Analistas y estudios de mercado revelan que las organizaciones, en general, han tomado más medidas de seguridad en las comunicaciones y en los dispositivos que en la propia aplicación, alrededor de la cual existe la concepción generalizada de que no hay una clara seguridad en el desarrollo de la aplicación, o bien es demasiado pobre.

La seguridad en la aplicación de movilidad se entiende como la protección de la información utilizada por dicha aplicación, tanto en el transporte de los datos desde los servidores hasta los dispositivos móviles, como en el almacenamiento de los mismos en estos últimos incluyendo, por supuesto, la garantía de la integridad de la información.

En el desarrollo de la aplicación, los programadores deben tomar las medidas adecuadas para asegurar que la misma dispone de los permisos necesarios para funcionar correctamente, así como para proteger el código fuente de la aplicación. A tal fin, los programadores de aplicaciones de movilidad deben estar al tanto de las funcionalidades preconstruidas en los dispositivos móviles en relación a la seguridad cada vez que pongan en marcha una nueva aplicación, o bien utilizar las prestaciones ofrecidas por diferentes middlewares o plataformas de movilidad cuya aportación es precisamente la de encapsular diferentes funcionalidades intrínsecas al escenario móvil, entre ellas las de seguridad. Algunas de estas funcionalidades son:

• Autenticación: requerir al usuario su identificación mediante log-in para poder utilizar la aplicación en el dispositivo móvil, con algún tipo de password, a ser posible integrada con las políticas corporativas del resto de sistemas y aplicaciones del negocio
• Autorización: definir y controlar que el usuario puede, efectivamente, utilizar una aplicación o no, por completo o simplemente algunas de sus funcionalidades
• Cifrado: proteger los datos tanto en su transporte como en su almacenamiento en el dispositivo móvil

Otras exigencias de seguridad en el desarrollo de las aplicaciones de movilidad, que típicamente pueden formar parte de las prestaciones ofrecidas por las plataformas de movilidad, son por ejemplo:

• La implantación de passwords de un solo uso con segundo factor de autenticación que puede ser el propio dispositivo móvil
• La utilización de un temporizador de sesión, que permita limitar el tiempo de inactividad de una sesión requiriendo tras su expiración el log-in de nuevo del usuario
• La petición periódica de password, independientemente del nivel de actividad
• La limitación de la información que un usuario puede almacenar en su dispositivo, y del tipo de documentos que puede recibir
• Etc.

Más allá de la propia aplicación de movilidad, existe un riesgo que es importante tener en cuenta en el despliegue de la movilidad dentro de una organización, como es la posibilidad de que un dispositivo móvil sea sustraído o perdido con cierta facilidad. La organización tendrá que dotarse de herramientas que permitan gestionar estas eventualidades, con la responsabilidad de proteger la información corporativa que pueda residir en los diferentes dispositivos utilizados por los empleados. De nuevo, existen plataformas de movilidad en el mercado que ofrecen una amplia funcionalidad orientada a la gestión y a la protección de la información de los dispositivos móviles.

Antes de poner en marcha una aplicación de movilidad, pregúntese de qué manera está afrontando los retos que supone la misma en relación a la seguridad en su empresa, y qué mecanismos pondrá en marcha para no exponer la información crítica de su negocio ante riesgos no controlados en nuevos escenarios de comunicación. Recapacite sobre qué funciones de seguridad tiene ya disponibles en el mercado de mano de plataformas de software que en continua evolución le proporcionarán cuanto requiera sin necesidad de afrontar y mantener desarrollo de código para los mismos problemas comunes a todas las aplicaciones. Y por último, no olvide dotarse de una herramienta que le permita gestionar el parque de dispositivos móviles que, poco a poco, se van introduciendo e incrementando su número en la organización.

Habida cuenta, por tanto, la importancia de la seguridad en la implantación y en el desarrollo de las aplicaciones de movilidad, cuente con el apoyo de los expertos en ambos terrenos, buscando la mejor forma de llevar a buen puerto la combinación de los beneficios de la movilidad con las mejores garantías posibles de seguridad.