Metodología de testing de seguridad para aplicaciones móviles android, en el campo de la salud

Abstract

El sorprendente incremento en la venta de la telefonía celular y el uso de aplicaciones móviles en los últimos años, han aumentado los riesgos que tienen los diversos tipos información y los datos en el mundo digital. En el mundo digital garantizar la seguridad de la información es muy importante, pero en el contexto de la salud el aseguramiento de la información es crítico; puesto que la vulneración de los datos privados de los usuarios (datos clínicos, enfermedades, etc.), podría provocar daños irreparables a la reputación e imagen de los mismos, así como dar cabida a la posibilidad de extorsiones y amenazas si se diera un uso indebido de esta información. En la actualidad, son pocos los estudios en Colombia dedicados a cuestiones relacionadas con las aplicaciones móviles en el área de la salud, aun cuando se reconoce el beneficio de las mismas para los usuarios inmersos en dicho entorno. No obstante, para el correcto desarrollo de estas tecnologías es necesario la realización de pruebas claras, a partir de las que se pueda prescindir de las vulnerabilidades de seguridad de la información clínica y los datos, los cuales son considerados como críticos. Por lo anterior, la finalidad de este proyecto es proponer una metodología de testing de seguridad en aplicaciones móviles para Android en el campo de la salud (mHealth), a través de una revisión bibliográfica sobre el tema, con el fin de obtener los aportes más concretos con los cuales se pueda realizar dicha tarea.