La clave para el crecimiento de las ganancias es una seguridad de aplicaciones móviles más fuerte
Los estafadores, piratas y cibercriminales han enfocado, más que nunca, su atención en el canal móvil. Y es que, de acuerdo con el Instituto Federal de Telecomunicaciones, en México, nueve de cada 10 usuarios de telefonía móvil, disponen de un teléfono inteligente, y lo usan con mayor frecuencia para transacciones financieras. Incluso, los analistas estiman que más de 2.000 millones de personas alrededor del mundo, usan dispositivos digitales como teléfonos y relojes inteligentes; tabletas y computadoras; para acceder a servicios de banca.
Los consumidores están intercambiando grandes sumas de dinero a través de las apps. Tan sólo en 2018, se registró un gasto de más de 100.000 millones de dólares en descargas, compras dentro de aplicaciones y suscripciones.
Lamentablemente, los delincuentes siempre siguen el rastro del dinero y, por eso, prestan cada vez más atención al canal móvil. En 2018, los ataques de malware móvil y los robos de cuentas móviles prácticamente se duplicaron.
Peor aún, muchos consumidores creen erróneamente que todas las aplicaciones que descargan son seguras. Lo cual es falso, aun si se descargan de las tiendas oficiales de Apple y Google Play. De hecho, asumirlo, hace que los consumidores, que en otro contexto prestarían más atención a la seguridad, bajen la guardia y potencialmente pongan en riesgo a sus propios dispositivos móviles.
Cuando las aplicaciones móviles empresariales son vulnerables o los consumidores exponen información propia y la de sus dispositivos -por las debilidades de seguridad del dispositivo móvil o las aplicaciones-, las consecuencias pueden ser devastadoras tanto para las empresas como para los consumidores. Sin embargo, estos incidentes pueden evitarse por completo si se implementan tecnologías de seguridad y prácticas recomendadas de aplicaciones móviles.
Cómo fortalecer la seguridad de las aplicaciones móviles
Por fortuna, las empresas pueden tomar medidas simples para reducir el riesgo de fraude, malware, robos de cuenta u otros tipos de ataques en el canal móvil, para lograr una mayor protección para ellos mismos y sus clientes.
Tradicionalmente, esto consistiría en diseñar medidas con capacitación en código seguro y recursos para desarrolladores, pruebas de seguridad regulares en el ciclo de vida útil, y la realización periódica de pruebas de penetración. Sin embargo, debido al pico en ataques a dispositivos móviles, no alcanza con estos métodos. Las empresas y los desarrolladores móviles deben empezar a aplicar medidas de seguridad como tecnologías de blindaje. Éstas hacen referencia a la colección de tecnologías integradas en su código para protección contra actividad maliciosa y resguardar información confidencial para que no caiga en manos de cibercriminales, lo que protege tanto a los consumidores como a las organizaciones.
Además de este tipo de blindaje, las empresas deben hacer hincapié en la integración nativa de la autenticación multifactor en sus aplicaciones. Las herramientas como reconocimiento facial y de voz; los lectores de huellas digitales; e incluso la biometría de comportamiento se usan cada vez más en aplicaciones de banca móvil y en otras industrias verticales. Estas tecnologías de autenticación deben aplicarse para no afectar negativamente la experiencia del cliente.
No postergar la seguridad para aplicaciones móviles
Muchas organizaciones erróneamente llegan a la conclusión de que los sistemas operativos Android o iOS son suficientes para protegerlas. Sin embargo, ninguno de estos será 100 % seguro, por lo que deben tomarse medidas adicionales para garantizar la seguridad de aplicaciones móviles.
Hay empresas que siguen sin asignar un presupuesto específico para proteger sus aplicaciones móviles, y en ocasiones los desarrolladores consideran a la seguridad como otra barrera a superar. Pero cuando se implementa correctamente, puede convertirse en un verdadero beneficio comercial, impulsar el aumento de las ganancias, la retención de clientes, y servir como protección contra las amenazas del presente y el futuro.
Sin la seguridad adecuada, hay algunas funcionalidades y servicios que las empresas simplemente no ofrecerán a sus clientes a través del canal móvil, ya que se consideran demasiado riesgosas y el potencial de fraude o abuso es muy alto.