APPS FINANCIERAS
3 ACCIONES PARA GARANTIZAR LA SEGURIDAD
Texto: Diana González Fajardo – COBIS
Imágenes: Cortesía Google Images
“Alrededor del 80% de las aplicaciones financieras tienen al menos una vulnerabilidad grave que puede provocar una violación de datos”.
La gran mayoría de las aplicaciones de servicios financieros (88%), se han manejado mal o tienen un cifrado débil que las pone en riesgo de robo de datos.
Si bien el uso de las “Apps” financieras se ha incrementado a nivel global, la sofisticación de los elementos de seguridad no se ha desarrollado al mismo ritmo, ocasionando la detección de diversas vulnerabilidades que deben ser corregidas para brindar una experiencia móvil de calidad al usuario final.
Desarrollar aplicaciones móviles es una estrategia muy útil para que una institución financiera se posicione como una entidad líder del sector, si puede garantizar una experiencia de usuario única, para lo que el tema de la seguridad influye enormemente.
Según un informe publicado por Intertrust, proveedor de soluciones de ciberseguridad, “Alrededor del 80% de las aplicaciones financieras tienen al menos una vulnerabilidad grave que puede provocar una violación de datos”.
La prevención es la clave
Para combatir esta vulnerabilidad, la misma compañía señala que la previsión de riesgos a la hora de diseñar una aplicación es la clave y sugiere las siguientes acciones para que los bancos puedan reforzar la seguridad de sus aplicaciones:
Cifrado fuerte: el informe de Intertrust arrojó que la gran mayoría de las aplicaciones de servicios financieros (88%) han manejado mal o tienen un cifrado débil que las pone en riesgo de robo de datos. Para mitigar esto, recomiendan utilizar tecnologías de protección de claves, como la criptografía de caja blanca, que pueden garantizar un proceso de cifrado más seguro.
Prácticas de diseño de aplicaciones seguras: las prácticas básicas de diseño de aplicaciones seguras son muy útiles para garantizar la seguridad de las apps y existen herramientas como la metodología de desarrollo de software DevSecOps que cuida que la seguridad sea parte fundamental del ciclo de desarrollo de un producto o servicio digital.
Conocer los cambios regulatorios: mantenerse al tanto de estos cambios y de los requisitos de cumplimiento de seguridad para las aplicaciones móviles es también muy importante para garantizar la seguridad de los servicios, a pesar de las constantes fluctuaciones de la tecnología y el mercado.
Seguir estas recomendaciones de seguridad desde el momento en que se diseña una aplicación bancaria es de enorme ayuda para garantizar la mejor experiencia de usuario y es mucho mejor si se cuenta con el apoyo de un proveedor de tecnología experto en banca como COBIS.
Fuente: https://blog.cobiscorp.com/