Cerrando la puerta a las vulnerabilidades y el fraude mediante la protección adecuada en las aplicaciones móviles

Con el crecimiento exponencial en el uso de dispositivos móviles, la navegación web ha
disminuido, representando solo el 30% del tráfico, mientras que el 70% ocurre a través de
aplicaciones móviles. Esto también responde a la transformación que ha tenido el uso de la
tecnología y las herramientas digitales, ya que las aplicaciones son usadas para mejorar la
experiencia del usuario, ampliando la posibilidad en los consumidores la elección para todo tipo de
actividad, como transacciones, compras, ventas, trabajo y actividades de ocio.
Este escenario ha llevado a un aumento de los ciberataques dirigidos hacia aplicaciones, haciendo
esencial la protección de los datos de los usuarios en las plataformas móviles. De acuerdo con un
informe reciente de Appdome, más del 40% de los usuarios a nivel mundial afirmaron que ellos
fueron víctimas o conocen a alguien que sufrió un ciberataque en alguna aplicación móvil.
Mientras las aplicaciones móviles y las marcas han estado recibiendo toda la atención en cuanto a
la seguridad de las aplicaciones, hay una parte igualmente crítica de la economía de aplicaciones
móviles que necesita atención similar: los creadores de SDKs (Kits de Desarrollo de Software) que
habilitan funciones de pago, aseguran la identidad y proporcionan análisis dentro de la aplicación
móvil de una marca.
"Esto es una advertencia seria porque, en el momento en que se desarrollan los SDKs, algunos
mecanismos de defensa contra ciberataques no se incluyen debido a la falta de plataformas que
proporcionen soluciones integrales para los desarrolladores," dice Tom Tovar, co-creador y CEO de
Appdome. Con esto en mente, Appdome ha lanzado un servicio capaz de agregar protecciones a
los SDKs automáticamente en segundos, ahorrando innumerables días de tiempo de desarrollador
manual y proporcionando una visibilidad sin precedentes sobre las amenazas y ataques a los que
estos SDKs están sujetos.
Appdome identifica los tres niveles de seguridad que deben tener las aplicaciones para proteger a
sus usuarios.
Los tres niveles de seguridad que debe tener toda aplicación móvil:
Blindaje contra Amenazas: Protege el SDK móvil contra la ingeniería inversa y la manipulación
mediante la ofuscación y el cifrado de datos, cadenas, recursos y preferencias del SDK.
Evaluación de Riesgos Móviles: Proporciona cobertura completa contra ataques al SDK,
incluyendo la elusión de reconocimiento facial, detección de root y jailbreak, emuladores, marcos
de conexión, depuradores, Android debug bridge y más.
Inteligencia de Amenazas: Combina el blindaje contra amenazas y la evaluación de riesgos móviles
con una visibilidad y control avanzados. Incluye:
 Transmisión de Amenazas: Proporciona datos de telemetría en tiempo real, permitiendo
que estos datos se transmitan al backend del proveedor del SDK para respuestas
específicas a ataques.

 Monitoreo de Amenazas: Combina protecciones con monitoreo en tiempo real y una
inteligencia a nivel empresarial a través de Appdome ThreatScope™ Mobile XDR.

Los SDKs móviles son componentes críticos integrados en aplicaciones móviles, ofreciendo
funciones adicionales como identificación y pago. Los desarrolladores de SDKs como los
proveedores de identidad o pago pueden ahora agregar fácilmente protección contra fraudes,
anti-ingeniería inversa y otras capacidades de seguridad directamente en sus SDKs que son
utilizados por desarrolladores de aplicaciones móviles en diversos sectores, como la banca, el
comercio minorista y las telecomunicaciones. "Proteger los SDKs móviles de la ingeniería inversa
es fundamental. Aprovechar los datos completos y en tiempo real sobre ataques y amenazas en
servicios móviles y hacer que los SDKs móviles sean conscientes de las amenazas es el avance que
la industria necesitaba desde hace mucho tiempo," dijo Chris Roeckl, Director de Producto de
Appdome.