LOS EXPERTOS OPINAN: `Seguridad en dispositivos móviles y BYOD´ - JOSÉ ANTONIO PEREA

Publicado el 22-11-2017      Notícia sobre: Artículos
 

 

     

José Antonio Perea 

Jefe de la Unidad de Innovación, Gestión Tecnológica y Movilidad - SGAD

Miembro del Centro de Estudios en Movilidad e IoT de ISMS Forum. 

La seguridad en dispositivos es un área que está ganando una especial relevancia en los últimos años.

En la medida que una organización provea y controle los dispositivos móviles que sus empleados utilizan, podrá tener cierto control sobre las medidas de seguridad que aplica. 

 

 
Sin embargo, dado que el modelo BYOD permite el uso de dispositivos personales, hace necesario un control de la seguridad sobre los mismos que sea compatible con el uso personal que los propietarios de los dispositivos deseen hacer de sus dispositivos.
 
El reciente informe de amenazas del CCN-CERT sobre dispositivos y comunicaciones móviles (CCN-CERT, 2017b) señala a los dispositivos móviles como uno de los objetivos principales de las ciber-amenazas para el año 2017. Señala que durante los años 2015 y 2016 se ha presenciado un incremento notable de código dañino (malware) orientado a dispositivos móviles no sólo en cantidad de especímenes sino en complejidad y sofisticación. Indica, por ejemplo, un incremento en 15 veces de las amenazas asociadas a ransomware para Android en junio de 2016 respecto a abril de 2015. Referencia también un informe de 2016, en el que se señala una de cada cinco organizaciones sufrió un incidente relacionado con la movilidad, y un 39 % mencionan la seguridad como un impedimento para implantar entornos BYOD.

En el informe “Riesgos y amenazas del Bring Your Own Device (BYOD)” (CCN-CERT, 2013a), el CCN-CERT desarrolla las principales implicaciones de seguridad para las Administraciones Públicas que tiene la adopción de un modelo BYOD. Enumera también las medidas de seguridad recomendadas en un entorno BYOD en función del nivel de riesgo y proporciona mejores prácticas para implantar una política BYOD. Señala que, algunos informes muestran que casi el 75% de las organizaciones estudiadas permiten el acceso a activos de información a través de dispositivos que no están sujetos a la administración de seguridad corporativa. Del mismo modo indica que, con frecuencia, la política de seguridad que se redacta y publica para tratar esta problemática es ignorada sistemáticamente por los empleados, cuya concienciación sobre los riesgos que se derivan de las fugas de datos es, todavía, baja. Esas mismas fuentes señalaron que más de la mitad de las organizaciones estudiadas han experimentado un aumento de los ataques de malware en relación con la explotación de aplicaciones o dispositivos al margen de los institucionales. Proporciona datos de una encuesta desarrollada por la empresa Fortinet, realizada en más de quince países, entre ellos España, en la que se encontró que cerca del 42% de los encuestados indicaron situaciones de pérdida de datos y la llegada de software malicioso a sus redes a consecuencia del BYOD.

Por otra parte, el CCN-CERT proporciona en las guías CCN-STIC 450 y 457 directrices para la seguridad tanto de dispositivos móviles como para sistemas de gestión de dispositivos móviles MDM (CCN-CERT, 2013b; CCN-CERT, 2013c). Adicionalmente, en la guía CCN-STIC 827 se proporciona información detallada acerca de la aplicación del Esquema Nacional de Seguridad al uso de dispositivos móviles, con referencia al caso BYOD (CCN-CERT, 2014).
 

Global Gold Sponsor