El gobierno está estableciendo hoy planes para un código de práctica voluntario que rija a los operadores de las tiendas de aplicaciones y a los desarrolladores de las aplicaciones que ponen a disposición, que fortalecerá la protección de los consumidores contra el software malicioso.
En lo que Westminster afirma es el primero en el mundo, las medidas incluirán mejores estándares de informes para vulnerabilidades de software y más transparencia para los usuarios sobre la privacidad y seguridad de las aplicaciones que descargan.
El mercado de aplicaciones del Reino Unido vale miles de millones de libras, y millones de personas en todo el país usan aplicaciones diariamente en teléfonos inteligentes, consolas de juegos y televisores inteligentes para una amplia gama de actividades, como trabajo, comunicación, entretenimiento y banca.
Sin embargo, tal como están las cosas, la falta de reglas que rijan la seguridad de las aplicaciones y las tiendas de aplicaciones donde se accede a ellas está poniendo en riesgo la privacidad y la seguridad al permitir que los ciberdelincuentes usen malware para robar datos y dinero y engañar a los usuarios. El gobierno ha estado tratando de que la industria actúe sobre esto durante algún tiempo.
Dijo que, con demasiada frecuencia, los consumidores no podían tomar decisiones informadas al descargar una aplicación porque la información importante, como quién tendría acceso a sus datos, o dónde dichos datos podrían terminar siendo almacenados o procesados, no estaba fácil y claramente disponible para ellos. a ellos.
“Más personas están usando aplicaciones para pagar facturas, jugar juegos y mantenerse en contacto con sus seres queridos, con gran parte de nuestras actividades diarias ahora en línea”, dijo la ministra cibernética Julia López.
“Los consumidores deben poder confiar en que su dinero y sus datos están en buenas manos cuando usan aplicaciones y estas medidas no solo impulsarán nuestra economía digital, sino que también protegerán a las personas del fraude.
“Ya hemos reforzado nuestras leyes para impulsar la seguridad en los dispositivos digitales de los consumidores y las redes de telecomunicaciones de las que dependemos. Hoy estamos tomando medidas para lograr que las tiendas de aplicaciones y los desarrolladores mantengan a los clientes aún más seguros en el mundo en línea”.
Después de haber hecho un llamado para obtener opiniones sobre el tema a principios de este año, Westminster ahora le está pidiendo a la industria de las aplicaciones que se suscriba al código, que contiene tres compromisos principales:
- Tener un proceso claro de informe de divulgación de vulnerabilidades para que los investigadores y los piratas informáticos éticos informen las vulnerabilidades a sus desarrolladores.
- Para garantizar que las actualizaciones y los parches de seguridad se destaquen adecuada y rápidamente para los consumidores.
- Proporcionar información de seguridad y privacidad a los usuarios de una manera clara y fácil de entender.
Los desarrolladores también deberán comprometerse a garantizar que sus aplicaciones continúen funcionando incluso si los consumidores deshabilitan la funcionalidad opcional de los permisos, como el acceso a la cámara o el micrófono del dispositivo, o los datos de geolocalización; y mantener sus aplicaciones actualizadas para minimizar la posibilidad de compromiso.
Mientras tanto, los operadores de las tiendas de aplicaciones tendrán que implementar un proceso de investigación “robusto y transparente” para garantizar que solo las aplicaciones que cumplan con el nivel mínimo de cumplimiento del código estén disponibles en el Reino Unido; y para proporcionar comentarios claros a los desarrolladores si sus aplicaciones no se publican por motivos de privacidad o seguridad.
El gobierno reconoció que muchos desarrolladores y operadores de tiendas de aplicaciones ya cumplen algunos de estos requisitos. Aquellos que se registren podrán demostrar su cumplimiento declarando esto en sus sitios web o tiendas de aplicaciones.
Ahora comenzará a trabajar con desarrolladores y operadores (entre las que se incluyen empresas como Amazon, Apple, Google, Epic Games, Huawei, LG, Microsoft, Nintendo, Samsung, Sony y Valve) para implementar el código, lo que podría demorar hasta nueve meses. . Al mismo tiempo, el Departamento de Digital, Cultura, Medios y Deporte (DCMS) trabajará en la cuestión de qué leyes actuales podrían extenderse en el futuro para cubrir aplicaciones y tiendas de aplicaciones, y si puede ser necesario hacer que el código sea legal. Unión.
Paul Maddinson, director de resiliencia y estrategia nacional del Centro Nacional de Seguridad Cibernética (NCSC), comentó: “Nuestros dispositivos y las aplicaciones en las que confiamos son cada vez más esenciales para la vida cotidiana, y es importante que los desarrolladores y operadores de tiendas tomen medidas para proteger a los usuarios.
“Al suscribirse a este código de prácticas, los desarrolladores y operadores pueden demostrar cómo brindan seguridad como estándar, así como también protegen a los usuarios de actores malintencionados y aplicaciones vulnerables”.
Rocío Concha, ¿Cuál? director de políticas y defensa, agregó: “Las aplicaciones brindan mucha comodidad a nuestra vida cotidiana, pero las aplicaciones maliciosas que se abren paso en las tiendas de aplicaciones más grandes son un campo minado de seguridad y privacidad, lo que pone a los consumidores en un gran riesgo de robo de datos y estafas.
“El anuncio del gobierno de un nuevo código voluntario es un paso positivo para hacer que las aplicaciones sean más seguras. El mercado de aplicaciones ahora debe ser monitoreado de cerca para las mejoras y para verificar si las empresas tecnológicas se están quedando cortas en la protección de los consumidores”.