Oscar Wong/Getty ImagesSingapur ha publicado directrices diseñadas para ayudar a los desarrolladores a adoptar los controles de seguridad y las mejores prácticas necesarios para proteger mejor a los usuarios contra malware común y ataques de phishing. Llamado Safe App Standard, ofrece un punto de referencia común que orienta a los desarrolladores locales sobre los pasos a seguir para mejorar la seguridad de las aplicaciones móviles, según la Agencia de Seguridad Cibernética de Singapur (CSA). La medida tiene como objetivo mejorar la postura de seguridad de las aplicaciones móviles en Singapur y proteger los datos de los usuarios y las transacciones de aplicaciones, dijo la agencia gubernamental. Además: 9 principales amenazas a la seguridad móvil y cómo evitarlas. Citando cifras de su Encuesta de concientización sobre ciberseguridad de 2022, CSA dijo que el 80% de los encuestados había instalado aplicaciones de servicios públicos como aplicaciones de banca, comercio electrónico y transporte en sus dispositivos móviles. «Con el uso cada vez más frecuente de aplicaciones móviles, muchos usuarios podrían estar expuestos a riesgos potenciales como pérdidas monetarias y acceso no autorizado a sus datos confidenciales», afirmó. El Safe App Standard está diseñado para aplicaciones que realizan transacciones de alto riesgo o aplicaciones que permitir transacciones con acceso total o parcial a las cuentas financieras del usuario. Estos datos, si se ven comprometidos, pueden resultar en pérdidas monetarias significativas, dijo la agencia, y agregó que tales transacciones implican cambios en las funciones financieras, incluido el registro de detalles de beneficiarios de terceros y el aumento del límite de transferencia de fondos. El documento Safe App Standard de 46 páginas describe los pasos a seguir en cuatro áreas clave comúnmente atacadas por los actores de amenazas, a saber, autenticación, autorización, almacenamiento de datos y anti-manipulación y anti-reversión. Las aplicaciones móviles suelen aprovechar varias formas de autenticación, incluida la biometría y los generadores de códigos de autenticación multifactor. Por lo tanto, es importante que dichos mecanismos sean seguros y se implementen de acuerdo con las mejores prácticas de la industria, cuando se utilizan para validar la identidad del usuario y proporcionar acceso legítimo. Además: 5 consejos rápidos para fortalecer la seguridad de su teléfono Android hoy Y dado que la autorización corre paralela a la seguridad de autenticación, proporciona una línea de defensa crítica para las aplicaciones móviles, ya que determina los derechos de acceso a los recursos relevantes dentro de la aplicación. Los controles de seguridad antimanipulación, como la detección antimalware y la captura contra pulsaciones de teclas, también brindan protección adicional contra intentos maliciosos de comprometer o alterar las aplicaciones móviles. Los desarrolladores que integren estas funciones harán que sea más difícil para los atacantes violar la aplicación. El Safe App Standard fue diseñado basándose en referencias de estándares industriales establecidos, dijo CSA, incluido el Open Web Application Security Project, el Payment Card Industry Data Security Standard y la Agencia de la Unión Europea para la Seguridad de las Redes y la Información. También se perfeccionó mediante consultas con varias organizaciones, incluidas agencias gubernamentales locales, instituciones financieras, operadores de comercio electrónico, consultorías y proveedores de tecnología. Además: el gobierno de Singapur ve un aumento en los incidentes de seguridad en medio de un mayor intercambio de datos. Si bien las pautas no son obligatorias, CSA está alentando a los desarrolladores de aplicaciones en Singapur a adoptar el estándar recomendado para garantizar que sus aplicaciones sean seguras y sus usuarios estén protegidos al realizar transacciones en línea. El estándar ayudará a los desarrolladores a «diseñar para la seguridad», incluidas capacidades integradas de detección de malware, y reducirá el riesgo de que los actores de amenazas exploten las debilidades de las aplicaciones, dijo la ministra de Comunicaciones e Información, Josephine Teo. Dijo que la norma podría ser obligatoria en el futuro si se demuestra que es útil. CSA agregó que el estándar se actualizará a medida que evolucione el panorama de amenazas.

Source link