domingo, 8 de junio de 2014

El CCN-CERT publica una "Guía de gestión y uso de dispositivos móviles"

Los dispositivos móviles (smartpohnes y tables, singularmente) se han convertido en un blanco fácil para los ciberataques, tanto por su uso masivo para fines personales o profesionales, como por la ausencia de medidas de seguridad por parte de los usuarios. Todo ello pese a que requieren medidas adicionales frente a otro tipo de equipos como ordenadores de sobremesa o portátiles. Para cubrir estos aspectos, el CCN-CERT ha publicado una "Guía de gestión y uso de dispositivos móviles".

El CCN-CERT (www.ccn-cert.cni.es) es la Capacidad de Respuesta a Incidentes de Seguridad de la Información del Centro Criptológico Nacional, CCN (www.ccn.cni.es). Este servicio se creó en el año 2006 como el CERT Gubernamental español. El CCN-CERT tiene responsabilidad en ciberataques sobre sistemas clasificados y sobre sistemas de las Administraciones Públicas y de empresas y organizaciones de interés estratégico para el país.

Por ello, este organismo ha elaborado una Guía de Gestión y Uso de Dispositivos Móviles en la que analiza la problemática derivada del uso de estos equipos, particularmente dentro de las organizaciones. El CERT Gubernamental Nacional ofrece, además, una serie de recomendaciones a tener en cuenta, tanto en el uso personal como profesional de estos dispositivos.

La Guía está disponible en el portal del CCN-CERT:

Cabe destacar algunas de las recomendaciones que se pueden extraer del documento.
  • Activación de las características de seguridad del propio dispositivo
  • Autenticación de acceso al dispositivo y a los recursos corporativos accesibles a través de él.
  • No almacenar información sensible o, en su defecto, cifrarla .
  • Uso de redes privadas virtuales (VPN), autenticación mutua y desactivación de interfaces de red, no utilizando redes wi-fin inseguras.
  • Permitir sólo descargas provenientes de "listas blancas", con los permisos estrictamente necesarios y a través de pasarelas web seguras.
  • Sensibilización de usuarios.




Laboratorio Hispasec

No hay comentarios:

Publicar un comentario en la entrada