Soluciones de Seguridad en Dispositivos Móviles en las Jornadas STIC del CCN

La semana pasada tuvimos la oportunidad de participar en las XIV Jornadas STIC de los CCN-CERT Labs, dentro de las sesiones sobre Seguridad en Dispositivos Móviles.

La gestión e implementación de soluciones seguras de comunicación móvil para corporaciones sigue siendo la asignatura pendiente de muchas empresas. Y es que, para muchas organizaciones, el terminal móvil constituye la principal superficie de ataque y el principal riesgo de fugas de información.

Durante la charla se explicó cómo desplegar y planificar un sistema seguro de comunicaciones móviles cubriendo tres capas de protección:

• Protección de terminal físico y de sistema operativo, garantizando que el comportamiento del hardware, integrado con el sistema operativo que lo explota, es legítimo y adecuado.
• Protección de administración software de terminales: para controlar que la gestión de aplicaciones, certificados, políticas y usos de computación en el terminal son seguras y adecuadas.
• Protección a nivel de aplicación en las comunicaciones móviles, para garantizar que el comportamiento, dentro y fuera del terminal, cumple con los requisitos de seguridad, tanto en un extremo como en el otro.

Solo garantizando que se cubren los tres niveles de protección y que se cubren en ambos extremos de la comunicación, se podrá garantizar que la comunicación tiene la seguridad adecuada.

La presentación de la ponencia se encuentra disponible en el sitio web de las XIV Jornadas STIC CCN-CERT.