By 
Las tiendas de aplicaciones para teléfonos inteligentes, consolas de juegos, televisores y otros dispositivos podrían tener que comprometerse con un nuevo código de prácticas que establezca los requisitos básicos de seguridad, según las nuevas propuestas presentadas por el Gobierno.
El Departamento de Digital, Cultura, Medios de Comunicación y Deporte (DCMS) ha solicitado la opinión del sector tecnológico sobre estos planes.
Proponen imponer nuevos requisitos de seguridad y privacidad a los desarrolladores de aplicaciones, así como a las tiendas de aplicaciones, lo que incluye obligar a las tiendas a contar con un proceso de notificación de vulnerabilidades para cada aplicación y exigir más transparencia a las aplicaciones en cuanto a los motivos por los que quieren acceder a información personal, como listas de contactos o la ubicación de un usuario.
Los planes responden a un informe del Centro Nacional de Ciberseguridad (NCSC), que advierte de que los datos personales y las finanzas están en peligro debido a las aplicaciones fraudulentas que contienen software malicioso o a las aplicaciones mal desarrolladas que pueden verse comprometidas por los hackers.
El DCMS afirma que, a pesar de que el mercado de las aplicaciones en el Reino Unido está valorado en 18.600 millones de libras, hay pocas normas que regulen la seguridad de las aplicaciones y de las tiendas que las alojan, aunque todas las principales tiendas de aplicaciones tienen sus propias condiciones de servicio y normas de contenido.
“Las aplicaciones de nuestros teléfonos inteligentes y tabletas han mejorado enormemente nuestras vidas, facilitando las operaciones bancarias y las compras en línea y el contacto con los amigos”, dijo la ministra de ciberseguridad Julia López.
“Pero ninguna app debe poner en riesgo nuestro dinero y nuestros datos. Por eso el Gobierno está tomando medidas para garantizar que las tiendas de aplicaciones y los desarrolladores eleven sus estándares de seguridad y protejan mejor a los consumidores británicos en la era digital.”
El NCSC dijo que el código de prácticas propuesto ayudaría a reducir el riesgo de que las aplicaciones maliciosas lleguen a los consumidores.
“Nuestros dispositivos y las aplicaciones que los hacen útiles son cada vez más esenciales para las personas y las empresas, y las tiendas de aplicaciones tienen la responsabilidad de proteger a los usuarios y mantener su confianza”, dijo el director técnico del NCSC, el Dr. Ian Levy.
“Nuestro informe sobre amenazas muestra que hay más cosas que hacer en las tiendas de aplicaciones, ya que los ciberdelincuentes utilizan actualmente las debilidades de las tiendas de aplicaciones en todo tipo de dispositivos conectados para causar daños”.
“Apoyo el código de prácticas propuesto, que demuestra la intención continua del Reino Unido de arreglar los problemas sistémicos de ciberseguridad”.
El DCMS dijo que su convocatoria de opiniones estaría abierta hasta finales de junio, y que la respuesta a los comentarios se publicaría a finales de este año.
Comments