Guía de gestión y uso de dispositivos móviles

Los dispositivos móviles (smartphones y tablets, singularmente) se han convertido en un blanco fácil para los ciberataques, tanto por su uso masivo para fines personales o profesionales, como por la ausencia de medidas de seguridad por parte de los usuarios. Todo ello pese a que requieren medidas adicionales frente a otro tipo de equipos como ordenadores de sobremesa o portátiles.

El CCN-CERT es la Capacidad de Respuesta a Incidentes de Seguridad de la Información del Centro Criptológico Nacional, CCN. Este servicio se creó en el año 2006 como el CERT Gubernamental español. El CCN-CERT tiene responsabilidad en ciberataques sobre sistemas clasificados y sobre sistemas de las Administraciones Públicas y de empresas y organizaciones de interés estratégico para el país.

Por ello, este organismo ha elaborado una Guía de Gestión y Uso de Dispositivos Móviles [PDF] en la que analiza la problemática derivada del uso de estos equipos, particularmente dentro de las organizaciones. El CERT Gubernamental Nacional ofrece, además, una serie de recomendaciones a tener en cuenta, tanto en el uso personal como profesional de estos dispositivos.

Cabe destacar algunas de las recomendaciones que se pueden extraer del documento.

• Activación de las características de seguridad del propio dispositivo
• Autenticación de acceso al dispositivo y a los recursos corporativos accesibles a través de él.
• No almacenar información sensible o, en su defecto, cifrarla .
• Uso de redes privadas virtuales (VPN), autenticación mutua y desactivación de interfaces de red, no utilizando redes wi-fin inseguras.
• Permitir sólo descargas provenientes de "listas blancas", con los permisos estrictamente necesarios y a través de pasarelas web seguras.
• Sensibilización de usuarios.

Fuente: Hispasec

Suscríbete a nuestro Boletín