Explican los desafíos y soluciones para la seguridad en banca móvil ante el incremento de ciberataques.
Ciudad de México.-Con el incremento del 61 por ciento en nuevas entidades financieras digitales en los últimos dos años, el fraude en banca móvil ha aumentado, ya que más usuarios recurren a estas aplicaciones, por lo que se requiere elevar la seguridad.
El estudio de Appdome indica que el 39.4 por ciento de usuarios en México optan por la banca móvil.
Appdome señala que los métodos de ataque más frecuentes en dispositivos móviles son el Jailbreaking en iOS y el Rooting en Android, los cuales otorgan a los ciberdelincuentes privilegios de superusuario, permitiéndoles evadir las protecciones y manipular tanto el dispositivo como sus aplicaciones.
“Cuando los sistemas operativos iOS y Android han sufrido de Jailbreak o están Rooteados, la seguridad de las aplicaciones ya no genera confianza, pues este ataque modifica el acceso a nivel de sistema operativo a servicios que pueden poner en peligro la aplicación. En el caso de las aplicaciones bancarias, esto podría significar el acceso a información personal identificable (PII), credenciales de usuario y datos, como información de tarjetas de crédito y extractos financieros”.
Chris Roeckl, Chief Product Officer de Appdome
Roeckl agrega:
“El Jailbreak y el Root abren la puerta al malware, el spyware y otras formas de robo de identidad y fraude. Pero los bancos de telefonía móvil también deben tener en cuenta la experiencia del usuario a la hora de aplicar la detección de Jailbreak y Root. La clave es disponer de un marco que permita a la aplicación móvil obtener, consumir y utilizar los metadatos de ataque en la aplicación. Con esa información, los bancos móviles pueden ofrecer al usuario la experiencia que mejor se adapte a la amenaza planteada”
Chris Roeckl, Chief Product Officer de Appdome
Es crucial que las entidades financieras implementen estrategias proactivas y robustas en ciberseguridad para proteger los datos de los usuarios y mantener la confianza en sus servicios de banca móvil. La adopción de medidas de seguridad contra el fraude no solo incrementa la confianza de los clientes sino que también protege a la institución de pérdidas financieras y daños legales.
Appdome aconseja considerar la defensa contra Jailbreak y Root como parte integral de la seguridad que opera dentro de la aplicación bancaria móvil, permitiendo la construcción de defensas automatizadas y conscientes de las amenazas.
“Es imperativo que las marcas de móviles vayan más allá del Jailbreak o el Root básico e incorporen múltiples defensas, como cifrado de datos, ofuscación de código, antimanipulación, antibot, así como prevención de fraude y malware, (…). De este modo, los bancos pueden supervisar la aplicación móvil en producción para detectar todos los ataques y amenazas a los que se enfrenta la app en tiempo real y ajustar aún más el modelo de seguridad en función de la demanda, para obtener la máxima protección contra el fraude. Las herramientas DevOps están disponibles hoy en día para resolver todas estas preocupaciones, lo que permite a las marcas móviles adoptar, liberar y actualizar fácilmente las defensas a medida que surgen nuevos requisitos”
Chris Roeckl, Chief Product Officer de Appdome