Tech

Apps de startups, nuevo objetivo para los hackers

Debido a que un gran número de aplicaciones desarrolladas por startups están construidas sin tomar en cuenta la seguridad de sus usuarios, éstas se han convertido en el nuevo objetivo de los atacantes cibernéticos.
Jair López
16 noviembre 2015 22:1 Última actualización 17 noviembre 2015 4:55
hacker

Los hackers se han centrado en atacar apps de startups debido a sus bajas medidas de seguridad. (Archivo)

Las aplicaciones desarrolladas por startups se han colocado como el nuevo blanco de los atacantes cibernéticos, principalmente por las bajas medidas de seguridad que algunas de ellas incluyen, así como por los datos que solicitan, entre los que destacan nombres, tarjetas de crédito y direcciones, coincidieron expertos.

Uber como empresa empezó pensando en cómo pueden cambiar el modelo de transporte y en tener una plataforma súper interesante, pero primero pensaron en cómo utilizarla y después cómo protegerla.

Particularmente en startups no se preocupan de cómo van a proteger esto, porque el primer objetivo es cómo van a sacar la funcionalidad que quieren”, señaló Daniel Molina, encargado de mercados emergentes de la firma de ciberseguridad Kaspersky.

Pablo López, analista de la firma Soluciones de Software Inteligente, coincidió en que muchas de las aplicaciones están construidas sin tomar en cuenta desde un principio la seguridad de sus usuarios.

“Se debe construir la aplicación pensando en seguridad. Lo que pasa es que muchas veces lo que nos enseñan es el rendimiento para que la app funcione rápido, el cliente siempre te pide que sea linda, pero la parte de seguridad no nos enseñaron a hacerla y no la requiere el cliente”, comentó.

Ante el surgimiento de empresas exitosas como Uber y Facebook, por mencionar algunos casos, están surgiendo otras que acceden a información que va desde el nombre, dirección y hasta número de tarjetas de crédito, destacó Molina, de Kaspersky.

“En estas empresas, muchas de las veces no valoran los datos que tienen y la importancia de esos datos para alguien que quiere hacer algo mal”, detalló.

Marco DeMello, fundador y CEO de la firma que creó la app PSafe, que blinda a dispositivos Android, señaló que es responsabilidad de las compañías contar con buenas prácticas de seguridad.

“La mayoría de los ataques no son necesariamente con los sistemas de esas empresas. Los hackers tienden a atacar los puntos de menor fuerza que son los usuarios finales. Pero siempre van a ser un riesgo ese tipo de empresas”, mencionó DeMello.

Sin embargo, para Rodolfo Corcuera, director y fundador de Aliada, una plataforma similar a la de Uber, pero que conecta a usuarios con personas que llevan a cabo servicios de limpieza en el hogar, estos vacíos en seguridad no aplican para todas las firmas.

En su caso, aseguró el directivo, cumplen con sistemas de seguridad reconocidos internacionalmente para cobrar a sus usuarios a través de tarjetas de crédito.

Empresas como Uber o Airbnb, destacan a través de sus portales en internet el contar con equipos de ingenieros que se encargan de supervisar y corregir cualquier vulnerabilidad que pudiera existir en sus sistemas, además de que algunas firmas que hacen uso de datos sensibles han implementado programas de recompensas para las personas que hallen fallas.

“Preservar la seguridad y privacidad de los datos incluidos en Uber es uno de los principales objetivos de Uber Engineering”, señala la empresa.