¿Cómo prevenir las filtraciones de datos de las aplicaciones empresariales internas? La historia de la Empresa B que resolvió el problema de la seguridad de los terminales de los empleados con LIAPP
A partir de 2025, muchas empresas desarrollarán y operarán diversas aplicaciones empresariales internas en su proceso de transformación digital.
Las aplicaciones empresariales móviles tienen la ventaja de permitir a los empleados trabajar cómodamente en cualquier momento y lugar, pero también presentan la desventaja de estar siempre expuestas a amenazas de seguridad.
En particular, en el entorno BYOD (traiga su propio dispositivo), donde los empleados utilizan aplicaciones internas en sus smartphones personales (dispositivos personales), el riesgo de que se filtre información confidencial al exterior es mucho mayor, y los responsables de seguridad corporativa no pueden estar exentos de preocupaciones por las filtraciones de datos.
En esta publicación, analizaremos el caso de la Empresa B, que implementó el **servicio de seguridad para aplicaciones móviles LIAPP** para reforzar la seguridad interna, y cómo logró prevenir las filtraciones de datos de las aplicaciones empresariales.
¿Son las aplicaciones empresariales utilizadas por los empleados vulnerables a la seguridad?
La empresa B, una empresa de servicios de TI con aproximadamente 300 empleados, desarrolló y operó una aplicación móvil interna que podía gestionar la atención al cliente, la gestión de proyectos, los informes internos, etc.
A través de esta aplicación, los empleados realizaban las siguientes tareas a diario:
• Consultar y redactar documentos comerciales confidenciales
• Registrar el progreso del proyecto
• Consultar e ingresar información del cliente
• Proceder con el proceso de aprobación para los gerentes
Sin embargo, la mayoría de los empleados que usaban la aplicación la instalaban y usaban en sus teléfonos inteligentes personales, y el equipo de seguridad de TI estaba preocupado por los siguientes problemas de seguridad:
Escenarios clave de amenazas de seguridad
1. Si el dispositivo está rooteado o se instala una aplicación maliciosa
→ Riesgo de robo de información confidencial o manipulación de la aplicación
2. Si los empleados descompilan el código fuente y analizan la lógica interna
→ Posible elusión de la autenticación o explotación de funciones internas
3. Si la aplicación se modifica para manipular los derechos de autorización o ejecutar funciones sin autorización
→ Mayor amenaza para los sistemas internos de la empresa
4. Si los datos almacenados en la aplicación se extraen de forma Estado sin cifrar
→ La información del proyecto o del cliente se filtra tal cual
Mientras el equipo de TI buscaba una solución para todas estas amenazas de seguridad, revisaron un servicio de seguridad para aplicaciones móviles llamado **LIAPP**.
Presentamos LIAPP: Seguridad corporativa incluso para dispositivos personales
LIAPP es un servicio de seguridad para aplicaciones móviles desarrollado por Lockin Company y una solución adoptada por diversas empresas e instituciones públicas para reforzar la seguridad de las aplicaciones.
La empresa B necesitaba las siguientes funciones de seguridad para su aplicación interna, y LIAPP las cumplía todas.
Comprobar si la aplicación ha sido manipulada y bloquear su ejecución en caso de manipulación → Prevenir manipulaciones
Proteger el código fuente interno de la aplicación contra fugas → Ofuscar y cifrar el código fuente
Proteger los datos confidenciales contra fugas externas → Cifrar datos
Bloquear dispositivos rooteados o entornos de herramientas de hacking → Detectar amenazas en el entorno de ejecución
Cambios en el nivel de seguridad de la aplicación empresarial
La empresa B comparó y analizó las pruebas de seguridad y los registros de usuarios antes y después de aplicar LIAPP.
Antes de la aplicación
• Parte del código fuente quedó expuesto durante la prueba de descompilación.
• La aplicación puede ejecutarse en dispositivos rooteados.
• Se encontraron datos confidenciales en texto plano almacenados en archivos JSON dentro de la aplicación.
• El desarrollador intentó obtener privilegios de administrador modificando archivos APK.
Después de la aplicación (se completó la aplicación del perfil de seguridad LIAPP).
• No se pudo identificar la estructura debido a la ofuscación y el cifrado del código fuente durante la descompilación.
• La aplicación finaliza automáticamente en entornos rooteados y de depuración.
• El cifrado/ofuscación del código de datos protege contra el robo de la lógica de cifrado.
• La ejecución de la aplicación se bloquea al detectarse una manipulación y se notifica al administrador mediante la integración del servidor de registros.
Como resultado, todas las pruebas de seguridad internas superaron la prueba sin anomalías, y la auditoría de TI también evaluó que el nivel de seguridad de las aplicaciones empresariales ha mejorado significativamente.
Además, el equipo de desarrollo de la Empresa B evaluó positivamente la introducción de LIAPP por las siguientes razones:
“LIAPP se protege inmediatamente con solo seguir un sencillo procedimiento de seguridad tras la compilación del APK, por lo que no hubo necesidad de cambiar la estructura de la aplicación ni se sobrecargó en absoluto el cronograma de desarrollo. En particular, dado que se pueden seleccionar varias opciones de seguridad mediante la creación de perfiles, la flexibilidad para ajustarlas según sea necesario fue excelente”.
¿Por qué debería empezar a proteger sus aplicaciones empresariales ahora mismo?
Hoy en día, muchas empresas están adoptando el sistema BYOD (traiga su propio dispositivo), pero la seguridad de las aplicaciones es esencial para su funcionamiento seguro. Si se encuentra en alguna de las siguientes situaciones, es urgente reforzar la seguridad de sus aplicaciones móviles:
• Los empleados utilizan aplicaciones internas en sus smartphones personales.
• Las aplicaciones contienen información de clientes, contratos y documentos de proyectos.
• La falta de personal de seguridad dificulta la respuesta directa.
• Recientemente, se ha generado preocupación por las filtraciones de información interna.
Protección de las aplicaciones internas contra amenazas externas con LIAPP.
Aunque las aplicaciones móviles internas se implementan para la comodidad y eficiencia laboral, si no están protegidas, pueden convertirse en la ventana más peligrosa para la filtración de información confidencial corporativa. Al igual que en el caso de la Empresa B, esperamos que pueda mantener la seguridad corporativa en sus dispositivos personales y bloquear eficazmente las filtraciones de datos y las amenazas internas mediante **una solución de seguridad móvil sencilla y de rápida aplicación llamada 'LIAPP'**.
#Seguridad de aplicaciones internas #Seguridad BYOD #Seguridad de aplicaciones móviles #LIAPP #LIAPP #Prevención de fugas de datos #Protección de información confidencial #Prevención de falsificaciones #Bloqueo de rooting #Ofuscación #Seguridad de aplicaciones empresariales #Solución de seguridad móvil #Caso de seguridad corporativa
