Por Mónica Maganto,
Business Manager Cybersecurity
Ciberataques a través de dispositivos móviles
Según el Instituto Nacional de Ciberseguridad (INCIBE), en 2024 se gestionaron 97.348 incidentes de ciberseguridad, lo que representa un aumento del 16,6% en comparación con el año anterior. De estos, el 67,6% afectaron a ciudadanos y el 32,4% a empresas.
A su vez, otros estudios reflejan que en 2023 se registraron 220.000 ataques a dispositivos móviles en España, lo que representa un aumento del 52% en comparación con el año anterior. Los dispositivos móviles de los empleados se han convertido en uno de los vectores de ataque más comunes, con un 29% de las empresas notificando intentos de ciberataque a través de este medio en el último año.
Estos datos subrayan la creciente vulnerabilidad de los dispositivos móviles en el entorno corporativo y la necesidad de implementar medidas de seguridad robustas para protegerlos.
Innovación de los ciberdelincuentes mediante IA
Los ciberdelincuentes están aprovechando la inteligencia artificial para desarrollar y perfeccionar sus métodos de ataque con mayor rapidez y eficacia. En 2025, se observa que la IA se utiliza para:
- Generar deepfakes que burlan sistemas de reconocimiento facial: Esto representa una amenaza significativa para los sistemas de autenticación que dependen de la biometría facial.
- Lanzar ataques avanzados a gran escala: La automatización y sofisticación de ataques mediante IA permiten a los ciberdelincuentes ejecutar operaciones más complejas y difíciles de detectar.
- Mejorar ataques de ingeniería social, fraude y secuestro de cuentas (ATO): La IA facilita la creación de mensajes y contenidos personalizados que aumentan la efectividad de estas tácticas fraudulentas.
Principales amenazas en aplicaciones móviles
Las empresas que operan en el ámbito móvil enfrentan diversas amenazas que pueden comprometer su seguridad y operatividad. A continuación, se detallan algunas de las más relevantes:
- Fraude con usuarios falsos y actividades simuladas: La creación de perfiles falsos, clics fraudulentos y otros comportamientos simulados pueden distorsionar métricas y afectar negativamente las decisiones empresariales.
- Ataques de bots: Incluyen ataques de denegación de servicio distribuido (DDoS), uso indebido de credenciales y ataques de fuerza bruta, que pueden saturar sistemas y comprometer datos sensibles.
- Ingeniería social: Técnicas como el phishing, vishing y otras formas de manipulación buscan engañar a empleados y usuarios para obtener información confidencial o acceso no autorizado.
- Ataques con IA y deepfakes: La inteligencia artificial se utiliza para crear contenidos falsos altamente realistas, como deepfakes, que pueden burlar sistemas de autenticación biométrica y engañar a usuarios.
- Secuestro de cuentas (ATO) mediante spyware o malware: La instalación de software malicioso en dispositivos móviles puede permitir el acceso no autorizado a cuentas y datos sensibles, facilitando actividades fraudulentas.
- Cumplimiento normativo y protección de datos: Las empresas deben garantizar que sus aplicaciones móviles cumplan con las regulaciones vigentes y protejan adecuadamente la información de los usuarios.
Protege tus apps
Ante el aumento de ciberataques dirigidos tanto a dispositivos móviles corporativos como personales —especialmente en entornos de trabajo híbrido o BYOD (Bring Your Own Device)—, y la creciente presión sobre las empresas que desarrollan y gestionan aplicaciones móviles para garantizar la seguridad de sus usuarios y el cumplimiento normativo, surge la necesidad de contar con soluciones ágiles y eficaces.
En este contexto, Abast se alía estratégicamente con Appdome, una plataforma clave que permite proteger las aplicaciones móviles frente a amenazas cada vez más sofisticadas, tanto desde el punto de vista del desarrollo como del cumplimiento normativo.
Esta tecnología permite a las organizaciones mejorar significativamente la resiliencia de sus aplicaciones móviles frente a amenazas modernas y adaptarse rápidamente a los requisitos cambiantes del entorno de ciberseguridad, sin ralentizar sus ciclos de desarrollo ni depender de recursos adicionales.
Appdome y sus funcionalidades de seguridad
Appdome se caracteriza por ser una plataforma que protege las aplicaciones móviles sin necesidad de modificar el código fuente. Su enfoque «no-code» facilita a los equipos de desarrollo y seguridad la integración de múltiples capas de protección de forma rápida, flexible y escalable.
Entre sus principales funcionalidades de seguridad destacan:
- Protección contra malware y ataques de inyección de código: Appdome implementa defensas avanzadas que evitan la manipulación o explotación de las aplicaciones móviles mediante técnicas como hooking, debugging o modificación del código.
- Cifrado de datos: Garantiza que toda la información sensible almacenada localmente o transmitida por la app esté protegida con cifrado fuerte, cumpliendo con estándares como GDPR, HIPAA o PCI-DSS.
- Detección de rooting y jailbreak: Appdome identifica si el dispositivo ha sido comprometido —por ejemplo, mediante rooting en Android o jailbreak en iOS— y permite bloquear el uso de la aplicación o aplicar medidas de mitigación automáticas.
Abast amplía, así, su oferta de servicios de ciberseguridad, integrando las avanzadas funcionalidades de seguridad de Appdome en las aplicaciones móviles de sus clientes, proporcionando una protección robusta y adaptable a las crecientes amenazas en el entorno móvil. Contacta con nuestro equipo de ciberseguridad a través de nuestro formulario web si quieres tener tus apps a salvo.