Infografía: ¿son seguras las apps de salud?
Cada vez se normaliza más el uso de apps y wearables de salud entre la población. La posibilidad de monitorizar ciertas variables, como la frecuencia cardíaca o la tensión, junto a la promoción de hábitos saludables que promueven diversas aplicaciones, hacen que utilizar apps de salud sea algo bastante frecuente hoy en día.
Sin embargo, muchos de los usuarios de apps de salud no se preguntan al descargárselas si se trata de aplicaciones seguras en su uso. Según la firma Arxan, que publicó el V informe del Estado de Seguridad de las Aplicaciones centrándose en el ámbito de la mhealth, un 76% de los usuarios de apps cambiaría de proveedor si descubriera que su software es vulnerable o si se enterara de que existe una aplicación similar más segura. Además, los resultados del estudio también refleja que el 50% de las organizaciones no dispone de ningún presupuesto para proteger sus aplicaciones móviles.
Los resultados del estudio muestran que la mayoría de las aplicaciones para el cuidado de la salud contienen importantes vulnerabilidades. Las evaluaciones de vulnerabilidad se llevaron a cabo en 71 aplicaciones de salud móviles en los Estados Unidos, Reino Unido, Alemania y Japón a finales de 2015, basándose en los 10 principales riesgos móviles del proyecto Open Web Application Security Project (OWASP). OWASP identifica los riesgos de seguridad de aplicaciones más críticos que enfrentan las organizaciones.
Entre las aplicaciones de salud probadas se encontraban una muestra de aplicaciones de salud aprobadas por la Administración de Alimentos y Fármacos de los Estados Unidos (FDA, por sus siglas en inglés) y aplicaciones previamente aprobadas por el Servicio Nacional de Salud de los Estados Unidos.
Curiosamente, el 84 por ciento de las aplicaciones aprobadas por la FDA que fueron probadas no abordaron adecuadamente por lo menos dos de los 10 principales riesgos móviles de OWASP, y el 95 por ciento de esas aplicaciones carecían de protección binaria. Del mismo modo, el 80 por ciento de las aplicaciones anteriormente aprobadas por el National Health Service británico (NHS) no abordan al menos dos vulnerabilidades OWASP móvil top 10, y el 100 por cien carecía de protección de código binario.
Las principales conclusiones del estudio, en el que se contó con las opiniones de 318 personas de EE.UU, Reino Unido, Alemania y Japón se han plasmado en una infografía que ponemos a vuestra disposición justo debajo de estas líneas.