Rooting
La comunidad de piratas informáticos desarrolla constantemente nuevas herramientas de Jailbreak y Rooting, aprovechando las vulnerabilidades de los nuevos dispositivos y sistemas operativos. “El creciente panorama de amenazas va mucho más allá de que el Jailbreak y el Root representan graves amenazas. Esto requiere que las instituciones bancarias adopten socios que proporcionen una protección a prueba de futuro, es decir, que puedan adaptar su defensa de seguridad en tiempo real”, afirma Roeckl. “La idea es poder combatir cualquier nuevo método que los hackers puedan desarrollar en el futuro en el que intenten nuevas formas de eludir la defensa existente de la aplicación móvil”.
Equilibrar la seguridad con la experiencia del usuario es crucial para las aplicaciones bancarias. Según el informe Global Consumer Expectations on Mobile App Security de Appdome, el 56 % de los usuarios de aplicaciones cree que los desarrolladores de aplicaciones deberían ser responsables de protegerlos a ellos y a sus datos cuando utilizan aplicaciones móviles. Por lo tanto, los bancos móviles deben implementar un conjunto completo de protecciones en sus aplicaciones móviles contra el fraude y otros ataques durante todo el ciclo de vida de desarrollo. Esto aumentará la confianza de los clientes en la seguridad que garantiza su marca de banca móvil, al mismo tiempo que protegerá al banco del fraude, incluidas pérdidas financieras, problemas legales, incumplimientos y daños a la marca.
Appdome sugiere un enfoque más global, pensar en cuestiones como el Jailbreak y la defensa contra Root como parte de un conjunto de defensas que funcionan juntas dentro de la aplicación móvil, lo que permite a los bancos móviles construir defensas automatizadas que tienen protecciones complementarias y que trabajan entre sí dentro de la aplicación de una manera “consciente de las amenazas”.
“Es imperativo que las marcas de móviles vayan más allá del Jailbreak o el Root básico e incorporen múltiples defensas, como cifrado de datos, ofuscación de código, antimanipulación, antibot, así como prevención de fraude y malware, cada una de las cuales bloquea al atacante en cada paso sin dejar de garantizar una gran experiencia de usuario. De este modo, los bancos pueden supervisar la aplicación móvil en producción para detectar todos los ataques y amenazas a los que se enfrenta la app en tiempo real y ajustar aún más el modelo de seguridad en función de la demanda, para obtener la máxima protección contra el fraude”, explica Roeckl. “Las herramientas DevOps están disponibles hoy en día para resolver todas estas preocupaciones, lo que permite a las marcas móviles adoptar, liberar y actualizar fácilmente las defensas a medida que surgen nuevos requisitos”.
