En concreto, afirma que cuando cada vulnerabilidad se amplifica con herramientas que se solapan, los errores de configuración y los problemas de compatibilidad aumentan las probabilidades de que se produzcan infracciones. Además, los equipos de seguridad dedican demasiado tiempo al mantenimiento en lugar de a la detección de amenazas. Por último, afirma que el aumento de los costes de licencia, mantenimiento e integración de herramientas dispersas malgasta recursos y, en última instancia, no aumenta la seguridad de las empresas. Sin duda, todos son puntos justos.
Contrapunto a la expansión
Aunque la saturación de las herramientas de seguridad es una preocupación real, las amenazas procedentes de nuevos puntos finales, como las aplicaciones móviles, se han convertido en la nueva realidad. Las aplicaciones móviles son ahora una parte integral de la forma en que muchas empresas operan y se relacionan con sus clientes. Sin embargo, en las prisas por desarrollar e implantar estas aplicaciones, la ciberseguridad suele quedar relegada a un segundo plano, por múltiples razones. De hecho, una encuesta reciente de ISMG arroja luz sobre la alarmante disparidad entre la seguridad percibida de las aplicaciones y la cruda realidad de las vulnerabilidades de las aplicaciones móviles.
1. Percepción frente a realidad: La desconexión
A pesar de la prevalencia de las amenazas a la seguridad de las aplicaciones móviles tanto para Android y iOS existe una brecha significativa entre cómo las organizaciones perciben la seguridad de sus propias aplicaciones y el estado real de seguridad revelado por pruebas independientes.
Según el informe de la encuesta de Verimatrix "Estado de la seguridad de las aplicaciones móviles empresariales 2023realizado con ISMG, mientras que el 77% de los encuestados califican sus propias aplicaciones como moderadamente o muy seguras, estudios independientes indican que aproximadamente el 90% de las aplicaciones no son seguras. Esta flagrante disparidad pone de manifiesto un problema crítico: la ignorancia o la falta de concienciación sobre la seguridad de las aplicaciones móviles.
2. El coste es otro factor que afecta a la seguridad de las aplicaciones móviles
Aunque a menudo se cita el coste como factor disuasorio, el verdadero coste de descuidar la seguridad supera con creces la inversión necesaria para implantar medidas de protección adecuadas. Sorprendentemente, incluso las herramientas de seguridad gratuitas están infrautilizadas, lo que apunta a un problema más amplio de priorización y concienciación dentro de las organizaciones.
3. Responsabilidad y rendición de cuentas
Una de las conclusiones más preocupantes de la encuesta es la falta de claridad en cuanto a la responsabilidad de la seguridad de las aplicaciones móviles. Aunque a menudo se responsabiliza a los CISO de los fallos de seguridad, su participación en los procesos de desarrollo y seguridad de las aplicaciones sigue siendo mínima. Esta desconexión pone de manifiesto la necesidad de una mayor colaboración entre los equipos de seguridad y los desarrolladores de aplicaciones para integrar la seguridad desde el principio.
4. Abordar la seguridad de las aplicaciones móviles como una prioridad baja
Para muchos profesionales de la seguridad, la seguridad de las aplicaciones móviles puede ocupar un lugar secundario en su lista de prioridades de ciberseguridad o estar por delante de otras herramientas y estrategias. Este problema de priorización puede contribuir a que no se utilicen determinadas herramientas de ciberseguridad, incluidas las diseñadas específicamente para la protección de aplicaciones móviles. Sin embargo, pasar por alto la seguridad de las aplicaciones móviles puede resultar un error costosoya que las aplicaciones móviles se están convirtiendo en una nueva puerta de entrada para los ataques.
5. Pasos para mejorar la seguridad de las aplicaciones móviles
Cerrar la brecha entre percepción y realidad requiere un esfuerzo concertado para dar prioridad a la seguridad de las aplicaciones móviles en las organizaciones. Se insta a los desarrolladores de aplicaciones, los CISO y los equipos de ciberseguridad a tomar medidas proactivas para concienciar sobre las amenazas a la seguridad de las aplicaciones móviles y abogar por la aplicación de medidas de seguridad sólidas.
La integración de la seguridad en el ciclo de vida del desarrollo de aplicaciones y la supervisión continua de la seguridad de las aplicaciones son pasos esenciales para mitigar los riesgos que plantean las aplicaciones móviles inseguras. Además, fomentar una cultura de concienciación y responsabilidad en materia de seguridad en todos los departamentos es crucial para salvaguardar los datos confidenciales y protegerse frente a posibles ciberamenazas.
Conclusión
La advertencia de Arun Kandel sobre la proliferación de herramientas de seguridad da en el clavo. Sus ideas revelan los peligros de malgastar recursos y perder el foco en la detección de amenazas.
Ahora que las aplicaciones móviles son el medio de interacción de los consumidores y que los atacantes las explotan a cada paso, los riesgos móviles son la nueva realidad. La encuesta del ISMG corrobora esta afirmación y subraya la necesidad de abordar las vulnerabilidades de seguridad de las aplicaciones móviles y no esperar a que sea demasiado tarde.
Mientras que añadir herramientas de seguridad adicionales es la respuesta obvia para las organizaciones que dependen de sus aplicaciones móviles para impulsar sus negocios, las empresas que dependen menos de las aplicaciones móviles pueden necesitar encontrar el equilibrio adecuado entre reducir la proliferación y adoptar nuevas herramientas. La proliferación de software -en este caso, añadir una herramienta crítica más para proteger las aplicaciones- puede ser una apuesta más segura que limitar el conjunto de herramientas.
Proteja a su organización de posibles responsabilidades
Suscríbase a nuestro boletín y manténgase informado sobre las últimas amenazas y medidas proactivas para proteger sus aplicaciones móviles.
Escrito por
Jon Samsel
Jon Samsel es el narrador jefe y responsable de marketing de Verimatrix.
Comentario
La proliferación de herramientas frente a la ausencia total de herramientas de seguridad
Índice
En un reciente artículo de The National CIO Review titulado "Por qué la proliferación de herramientas de seguridad amenaza a su organizaciónel autor, Arun Kandel, argumenta que la "dispersión" convierte a los profesionales de la seguridad en gestores de software en lugar de defensores estratégicos.
En concreto, afirma que cuando cada vulnerabilidad se amplifica con herramientas que se solapan, los errores de configuración y los problemas de compatibilidad aumentan las probabilidades de que se produzcan infracciones. Además, los equipos de seguridad dedican demasiado tiempo al mantenimiento en lugar de a la detección de amenazas. Por último, afirma que el aumento de los costes de licencia, mantenimiento e integración de herramientas dispersas malgasta recursos y, en última instancia, no aumenta la seguridad de las empresas. Sin duda, todos son puntos justos.
Contrapunto a la expansión
Aunque la saturación de las herramientas de seguridad es una preocupación real, las amenazas procedentes de nuevos puntos finales, como las aplicaciones móviles, se han convertido en la nueva realidad. Las aplicaciones móviles son ahora una parte integral de la forma en que muchas empresas operan y se relacionan con sus clientes. Sin embargo, en las prisas por desarrollar e implantar estas aplicaciones, la ciberseguridad suele quedar relegada a un segundo plano, por múltiples razones. De hecho, una encuesta reciente de ISMG arroja luz sobre la alarmante disparidad entre la seguridad percibida de las aplicaciones y la cruda realidad de las vulnerabilidades de las aplicaciones móviles.
1. Percepción frente a realidad: La desconexión
A pesar de la prevalencia de las amenazas a la seguridad de las aplicaciones móviles tanto para Android y iOS existe una brecha significativa entre cómo las organizaciones perciben la seguridad de sus propias aplicaciones y el estado real de seguridad revelado por pruebas independientes.
Según el informe de la encuesta de Verimatrix "Estado de la seguridad de las aplicaciones móviles empresariales 2023realizado con ISMG, mientras que el 77% de los encuestados califican sus propias aplicaciones como moderadamente o muy seguras, estudios independientes indican que aproximadamente el 90% de las aplicaciones no son seguras. Esta flagrante disparidad pone de manifiesto un problema crítico: la ignorancia o la falta de concienciación sobre la seguridad de las aplicaciones móviles.
2. El coste es otro factor que afecta a la seguridad de las aplicaciones móviles
Aunque a menudo se cita el coste como factor disuasorio, el verdadero coste de descuidar la seguridad supera con creces la inversión necesaria para implantar medidas de protección adecuadas. Sorprendentemente, incluso las herramientas de seguridad gratuitas están infrautilizadas, lo que apunta a un problema más amplio de priorización y concienciación dentro de las organizaciones.
3. Responsabilidad y rendición de cuentas
Una de las conclusiones más preocupantes de la encuesta es la falta de claridad en cuanto a la responsabilidad de la seguridad de las aplicaciones móviles. Aunque a menudo se responsabiliza a los CISO de los fallos de seguridad, su participación en los procesos de desarrollo y seguridad de las aplicaciones sigue siendo mínima. Esta desconexión pone de manifiesto la necesidad de una mayor colaboración entre los equipos de seguridad y los desarrolladores de aplicaciones para integrar la seguridad desde el principio.
4. Abordar la seguridad de las aplicaciones móviles como una prioridad baja
Para muchos profesionales de la seguridad, la seguridad de las aplicaciones móviles puede ocupar un lugar secundario en su lista de prioridades de ciberseguridad o estar por delante de otras herramientas y estrategias. Este problema de priorización puede contribuir a que no se utilicen determinadas herramientas de ciberseguridad, incluidas las diseñadas específicamente para la protección de aplicaciones móviles. Sin embargo, pasar por alto la seguridad de las aplicaciones móviles puede resultar un error costosoya que las aplicaciones móviles se están convirtiendo en una nueva puerta de entrada para los ataques.
5. Pasos para mejorar la seguridad de las aplicaciones móviles
Cerrar la brecha entre percepción y realidad requiere un esfuerzo concertado para dar prioridad a la seguridad de las aplicaciones móviles en las organizaciones. Se insta a los desarrolladores de aplicaciones, los CISO y los equipos de ciberseguridad a tomar medidas proactivas para concienciar sobre las amenazas a la seguridad de las aplicaciones móviles y abogar por la aplicación de medidas de seguridad sólidas.
La integración de la seguridad en el ciclo de vida del desarrollo de aplicaciones y la supervisión continua de la seguridad de las aplicaciones son pasos esenciales para mitigar los riesgos que plantean las aplicaciones móviles inseguras. Además, fomentar una cultura de concienciación y responsabilidad en materia de seguridad en todos los departamentos es crucial para salvaguardar los datos confidenciales y protegerse frente a posibles ciberamenazas.
Conclusión
La advertencia de Arun Kandel sobre la proliferación de herramientas de seguridad da en el clavo. Sus ideas revelan los peligros de malgastar recursos y perder el foco en la detección de amenazas.
Ahora que las aplicaciones móviles son el medio de interacción de los consumidores y que los atacantes las explotan a cada paso, los riesgos móviles son la nueva realidad. La encuesta del ISMG corrobora esta afirmación y subraya la necesidad de abordar las vulnerabilidades de seguridad de las aplicaciones móviles y no esperar a que sea demasiado tarde.
Mientras que añadir herramientas de seguridad adicionales es la respuesta obvia para las organizaciones que dependen de sus aplicaciones móviles para impulsar sus negocios, las empresas que dependen menos de las aplicaciones móviles pueden necesitar encontrar el equilibrio adecuado entre reducir la proliferación y adoptar nuevas herramientas. La proliferación de software -en este caso, añadir una herramienta crítica más para proteger las aplicaciones- puede ser una apuesta más segura que limitar el conjunto de herramientas.
Proteja a su organización de posibles responsabilidades
Escrito por
Jon Samsel
Jon Samsel es el narrador jefe y responsable de marketing de Verimatrix.
Comparta esta información sobre ciberseguridad
Otros datos sobre ciberseguridad
Resumen de amenazas a la ciberseguridad nº 11: Coper, Octo, CriminalMW y más
3 Imperativos de seguridad para los fabricantes de aplicaciones para vehículos en 2024
Resumen de amenazas a la ciberseguridad nº 10: Joker, Samecoin, SpyNote y más
Amenazas a la seguridad y retos a los que se enfrentan las aplicaciones móviles y los sitios web de hostelería