Guía de Seguridad para la Gestión y Uso de Dispositivos Móviles
Como todos sabemos el ser humano es un animal social y como tal necesita estar comunicado. Desde la aparición de los teléfonos móviles es más fácil mantenerse comunicado incluso se ha convertido en algo imprescindible en nuestra sociedad, ya que la mayoría cuenta con uno, y que además esta en constante desarrollo.
Para el 2016 se prevé que haya alrededor de dispositivos móviles inteligentes (Smartphones), a pesar de esto aún no están establecidas las medidas necesarias o adecuadas; Por ello el CCN-CERT, del Centro Criptológico Nacional, CCN, adscrito al Centro Nacional de Inteligencia, CNI, ha hecho pública su Guía CCN-STIC 827 de Gestión y Uso de Dispositivos Móviles.
En esta Guía se analizan los problemas derivados de estos dispositivos encontrados principalmente dentro de las organizaciones. Además, este ofrece una serie de recomendaciones, tanto en el uso personal como profesional de estos dispositivos (especialmente por todas aquellas Administraciones Públicas que deben cumplir con el Esquema Nacional de Seguridad).
Riesgos:
- Debido a su pequeño tamaño y a sus diversos usos, los usuarios lo llevan siempre consigo, esto favorece el extravío o hurto, facilitando el acceso no autorizado al dispositivo y/o a la información almacenada.
- Los smartphones cuentan con acceso a internet y por lo tanto a aplicaciones que pueden descargarse fuera de la tienda oficial, esto lo expone a aplicaciones y/o contenidos que pueden contener virus informáticos.
- Estos dispositivos permiten la sincronización e interconexión con otros (tablets, portátiles, otros móviles,…),lo que puede provocar intercambio de datos en sitios no fiables o sin autorización, infecciones de malware, etc…
- Conexión a redes publicas o redes privadas ajenas. Permiten ataques de tipo man-in-the-middle (intercepción de la comunicación entre dos puntos al modificar los datos en tránsito sin el conocimiento de las partes).
- Al tener conexión a internet el usuario cuenta con servicios de localización a través de sistemas GPS, lo que puede afectar a su privacidad ya que estos pueden, en coordinación con otros (redes sociales, navegación, …), facilitar la información geográfica y de movimientos que realice.
Recomendaciones:
- Tener en modo activo la propia seguridad que dispone el dispositivo
- Intentar almacenar la menor, o a ser posible, ninguna información de carácter sensible
- Uso de claves o sistemas de autenticación de acceso al dispositivo y a su contenido.
- Uso de redes privadas virtuales (VPN), con mutua autenticación mutua y evitar redes wi-fin inseguras.
- Permitir sólo descargas provenientes de “listas blancas”, que cumplan con los permisos necesarios y a través de webs seguras.
La Guía está disponible en el portal www.ccn-cert.cni.es, junto con más de 200 documentos de recomendaciones, normas y procedimientos en materia de ciberseguridad.
Fuente CCN
Áudea seguridad de la Información