aplicaciones móviles son más susceptibles a problemas específicos de los dispositivos, mientras que los sitios web pueden estar más expuestos a vulnerabilidades relacionadas con los navegadores. Estas diferencias requieren medidas y estrategias de seguridad distintas para cada plataforma.

Para mitigar estos retos, las empresas deben adoptar un enfoque holístico de la seguridad que abarque tanto las aplicaciones móviles como los sitios web. Este enfoque puede implicar la formación cruzada, el establecimiento de normas de seguridad unificadas, la realización de evaluaciones de riesgos exhaustivas y la garantía de una comunicación y colaboración abiertas entre los equipos responsables de estas plataformas. De este modo, las organizaciones pueden salvar las distancias y coordinar sus esfuerzos para lograr una estrategia de ciberseguridad más eficaz.

¿Cómo puede una empresa trabajar para implementar las sinergias mencionadas y racionalizar los procesos de seguridad que promueven la cohesión entre la protección de aplicaciones móviles y sitios web? ¿Qué pasaría si un proveedor especializado en servicios de seguridad para aplicaciones móviles ampliara sus horizontes para atender a los desarrolladores de sitios web, ofreciendo una supervisión y servicios de seguridad integrales para ambos activos en línea? Este enfoque aborda un problema común que prevalece en el sector minorista, donde tanto los gigantes como las nuevas empresas son vulnerables a las amenazas de seguridad en sus tiendas físicas, así como en su sitio web y aplicación móvil. Se trata de una defensa en tres frentes, lo que hace mucho más atractivo recurrir a un proveedor que se ocupe de las amenazas propias de cada tipo de activo.

La dependencia del sector minorista de la tecnología sigue aumentando, y las fronteras entre las tiendas físicas y los mercados digitales se han difuminado. Un pedido puede empezar en el salón de casa de un consumidor y terminar en la sección de "recogida en acera" del aparcamiento del minorista. Esta fusión requiere un enfoque más holístico de la seguridad.

A menudo, las empresas minoristas luchan por mantener medidas de seguridad sólidas tanto para sus sitios web como para sus aplicaciones móviles, lo que las deja expuestas a un sinfín de amenazas. La necesidad de un nivel coherente y prioritario de ciberseguridad en todas estas plataformas es primordial, y reducir el número de proveedores, aunque solo sea en uno, puede contribuir a ello.

La mayoría de los minoristas tienen equipos separados para gestionar los sitios web y las aplicaciones. Esta división puede dar lugar a una toma de decisiones inconexa en materia de seguridad, lo que deja sin controlar algunas vulnerabilidades potencialmente importantes. Sin embargo, elegir un único proveedor de seguridad para determinadas herramientas de seguridad dentro de cada uno puede ayudar a salvar esta brecha y promover una mejor sinergia en la forma en que se aborda y se mantiene la seguridad, lo que puede ser clave para garantizar una postura de seguridad mucho más sólida.

El tiempo ahorrado es tiempo mejor empleado

La eficiencia es el nombre del juego, ya que promueve un seguimiento y correcciones más consistentes, al tiempo que impulsa la retención del talento en muchos casos. Tener el mismo proveedor para la aplicación móvil y el sitio web es similar a utilizar Ring y Blink, ambos propiedad de Amazon, para los servicios de seguridad doméstica en lugar de proveedores completamente distintos. Es como tener un único equipo de mantenimiento para los sistemas de cintas transportadoras y las máquinas de autopago en una tienda, lo que no sólo aumenta la eficiencia, sino que también puede dar lugar a un ahorro sustancial de costes. La misma persona puede encargarse de ambos, eliminando la necesidad de múltiples viajes y equipos de mantenimiento.

En el ámbito digital, donde cada segundo cuenta, esta cohesión es vital para maximizar los tiempos de actividad de todos los activos en línea, especialmente en el competitivo sector minorista, donde una hora de inactividad es una eternidad intolerable. Para los gigantes del comercio minorista, una brecha o un pirateo informático podría acarrear pérdidas millonarias e importantes daños conexos.

Otro paso hacia la necesaria colaboración interna

La colaboración entre el equipo de seguridad de una aplicación móvil y el de un sitio web para proteger los escaparates digitales presenta numerosas ventajas. Sobre todo si trabajan con un proveedor común que, a menudo, puede comprender mejor las necesidades y retos específicos de ambas plataformas (y los objetivos, preocupaciones y similares del equipo de implementación). La colaboración en las decisiones de seguridad, las mejoras y los planes con visión de futuro pueden reportar grandes beneficios.

La elección de un único proveedor de seguridad (como Verimartix) para aplicaciones móviles y sitios web es una decisión que va más allá de la comodidad: se trata de reimaginar los enfoques de seguridad y la eficacia. Del mismo modo que una seguridad cohesionada es esencial para los minoristas, la cohesión en la toma de decisiones y la estrategia puede ser el factor decisivo que diferencie a una empresa, por no hablar de salvar su reputación. Cuando se trata de salvaguardar la presencia digital de una empresa, un enfoque de proveedor único para cada vez más aspectos de la seguridad puede conducir a un futuro mejor protegido y próspero para el comercio minorista.