Ante las crecientes amenazas dirigidas a las aplicaciones móviles, y en particular para las de banca móvil, el equipo de seguridad de la información de Monex (infosec), bajo la dirección de su CIO, hizo varias recomendaciones proactivas para fortalecer la seguridad de la aplicación Monex Móvil para cambio de divisas.
De esta manera, y después de un extenso período de prueba de concepto, el grupo financiero mexicano decidió implementar la Mobile Security Suite, de la empresa Appdome, que cubrió los requisitos para asegurar las transacciones y aprobó múltiples pruebas contra posibles penetraciones intrusivas. Se informó que Appdome y su socio con sede en la Ciudad de México, Incident Response Team (Shield Force), trabajaron con el equipo de Seguridad de Información de Monex.
“Monex Grupo Financiero siempre ha tenido como prioridad ofrecer el más alto nivel de seguridad a nuestros clientes en los servicios y productos financieros que ofrecemos”, explicó por su parte Luis De la Vega, CIO de Monex.
“Es por eso que hemos decidido asociarnos con Appdome, para que podamos asegurar que todas nuestras transacciones cumplan con los más altos estándares de calidad y seguridad que exige el mercado”, agregó el directivo.
La All-in-One Mobile App Security Suite, que fue instalada “en minutos sin necesidad de codificación”, incluye características como ONEShield by Appdome que protege contra la manipulación y la depuración de aplicaciones, y TOTALCode Obfuscation, que ofusca el código binario para protegerlo contra la ingeniería inversa. Asimismo, la suite permite proteger los datos de la aplicación, las cadenas y metadatos mediante cifrado AES-256, alerta sobre intentos de rooting / jailbreak y evita que la aplicación se ejecute en dispositivos no confiables.
Otra de la funciones es la prevención denominada Man-in-the-Middle, la cual crea y valida la autenticidad de las sesiones de comunicación de confianza, iniciadas por la aplicación con el propósito de evitar fugas de datos, ataques de intermediarios y otras infracciones. La suite también previene pérdida de datos mediante una protección que consiste en copiar/pegar, la prevención de keylogger, deshabilitar el uso compartido de pantalla y otras medidas, informó Appdome.
