ciberseguridad

• Información General

• Seguridad de Red

• Seguridad de las Aplicaciones (AppSec)

• Seguridad de la Información y Datos

• Gestión de Identidad y Accesos (IAM)

• Seguridad Operativa (OpSec)

• Seguridad Móvil

• Seguridad en la Nube

• Recuperación ante Desastres y Continuidad del Negocio

• Guía Sobre Ciberseguridad

• Noticias

Seguridad Móvil

• Estrategias, infraestructuras y software que se utilizan para proteger cualquier dispositivo móvil que viaja junto con los usuarios, incluyendo smartphones, tabletas y ordenadores portátiles. 

• Su objetivo es minimizar el riesgo de pérdida de activos o de datos mediante el uso de dispositivos móviles y hardware de comunicación.

• Incluye la protección de datos en el dispositivo local, en los endpoints conectados al dispositivo y en los equipos de redes. 

Importancia

• El futuro de los ordenadores y la comunicación reside en los dispositivos móviles, como portátiles, tabletas y smartphones.

• Las organizaciones y los usuarios han preferido comprarlos y utilizarlos por encima de los ordenadores de sobremesa. 

• Su reducido tamaño, gran capacidad de procesamiento, sistemas operativos, y numerosas aplicaciones, los hacen ideales para utilizarlos desde cualquier lugar con conexión a internet. 

• Los dispositivos móviles se han vuelto más asequibles y portátiles.

• El acceso inalámbrico a internet característico de los dispositivos móviles hace que sean más vulnerables a los ataques y a las violaciones de datos.

• La autenticación y la autorización a través de dispositivos móviles hacen que el proceso sea más cómodo, si bien el riesgo aumenta, ya que eliminan las limitaciones de un perímetro empresarial seguro.

• Las nuevas prestaciones aumentan la cantidad de endpoints que necesitan protección contra las amenazas de ciberseguridad.

• Los dispositivos móviles ofrecen una superficie de ataque mucho mayor que los ordenadores de escritorio, lo que los vuelve una amenaza más grave para la seguridad corporativa. 

• Las corporaciones enfrentan unos costes muy superiores a la hora de crear estrategias de seguridad informática en dispositivos móviles. 

Amenazas de Seguridad Móvil

• Amenazas físicas.

• Amenazas para aplicaciones.

• Amenazas de red.

• Amenazas basadas en la web y endpoints.

Amenazas Físicas

• Pérdida de datos.

• Robo de datos. 

• Desastres naturales.

• Los datos perdidos se pueden recuperar.

• El robo de datos resulta muy costoso a las organizaciones. 

• Los dispositivos móviles cuentan con mecanismos de bloqueo de pantallas para evitar el robo de datos después de que un dispositivo es robado.

• La tecnología debe ser lo suficientemente robusta como para evitar que un atacante logre acceder a los datos.

• Número limitado de intentos de introducir un PIN antes de bloquear completamente el equipo (detiene los ataques de fuerza bruta de PIN).

• Para dispositivos con datos delicados, se debe usar aplicaciones de borrado que eliminen todos los datos del teléfono después de algunos intentos de introducir un PIN incorrecto en la pantalla de inicio. 

• Los discos duros de almacenamiento encriptado evitan que los atacantes puedan exfiltrar datos directamente desde el dispositivo sorteando la función de PIN.

Amenazas para Aplicaciones

• Las aplicaciones externas introducen diversos problemas de seguridad para los dispositivos móviles. 

• Las corporaciones deben crear políticas de seguridad en los dispositivos móviles que ayuden a los usuarios a comprender los peligros de instalar aplicaciones externas no aprobadas.

• Los usuarios no deberían ser capaces de "rootear" o crear un "superusuario" en sus teléfonos.

• Las aplicaciones externas que se ejecutan en dispositivos rooteados pueden revelar datos a un hacker.

• Las aplicaciones externas también pueden contener programas de malware y "keyloggers" (programas que registran las pulsaciones de teclas que realiza un usuario sobre su teclado) en su código fuente. 

• Es posible instalar programas antimalware, pero los dispositivos que han sido rooteados dejan incluso a estas aplicaciones susceptibles a la manipulación de malware.

Amenazas de Red

• Los equipos de trabajo móviles, y especialmente los del tipo “Traiga Su Propio Dispositivo” - “Bring Your Own Device” (BYOD) pueden crear una amenaza para la red interna. 

• El malware puede escanear la red para abrir ubicaciones de almacenamiento abiertas o recursos vulnerables para insertar ejecutables malintencionados y explotarlos. 

• Los administradores pueden obligar a cualquier persona que tenga un BYOD a instalar programas antimalware, pero esto no garantiza que el software esté actualizado. 

• Los puntos de acceso Wi-Fi no seguros sin una red privada virtual (VPN) hacen que los dispositivos móviles sean más vulnerables a los ciberataques. 

• Si la corporación ofrece redes Wi-Fi públicas para los clientes y empleados, esto también puede ser un punto de preocupación. 

• Cuando los empleados se conectan a redes Wi-Fi públicas y transfieren sus datos a lugares en que otros usuarios pueden leerlos, esto deja la red vulnerable ante ataques de intermediario (MitM - “Man in the Middle”) y la posible apropiación de la cuenta, si el atacante roba las credenciales.

Amenazas Basadas en la Web y Endpoints

• Las aplicaciones móviles se conectan a los datos y a las aplicaciones internas mediante "endpoints" o "puntos finales de contacto". 

• Estos endpoints reciben y procesan datos, y después devuelven una respuesta al dispositivo móvil. 

• Los endpoints agregan nuevas amenazas para las organizaciones. 

• Los endpoints usados por la aplicación deben codificarse correctamente con los controles de autenticación adecuados para detener a los atacantes. 

• Unos endpoints protegidos de manera incorrecta podrían ser objetivos para un hacker dispuesto a usarlos para comprometer la aplicación y robar datos.

Sistemas Operativos Desactualizados

• Los sistemas operativos (SO) más antiguos suelen contener vulnerabilidades que han sido explotadas por los ciberdelincuentes.

• Los dispositivos con sistemas operativos no actualizados siguen siendo vulnerables a los ataques. 

• Las actualizaciones de los fabricantes suelen incluir parches de seguridad críticos para solucionar las vulnerabilidades que puedan ser explotadas de forma activa.

Permisos Excesivos de las Aplicaciones

• Las aplicaciones móviles tienen el poder de comprometer la privacidad de los datos a través de los permisos excesivos de las aplicaciones. 

• Los permisos de las aplicaciones determinan la funcionalidad de una aplicación y el acceso al dispositivo del usuario y a sus características, como el micrófono y la cámara. 

• Algunas aplicaciones son más peligrosas que otras. 

• Algunas pueden verse comprometidas y los datos confidenciales pueden filtrarse a través de terceros poco fiables.

Phishing

• El phishing el la principal amenaza para la seguridad móvil.

• Es un intento de estafa para robar las credenciales o los datos confidenciales de los usuarios, como los números de las tarjetas de crédito. 

• Los estafadores envían a los usuarios correos electrónicos o mensajes SMS diseñados para parecer que provienen de una fuente legítima, sin embargo usan hipervínculos falsos.

Malware y Ransomware

• Malware: software no detectado, como una aplicación maliciosa o un spyware, creado para dañar, interrumpir u obtener acceso ilegítimo a un cliente, ordenador, servidor o red informática. 

• Ransomware: forma de malware que amenaza con destruir o retener los datos o archivos de la víctima a menos que se pague un rescate para descifrar los archivos y restaurar el acceso.

Traiga su Propio Dispositivo (BYOD)

• Las empresas que adoptan políticas de "traiga su propio dispositivo" (BYOD) también se exponen a mayores riesgos de seguridad. 

• Otorgan acceso a los servidores corporativos y a las bases de datos confidenciales a dispositivos poco seguros, con lo que abren la puerta a los ataques. 

• Los ciberdelincuentes y los estafadores pueden explotar estas vulnerabilidades y causar daños al usuario y a la organización. 

• Buscan secretos comerciales, información privilegiada y acceso no autorizado a una red segura para encontrar cualquier cosa que pueda ser rentable.

Medidas de Seguridad en los Dispositivos Móviles

• Gestión de la Movilidad Empresarial - "Enterprise Mobility Management" (EMM): conjunto de herramientas y tecnologías que mantienen y gestionan el uso de los dispositivos móviles y portátiles dentro de una organización para las operaciones empresariales rutinarias.

• Seguridad del correo electrónico: proteger los datos de las ciberamenazas con base en el correo electrónico (malware, robo de identidad, phishing); las organizaciones deben supervisar el tráfico de correos electrónicos de forma proactiva (antivirus, detección de correo no deseado, control de imágenes y control de contenidos).

• Protección de los endpoints: con tecnologías como el móvil, IoT y el cloud, las organizaciones conectan nuevos y diferentes endpoints a su entorno de respuesta; la seguridad de los endpoints incluye la protección antivirus, la prevención de la pérdida de datos, el cifrado de endpoints y la gestión de la seguridad de estos.

• Red privada virtual (VPN): permite que una empresa extienda su intranet privada de forma segura sobre la infraestructura existente de una red pública, como internet; la empresa puede controlar el tráfico de la red y, al mismo tiempo, ofrecer funciones de seguridad esenciales, como la autenticación y la protección de los datos.

• Pasarela (gateway) segura: conexión de red protegida, que conecta cualquier cosa con cualquier cosa; aplica políticas coherentes de seguridad y de cumplimiento de las normas de internet a todos los usuarios, sin tener en cuenta la ubicación o el tipo de dispositivo que se utilice; mantiene el tráfico no autorizado fuera de la red de una organización.

• Agente de Seguridad de Acceso Cloud - "Cloud Access Security Broker" (CASB): punto de aplicación de políticas entre los usuarios y los "Proveedores de Servicios Cloud" - "Cloud Service Providers" (CSP); supervisa la actividad relacionada con el cloud y aplica normas de seguridad, cumplimiento y gobierno en torno al uso de los recursos con base en el cloud.

Seas Autónomo/a, una PYME o una gran empresa, desde U2-LAB™ te ayudamos con todo lo que necesites, en todo momento, desde el inicio del proyecto hasta su finalización y más allá, para que estés tranquilo/a y puedas dedicarte a lo que realmente importa: hacer crecer tu negocio/empresa y ofrecer a tus clientes servicios de la máxima calidad, eficaces y eficientes.