BACKGROUND IMAGE: iSTOCK/GETTY IMAGES

Noticias Manténgase informado sobre las más recientes actualizaciones de productos y noticias de tecnología empresarial.

Pocas apps de iOS en las empresas cumplen con el nuevo mandato de seguridad de Apple

La mayoría de las aplicaciones iOS en la empresa plantean riesgos de seguridad potenciales, según una investigación de Appthority.

Solo el 3% de las 200 principales aplicaciones de iOS instaladas en dispositivos empresariales de todo el mundo han implementado completamente los próximos requisitos de cifrado de datos de Apple, según muestran investigaciones.

En junio de 2016, Apple anunció que la App Transport Security (ATS) se convertirá en un requisito para las nuevas aplicaciones de la App Store a partir del 1 de enero de 2017.

ATS, que se introdujo en iOS 9, obliga a una aplicación a conectarse a servicios web a través de una conexión HTTPS, en lugar de http, para mantener los datos seguros durante el tránsito al cifrarlos.

Con menos de un mes antes de que ATS se convierta en un requisito, los investigadores de la firma de protección contra amenazas empresariales Appthority descubrieron que solo seis de las 200 aplicaciones principales de iOS empresariales cumplen con ATS.

"Los investigadores de Appthority descubrieron que la mayoría de las aplicaciones de la empresa no utilizan plenamente el estándar de cifrado de las mejores prácticas, lo cual debería ser una preocupación para las empresas", dijo Robbie Forkish, vicepresidente de ingeniería de Appthority.

"El nuevo mandato ATS solo aplica a los nuevos envíos a la App Store, y Apple permitirá excepciones a ATS, por lo que, si bien el requisito debería fortalecer la seguridad de los datos, aún seguirá habiendo aplicaciones de iOS que no usen cifrado de datos en entornos empresariales, incluso después del 1 de enero de 2017.

"Por esta razón, es muy importante que las empresas tengan visibilidad y gestión de los riesgos relacionados con las aplicaciones con estas excepciones, ya que pueden poner en riesgo los datos de la empresa", dijo.

La investigación también reveló que el 55% de las aplicaciones en uso por las empresas permiten el uso de HTTP, en lugar de requerir HTTPS, mientras que el 83% tenía ATS inhabilitado para todas las conexiones de red, y el 26% tenía ATS desactivado a nivel global, con excepciones específicas establecidas para dominios.

Según Appthority, las aplicaciones existentes que no cumplan con el mandato ATS no se eliminarán de la App Store, lo que significa que las empresas tendrán que seguir vigilando las aplicaciones en sus entornos.

La investigación tiene como objetivo explicar los requisitos técnicos de ATS, los mecanismos que Apple ofrece para excepciones aceptables, y lo que hace y no hace ATS para ayudar a la seguridad de las aplicaciones.

James Lyne, director global de investigación sobre seguridad de Sophos, ha advertido que las prácticas inseguras de codificación de aplicaciones móviles internas y comerciales dejan la puerta abierta a los atacantes cibernéticos.

Se pone mucho énfasis en las millones de muestras de malware móviles que se detectan, pero dijo que las aplicaciones inseguras podrían representar una amenaza aún mayor.

"Las prácticas de programación son bastante malas, a pesar de que hay funcionalidad de seguridad preparada disponible para los consumidores, pero esto simplemente no se utiliza", le dijo a Computer Weekly en febrero de 2016.

Lyne, quien realizó un análisis de 1.000 aplicaciones principales centrado en el cifrado, la transmisión de datos, la autenticación y el almacenamiento de datos, dijo que era "bastante impactante" cuántas aplicaciones, incluyendo las grandes marcas, no utilizan las funciones de seguridad disponibles en dispositivos móviles.

Próximos pasos

No olvide revisar también:

Por qué sigue subiendo el soporte empresarial de iOS

Pruebas automatizadas de Progress para Móviles iOS y Android

La gestión abierta ayuda a proteger los datos de iOS

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close