Los
dispositivos móviles (smartpohnes y tables, singularmente) se han convertido en
un blanco fácil para los ciberataques, tanto por su uso masivo para fines
personales o profesionales, como por la ausencia de medidas de seguridad por
parte de los usuarios. Todo ello pese a que requieren medidas adicionales
frente a otro tipo de equipos como ordenadores de sobremesa o portátiles. Para cubrir estos aspectos, el CCN-CERT ha publicado una "Guía de gestión y uso de dispositivos
móviles".
El CCN-CERT (www.ccn-cert.cni.es)
es la Capacidad
de Respuesta a Incidentes de Seguridad de la Información del Centro
Criptológico Nacional, CCN (www.ccn.cni.es). Este servicio se creó en el año
2006 como el CERT Gubernamental español.
El CCN-CERT tiene responsabilidad en ciberataques sobre sistemas clasificados y sobre sistemas de las Administraciones Públicas y de empresas y organizaciones de interés
estratégico para el país.
Por ello, este organismo ha
elaborado una Guía de Gestión y Uso de Dispositivos Móviles en la que analiza
la problemática derivada del uso de estos equipos, particularmente dentro de
las organizaciones. El CERT Gubernamental Nacional ofrece, además, una serie de
recomendaciones a tener en cuenta, tanto en el uso personal como profesional de
estos dispositivos.
Cabe destacar algunas de las
recomendaciones que se pueden extraer del documento.
- Activación de las características de seguridad del propio dispositivo
- Autenticación de acceso al dispositivo y a los recursos corporativos accesibles a través de él.
- No almacenar información sensible o, en su defecto, cifrarla .
- Uso de redes privadas virtuales (VPN), autenticación mutua y desactivación de interfaces de red, no utilizando redes wi-fin inseguras.
- Permitir sólo descargas provenientes de "listas blancas", con los permisos estrictamente necesarios y a través de pasarelas web seguras.
- Sensibilización de usuarios.
Laboratorio Hispasec
No hay comentarios:
Publicar un comentario