Las aplicaciones gratuitas para móviles son tentadoras para los amantes de las innovaciones tecnológicas, ya que les permiten realizar distintas tareas e incluso optimizar el funcionamiento de sus smartphones y tabletas. Sin embargo, pocas personas reconocen que el uso de aplicaciones móviles no es realmente gratuito ya que para poder descargarlas se requiere el intercambio de información o anuncios de publicidad que puede tener una funcionalidad.
Las aplicaciones gratis pueden comprometer los dispositivos móviles e impactar a los usuarios de varias formas; desde la propagación de un virus hasta el robo de datos personales, contraseñas y fotografías almacenadas en la memoria del dispositivo. La publicidad no deseada trae consigo otra desventaja, ya que disminuye la velocidad de proceso del smartphone o tableta en donde se presenta.
Un hecho comprobado es que alguien con suficiente conocimiento en hacking puede encender la cámara del dispositivo para espiar al usuario sin que éste se dé cuenta, por eso es necesario que el gobierno, sector privado y la sociedad civil aprendan cómo prevenir este tipo de amenazas.
Ante esta situación, diversas empresas de seguridad han empezado a publicar recomendaciones para los usuarios. Desde cómo y con qué frecuencia hay que actualizar las aplicaciones ya existentes hasta cómo instalar herramientas de monitoreo que ayudan a verificar la calidad y autenticidad de las aplicaciones y de esta manera poder también identificar posibles brechas de seguridad.
De acuerdo al artículo, Risk Associated With Web Application Vulnerabilities de ISACA, entre los delitos más frecuentes que se cometen con la información obtenida, de acuerdo— son el robo de identidad, archivos o contraseñas, uso ilegal de fotografías personales y la propagación de spyware, malware, virus o spam.
Por ello la organización de TI recomienda:
- Leer las políticas de privacidad de las tiendas de aplicaciones.
- Elegir la opción de descarga en la que se otorgue mínimo acceso al proveedor de la aplicación.
- Leer comentarios de otros usuarios para comprobar la funcionalidad y seguridad de la aplicación antes de descargarla.
En un estudio realizado en 2014 por la Agencia Española de Protección de Datos, se demostró que el 59% por ciento de los usuarios halló realmente complicado el proceso para ubicar las políticas de privacidad antes de instalar aplicaciones en sus dispositivos; además las autoridades detectaron que el 75% de las 1200 apps analizadas, pedían permiso de acceso a la ubicación del usuario, lista de contactos, otras cuentas o a la cámara.
ISACA continua su participación en la prevención de ataques a los dispositivos móviles y ha invitado a distintos expertos en la materia a participar en la conferencia Latin CACS 2015 a celebrarse en la ciudad de México, el 21 y 22 de septiembre para tratar temas y casos sobre ciberseguridad, protección de datos personales y tendencias delictivas en la internet. Esta reunión de expertos tiene el objetivo de orientar a los profesionales e interesados en temas de auditoria, gobierno, gestión de riesgo y seguridad de TI en tendencias actuales para combatir brechas de seguridad personal y empresarial. Además de enriquecer sus conocimientos, los participantes tendrán la oportunidad de aumentar sus redes de contactos y profundizar sus habilidades profesionales.
Contacto de prensa:
