Por César Sanabria, Director de Consultoría en IQSEC
La adopción masiva de aplicaciones móviles tanto personales como empresariales también viene acompañada de fraudes, ciberataques y malware.
Las aplicaciones móviles se han convertido en herramientas fundamentales en la vida diaria de todos y cada uno de nosotros. Sin importar edad, profesión e, incluso, estatus social, todos los usuarios de teléfonos móviles descargamos de 1 a 20 aplicaciones para realizar desde compras, gestionar nuestras finanzas, hasta como herramienta de trabajo o de estudio y, por supuesto, distracción en redes sociales o juegos. Pero, este auge también ha traído consigo una creciente preocupación por la protección de los datos personales, contra fraudes y ciberataques, lo que debe ser tomado en cuenta a nivel organizacional para anticipar y mitigar los riesgos asociados a las vulnerabilidades de las aplicaciones móviles.
En los últimos tres años, las aplicaciones móviles han desplazado a los sitios web como el canal preferido para realizar compras y transacciones, de acuerdo con Mexican Consumer Expectations of Mobile App Security.
En 2024, 70.1% de los mexicanos eligieron las aplicaciones móviles para realizar sus compras, superando, incluso, la media global por 26.8%. Sin embargo, esta adopción masiva de aplicaciones móviles tanto personales como empresariales también viene acompañada de fraudes, ciberataques y malware. De hecho, 48% de los mexicanos reconocieron haber sido víctima de un incidente de este tipo.
Desafíos de las organizaciones que utilizan o desarrollan aplicaciones móviles
Ante este panorama de creciente desconfianza y amenaza, las organizaciones que hacen uso o desarrollan aplicaciones móviles enfrentan un desafío mayúsculo: garantizar una protección adecuada de los datos personales de los usuarios, sin comprometer la experiencia de usuario, por lo que deben ser conscientes de que la seguridad no es solo una cuestión técnica, sino estratégica y, en algunos casos, se trata de preservar derechos humanos como lo es la protección de los datos personales.
Como en todo, la clave es anticiparse a los riesgos y adoptar una postura proactiva en la gestión de la seguridad de las aplicaciones móviles, lo que implica implementar prácticas que vayan más allá de las medidas tradicionales, adoptando tecnologías avanzadas de protección como el cifrado de datos, la autenticación multifactor, la detección de anomalías mediante inteligencia artificial, y el monitoreo constante de las aplicaciones para identificar posibles vulnerabilidades, así como implementar modelos de desarrollo basados en la privacidad y seguridad por diseño.
Además, es fundamental que se promueva la incorporación de una cultura organizacional centrada en la seguridad desde la fase de diseño, hasta la de lanzamiento y el mantenimiento de las aplicaciones, ya que, según el reporte mencionado realizado por Appdome, 96% de los mexicanos aseguraron que buscan información sobre las medidas de seguridad y privacidad en las aplicaciones móviles antes de usarlas; incluso, 78.1% de los encuestados afirmaron que han eliminado o dejado de usar una aplicación móvil, debido a problemas de seguridad o privacidad.
Asimismo, otro desafío crítico en el ámbito de la seguridad móvil son las tendencias emergentes en ataques de ingeniería social, como el phishing, el vishing (phishing por voz) y el smishing (phishing por SMS). Estas técnicas generan uno de los riesgos más desafiantes de mitigar: el riesgo humano. Los ciberdelincuentes están empleando tácticas cada vez más sofisticadas, utilizando herramientas como la inteligencia artificial para crear fraudes más realistas y difíciles de detectar, lo que resalta la necesidad de implementar soluciones de seguridad reactivas y también predictivas, capaces de identificar patrones inusuales y anticipar ataques antes de que se materialicen.
Si bien todos estamos expuestos a este tipo de riesgos, es crucial asumir cada uno su responsabilidad y crear de una cultura de seguridad que se extienda más allá de las fronteras de la organización. Al fomentar una mentalidad de protección entre los colaboradores, se tiene la oportunidad de influir de manera significativa en la forma en que la sociedad percibe y aborda la seguridad digital, reforzando así, la competitividad y la resiliencia de las organizaciones.
La ciberseguridad, la protección de datos personales y, por ende, la identidad digital, se están consolidando como los pilares que sostendrán la confianza, la reputación y el éxito de las organizaciones en el futuro. La forma en que se lidere este esfuerzo será determinante para asegurar un entorno digital protegido.
ciberseguridad
