Dispositivos móviles y riesgos de seguridad. Congreso Brand Care.

•

0 recomendaciones•614 vistas

El documento discute los riesgos de seguridad asociados con los dispositivos móviles en las organizaciones. Explica que la información almacenada en dispositivos móviles es atractiva para los atacantes y analiza las principales amenazas como robo, pérdida, malware y redes inalámbricas no seguras. Finalmente, ofrece recomendaciones como implementar una política de seguridad para dispositivos móviles y formar a los desarrolladores en prácticas de seguridad.

Tecnología

Agenda
1. Dispositivos móviles en las organizaciones
2. Información atractiva y perseguida
3. Modelo de amenazas y principales riesgos
4. Recomendaciones
Dispositivos móviles y riesgos de seguridad

Dispositivos móviles en las organizaciones
Dispositivos móviles y riesgos de seguridad
BRANDCARE

Dispositivos móviles y riesgos de seguridad

Dispositivos móviles y riesgos de seguridad
[1] “The impact of mobile devices on information security: a survey of IT professionals”

Dispositivos móviles y riesgos de seguridad
Samsung KNOX
Security Enhanced (SE) Android

Información atractiva y perseguida
Dispositivos móviles y riesgos de seguridad
BRANDCARE

Información atractiva y perseguida
• SMS
• Email
• Voz
• Fotos / Videos
• Redes sociales
• Ubicación
• Documentos
• Credenciales
Dispositivos móviles y riesgos de seguridad

Modelo de amenazas y principales riesgos
Dispositivos móviles y riesgos de seguridad
BRANDCARE

Dispositivos móviles y riesgos de seguridad
MOBILE DEVICE [ PUBLIC / PRIVATE ] NETWORK [ CORPORATE ] SERVERS

Dispositivos móviles y riesgos de seguridad
MOBILE DEVICE
• Robo / Pérdida
• Configuraciones deficientes
• Aplicaciones inseguras
• Malware

Dispositivos móviles y riesgos de seguridad
[ PUBLIC / PRIVATE ] NETWORK
• Intercepción
• Hotspot maliciosos

Dispositivos móviles y riesgos de seguridad
[ CORPORATE ] SERVERS
• Configuraciones deficientes
• Aplicaciones inseguras
• Servicios inseguros

Recomendaciones
Dispositivos móviles y riesgos de seguridad
BRANDCARE

Recomendaciones
• Incluir la seguridad en dispositivos móviles en los
programas de concienciación en seguridad
• Implementar una política de seguridad
• Formar a los desarrolladores en prácticas de seguridad
para plataformas móviles
• Realizar revisiones periódicas de seguridad sobre los
dispositivos móviles y su infraestructura
• Establecer un programa que permita identificar nuevas
amenazas en plataformas móviles
• Apoyarse en herramientas que permitan una gestión
avanzada de las plataformas móviles
Dispositivos móviles y riesgos de seguridad

Referencias
Dispositivos móviles y riesgos de seguridad
BRANDCARE

Referencias
[1] “The impact of mobile devices on information security: a survey of IT professionals”
http://www.checkpoint.com/downloads/products/check-point-mobile-security-survey-report.pdf
[2] “Samsung KNOX”
https://www.samsung.com/global/business/mobile/solution/security/samsung-knox
[3] “Security Enhanced (SE) Android”
http://selinuxproject.org/page/SEAndroid
[4] “OWASP Mobile Security Project”
https://www.owasp.org/index.php/OWASP_Mobile_Security_Project
[5] “OWASP Top 10 Mobile Risks”
http://www.slideshare.net/JackMannino/owasp-top-10-mobile-risks
[6] “Mobile device security – emerging threats, essential strategies”
http://www.juniper.net/us/en/local/pdf/whitepapers/2000372-en.pdf
[7] “Mobile devices in the workplace”
http://es.slideshare.net/Forsythe_Technology/mobile-devices-in-the-workplace-5-key-security-risks-11988063
Dispositivos móviles y riesgos de seguridad

Su Seguridad es Nuestro Éxito
C. Santander, 101. Edif. A. 2º
E-08030 Barcelona (Spain)
Tel.: +34 93 305 13 18
Fax: +34 93 278 22 48
C. Arequipa, 1
E-28043 Madrid (Spain)
Tel.: +34 91 763 40 47
Fax: +34 91 382 03 96
info@isecauditors.com
www.isecauditors.com
?
Vicente Aguilera Díaz
www.vicenteaguileradiaz.com
@vaguileradiaz

Más contenido relacionado

Similar a Dispositivos móviles y riesgos de seguridad. Congreso Brand Care.

Estudio sobre la ciberseguridad y confianza en España

Cruz Romón

Estudio sobre la ciberseguridad y confianza en España ONTSI

Cruz Romón

Seguridad inalámbrica en contexto (also available in English)

Cisco Service Provider Mobility

Estudio: Ciberseguridad y confizanza en hogares españoles de ONTSI

Cruz Romón

Plan de seguridad en dispositivos móviles.

aliciaaguilarsanz

Las-aplicaciones-y-su-importancia-en-la-actualidad.pptx

JoselyneCG

ciberseguridad.pptx

Pedrorp3

SEGURIDAD INFORMATICA EN DISPOSITIVOS MOVILES

Freddy Paredes

SEGURIDAD MOVIL - GRUPO G - ULTI.pdf

YapeChvezRigobertoAn

Csi consultoria en_seguridad_informatica final

Diseno_proyecto

Bring Your Own Device - Risks and opportunities

Daniel Morales

Las empresas usan cada vez más la tecnología móvil, esta generalización conlleva una serie de oportunidades y amenazas. En 2016, se prevé que existan 10.000 millones de dispositivos móviles conectados a Internet, lo que equivaldrá a 1,4 dispositivos por personas. Según un estudio, el 38% de los usuarios de aparatos móviles habían experimentado un ataque. Esta tendencia hace necesario conocer la problemática de la seguridad en el despliegue de aplicaciones móviles. Descubre la problemática de la seguridad en el despliegue de aplicaciones móviles @EY_Spain.

Self Defending Mobile Apps – Julio San José – Socio de ITRA de EY

Deceval_Presentacion_Ciberseguridad.pptx

cristiano546156

2020 enero Argentesting

Enrique Gustavo Dutra

Expositor: Enrique Dutra CONTENIDO DEL WEBINAR Situación actual. Exposición de los servicios y datos a Internet. De la PC al Celular. Celulares y las aplicaciones. Aplicaciones infectadas en 2019. Nomofobia: miedo de perder el celular. Desarrollos sin calidad de "seguro". Arquitectura Android. Plataforma con mayor difusión. Distribución de Android. Arquitectura Android. Android: Algunos puntos débiles. Evaluando una aplicación móvil. Apostar a la calidad de seguro también es calidad. Análisis aplicaciones móviles. Análisis estático. Análisis dinámico. ¿Cómo podemos testear? MobSF

Análisis de Aplicaciones móviles - aspectos de seguridad

Argentesting

Seg. info tp. 3

Naancee

Informe de Seguridad Informática EPS SANITAS

Juan407916

Herramientas MDM Sysplex .pptx

Junior Sans

Estudio sobre seguridad en dispositivos móviles y smartphones (1er cuatrimest...

Manuel Viña

Ciber... nacion: afrontando los retos del siglo XXI

Corporacion Colombia Digital

Similar a Dispositivos móviles y riesgos de seguridad. Congreso Brand Care. (20)

Estudio sobre la ciberseguridad y confianza en España

Estudio sobre la ciberseguridad y confianza en España ONTSI

Seguridad inalámbrica en contexto (also available in English)

Estudio: Ciberseguridad y confizanza en hogares españoles de ONTSI

Plan de seguridad en dispositivos móviles.

Las-aplicaciones-y-su-importancia-en-la-actualidad.pptx

ciberseguridad.pptx

SEGURIDAD INFORMATICA EN DISPOSITIVOS MOVILES

SEGURIDAD MOVIL - GRUPO G - ULTI.pdf

Csi consultoria en_seguridad_informatica final

Bring Your Own Device - Risks and opportunities

Self Defending Mobile Apps – Julio San José – Socio de ITRA de EY

Deceval_Presentacion_Ciberseguridad.pptx

2020 enero Argentesting

Análisis de Aplicaciones móviles - aspectos de seguridad

Seg. info tp. 3

Informe de Seguridad Informática EPS SANITAS

Herramientas MDM Sysplex .pptx

Estudio sobre seguridad en dispositivos móviles y smartphones (1er cuatrimest...

Ciber... nacion: afrontando los retos del siglo XXI

Más de Internet Security Auditors

Explotando los datos como materia prima del conocimiento

Internet Security Auditors

Las fuentes abiertas y las habilidades del analista OSINT, juegan un papel clave en la detección, defensa y respuesta ante las nuevas amenazas como la desinformación, las fake news o ataques a infraestructuras críticas, en los que intervienen actores tan diversos como el crimen organizado, el hacktivismo, el ciberterrorismo o los propios Estados, con la finalidad de detectar e identificar actividades que puedan resultar una amenaza, como el terrorismo yihadista o nacionalista. En la exposición, se mostrarán ejemplos prácticos del uso de diversas técnicas OSINT e inteligencia artificial para adquirir y procesar grandes volúmenes de datos (tanto texto como contenido multimedia), con la finalidad de detectar e identificar actividades que puedan resultar una amenaza, como el terrorismo yihadista o nacionalista.

XIII Jornadas STIC CCN-CERT. OSINT de la información a la inteligencia

Internet Security Auditors

La ISO cuenta con estándares que especifican los requerimientos necesarios para las organizaciones al implementar sistemas de gestión, entre los cuales se tiene el estándar ISO/IEC 27001:2013 (Implementación de un Sistema de Gestión de Seguridad de la Información) el cual brinda un apoyo para poder lograr un cumplimiento de seguridad de la información en las compañías. Para esto, se debe seguir un proceso específico para poder lograr establecer de forma adecuada el sistema de gestión. Así mismo, el estándar ISO 22301:2012 plantea la gestión de continuidad del negocio el cual ayuda a buscar una operación continua del negocio a las compañías y es un ítem que hace parte de un SGSI. Se observarán el proceso de implementación de estos dos estándares para poder lograr un nivel de cumplimiento en cuanto a las mejores prácticas de seguridad de la información.

Proceso de implementación de los sistemas de gestión ISO 27001 e ISO 22301

Internet Security Auditors

Durante el proceso de implementación de un SGSI o de un SGCN en contact centers o en BPOs, se presentan retos específicos de las realidades cambiantes de este tipo de negocios. El dinamismo que presentan hace que la implementación de estos sistemas requiera de una especial atención en los diferentes proyectos a los cuales se enfrentan las organizaciones, exploraremos de forma breve algunos de estos retos.

Problemática de implementación de un SGSI o un SGCN en contact centers y BPOs

Internet Security Auditors

La nube es un término que agrega diferentes mecanismos de tercerización de los servicios de infraestructura o de aplicaciones, el uso de este tipo de servicios se está generalizando de manera que hoy en día muchas organizaciones que manejan datos sensibles están en proceso de definir una ruta para poder mover sus servicios de tecnología a proveedores de este tipo; sin embargo, estas migraciones conllevan retos importantes a nivel de seguridad, en especial para aquellas organizaciones que deben cumplir con PCI DSS. En esta presentación haremos un recorrido de los aspectos más relevantes a tener en cuenta antes de llevar a cabo una migración de este tipo manteniendo o consiguiendo el cumplimiento de este exigente estándar de seguridad prestando especial atención a aspecto entre los que se encuentran los Modelos de Despliegue y Servicio, las Consideraciones de Segmentación, la Delimitación del Ambiente CDE, etc.

PCI DSS en el Cloud: Transferencia Internacional Datos

Internet Security Auditors

Para los Contact Centers que procesan, trasmiten y/o almacenan datos de tarjetahabiente actualmente es obligatorio el cumplimiento en la normativa PCI DSS v 3.2. Para lograr esto, es necesario implementar controles procedimentales y técnicos los cuales implican esfuerzos y dedicaciones importantes. Al enfrentarse a este reto, surgen una serie de desafíos que varían de acuerdo a las plataformas y los diferentes ambientes, siendo necesario el definir estrategias adecuadas en cada caso para poder lograr el cumplimiento sin mayores impactos.

Problematicas de PCI DSS en Contact Centers & BPO

Internet Security Auditors

Se hace un repaso de la familia de normas PCI, el encaje del proceso PCI DSS dentro de estas y sus requerimientos. Se analizó porqué las empresas de Contact Center y BPO han de cumplir y los aspectos clave en este tipo de empresas en la afectación de PCI DSS. Además, se presentó la metodología desarrollada por Internet Security Auditors que permite alcanzar el cumplimiento llevada a cabo con éxito en multitud de clientes, de este y otros sectores afectados por la necesidad de cumplir con PCI DSS.

PCI DSS: Justificacion del Cumplimiento

Internet Security Auditors

Tiene como objeto hacer un recuento de los principales fundamentos de las normas de protección de datos personales en Colombia y las obligaciones que de ellas surgen para las organizaciones que hacen tratamiento de datos de carácter personal. Además, se analizarán algunos casos que han derivado en sanciones impuestas por la autoridad administrativa (Superintendencia de Industria y Comercio), al considerar que han existido infracciones a la normativa de protección de datos personales. Finalmente, se expondrá brevemente la metodología utilizada por Internet Security Auditors y Summa Consultores para el desarrollo de proyectos de consultoría en la materia.

Proteccion de Datos Personales: Conceptos, Sanciones, Metodologia

Internet Security Auditors

La dependencia cada vez mayor del software y la facilidad de explotación por cualquier actor, requiere incrementar los esfuerzos para minimizar los riesgos y la capacidad de impacto en el negocio. La conferencia presenta una evolución de las técnicas de seguridad en el software, desde las clásicas (Manual Inspections & Reviews, Threat Modeling, Code Review, Pentesting) hasta las más actuales relacionadas con IA y Machine Learning. Se enumeran herramientas de análisis de código basadas en técnicas de Machine Learning, y se presenta una visión respecto la influencia que las nuevas tecnologías y la Inteligencia Artificial pueden tener en el sector de la seguridad.

GigaTIC 2017 - Más allá del futuro: Negocio, tecnología y robótica. (Abril 2017)

Internet Security Auditors

En la presentación expuesta se puede apreciar los resultados de las auditorias efectuadas a los dispositivos Smart TV (LG 43uf6407, SAMSUNG UE32F5500AW, Panasonic TX-40CX680E) y la Barra de sonido OKI SB Media Player 1g. Durante el workshop se pudieron apreciar fugas de información en las cabeceras de respuesta, servicios expuestos y componentes desactualizados. En el caso de la Barra de sonido OKI y en todos los mediacenter InOut TV las carencias en seguridad son acentuadas, ya que disponen de servicios como XAMPP, con credenciales por defecto, esto sumado la falta de actualizaciones supone un potencial riesgo que ello conlleva. Durante la auditoría también se efectuó una captura del tráfico, llegando en algunos casos a enviar la lista total de canales sintonizados y el orden en que están ordenados en el Smart TV.

RootedCon 2017 - Workshop: IoT Insecurity of Things?

Internet Security Auditors

Hoy en día las organizaciones están en el proceso de mover su infraestructura tecnológica o sus servicios a la nube. Ya sea por razones de facilidad de crecimiento, de carácter financiero o de foco de negocio. Estos cambios imponen unos retos importantes cuando se involucra el tema de seguridad de la información. En esta presentación se hace un recorrido de los aspectos más relevantes a tener en cuenta antes de llevar a cabo una migración de este tipo manteniendo o consiguiendo el cumplimiento del estándar de seguridad PCI DSS.

PCI DSS en la Nube

Internet Security Auditors

Dados los diversos cambios en las tecnologías y el creciente número de amenazas al sector de medios de pago, el PCI SSC emite, en ciclos definidos, actualizaciones a todo su ecosistema de normas. Asimismo, es muy importante conocer cuales son los requerimientos de validación y reporte del cumplimiento y tener en cuenta que los comercios o proveedores de servicios por sus procesos de pago, arquitectura, etc. deben considerar que controles de la norma PCI DSS les apliquen. Debido a esto, es necesario entender cuales son los diferentes cuestionarios de Autoevaluación (SAQ), que no es más que un subconjunto de controles de la norma aplicados a un escenario especifico en el cual el propio comercio o proveedor de servicios puede demostrar su cumplimiento, abarcando sus principales inconvenientes al llenarlo y los retos más importantes.

Cambios de las versiones 3.2, Cuestionarios y Ecosistema de Normas PCI

Internet Security Auditors

Las redes sociales permiten, entre otros muchos aspectos, incrementar nuestro nivel de exposición. Este hecho implica a su vez que el nivel de riesgo también se incrementa, poniendo en peligro nuestra privacidad, que puede ser abusada con intenciones muy diversas. La presentación expone los riesgos a los que se expone cualquier usuario cuando crea una identidad digital en una red social, pero desde un punto de vista nada habitual. Para ello, se presentan casos prácticos en los que se demuestra las capacidades de explotación de los datos que exponemos, tanto de forma consciente como inconscientemente.

Overdrive Hacking Conference 2016 - Riesgos en el uso de las Redes Sociales (...

Internet Security Auditors

Esta presentación se centra, por un lado, en los aspectos más sensibles o complejos del registro en el RNDB, mostrando tanto los errores habituales en el proceso de registro como los puntos donde este proceso puede ser ambigüo o conducir a error y, por tanto, generar una incorrecta declaración de las bases de datos en el Registro; por otro lado, se presentan errores habituales y recomendaciones, basadas en nuestra experiencia en el cumplimiento de Protección de Datos, más allá del registro de BBDD. Una empresa puede haber llevado a cabo esta declaración pero no cumplir con la Ley y, por lo tanto, verse sujeta a sanciones.

Conferencia sobre Protección de Datos (Bogotá): Errores comunes en la identif...

Internet Security Auditors

En esta presentación se analizan resoluciones de la SIC en casos de incumplimiento de la Ley 1581/2012 desde un punto de vista técnico y jurídico. El objetivo de esta presentación es entender en qué fallaron las empresas que pudieron ser sancionadas, tanto por los aspectos de cumplimiento que no se trataron adecuadamente, como los errores y aciertos comentidos en el proceso de investigación de la SIC que pudieron empeorar o mejorar el resultado. Aprender de los errores cometidos ayuda a no comenterlos de nuevo o mejorar en el proceso de cumplimiento en la Protección de Datos.

Conferencia sobre Protección de Datos (Bogotá): Aprendiendo de las Sanciones

Internet Security Auditors

Estamos acostumbrados a utilizar diferentes redes sociales de manera habitual. Aprovechamos sus características, tanto a nivel particular como profesional. Sin embargo, no siempre somos conscientes de los detalles que una tercera persona u organización puede obtener sobre nosotros o nuestro entorno. ¿Hasta qué punto se puede hacer un uso abusivo de las redes sociales para conseguir información que no hemos hecho pública? Esta charla intentará encontrar respuestas a esta y otras cuestiones sobre los riesgos derivados en el uso de las redes sociales.

Catosfera 2016: Anàlisi de xarxes socials amb finalitats d'investigació: ris...

Internet Security Auditors

En la presentación se tratan aspectos relacionados con la necesidad de tomar decisiones en nuestro día a día. En ocasiones, determinadas decisiones tienen un gran impacto en la sociedad y quienes han de tomarlas se encuentran bajo una fuerte responsabilidad y presión. A continuación, describiendo el problema del exceso de información que disponemos actualmente así como el de la fiabilidad de las fuentes y, por último, comentando el proceso y las bondades del uso de técnicas OSINT en la ayuda para la toma de decisiones como objetivo final. A modo de ejemplo, y tras ver una clasificación de las herramientas OSINT disponibles, se muestra un análisis sobre los atentados de París utilizando la última versión de la herramienta Tinfoleak.

CIBERSEG'16. Técnicas #OSINT

Internet Security Auditors

Como respuesta a nuestra cada vez mayor necesidad de almacenamiento de información, la proliferación de servicios de almacenamiento se ha convertido en un habitual de nuestro día a día, tanto en nuestros sistemas particulares como dentro de la organización donde desempeñamos nuestras tareas. Desde el punto de vista del análisis forense, entender las principales tecnologías en uso, su integración con los sistemas operativos más empleados y las evidencias tecnologías presentes en los sistemas se ha convertido en una necesidad en la mayoría de investigaciones. El objetivo de la ponencia es introducir al oyente tanto en la arquitectura de los servicios como en las evidencias presentes en los sistemas, cubriendo las principales tecnologías en uso.

VI Foro Evidencias Electrónicas en la Investigación Policial. Análisis forens...

Internet Security Auditors

CIBERSEG '15 - Taller: Ingeniería inversa en aplicaciones Android

Internet Security Auditors

Segunda edición del (ISC)2 Security Congress EMEA celebrado en Munich (Alemania). Vicente Aguilera presenta su ponencia: “Your are beging watched...” en la que se habla de los problemas de privacidad existentes en las redes sociales, y dónde presenta una nueva versión de su ya famosa herramienta Tinfoleak, realizando una demostración en directo sobre cómo extraer información y actividad relevante de los usuarios de Twitter y cómo explotar esta información en el mundo real. Esta ponencia forma parte del Track "Technology, Business and the Future".

(ISC)2 Security Congress EMEA. You are being watched.

Internet Security Auditors

Más de Internet Security Auditors (20)

Explotando los datos como materia prima del conocimiento

XIII Jornadas STIC CCN-CERT. OSINT de la información a la inteligencia

Proceso de implementación de los sistemas de gestión ISO 27001 e ISO 22301

Problemática de implementación de un SGSI o un SGCN en contact centers y BPOs

PCI DSS en el Cloud: Transferencia Internacional Datos

Problematicas de PCI DSS en Contact Centers & BPO

PCI DSS: Justificacion del Cumplimiento

Proteccion de Datos Personales: Conceptos, Sanciones, Metodologia

GigaTIC 2017 - Más allá del futuro: Negocio, tecnología y robótica. (Abril 2017)

RootedCon 2017 - Workshop: IoT Insecurity of Things?

PCI DSS en la Nube

Cambios de las versiones 3.2, Cuestionarios y Ecosistema de Normas PCI

Overdrive Hacking Conference 2016 - Riesgos en el uso de las Redes Sociales (...

Conferencia sobre Protección de Datos (Bogotá): Errores comunes en la identif...

Conferencia sobre Protección de Datos (Bogotá): Aprendiendo de las Sanciones

Catosfera 2016: Anàlisi de xarxes socials amb finalitats d'investigació: ris...

CIBERSEG'16. Técnicas #OSINT

VI Foro Evidencias Electrónicas en la Investigación Policial. Análisis forens...

CIBERSEG '15 - Taller: Ingeniería inversa en aplicaciones Android

(ISC)2 Security Congress EMEA. You are being watched.

Último

Innovaciones tecnologicas en el siglo 21

mariacbr99

pruebas unitarias unitarias en java con JUNIT

Maricarmen Sánchez Ruiz

Avances tecnológicos del siglo XXI y ejemplos de estos

sgonzalezp1

redes informaticas en una oficina administrativa

nicho110

La sensibilidad al cobre por parte de microorganismos biolixiviadores es uno de los principales problemas que enfrenta la minería para mejorar los procesos de biolixiviación. En tal sentido, nosotros evaluamos la resistencia al cobre de un consorcio microbiano conformado por Sulfobacillus spp., y Acidithiobacillus ferrooxidans, el cual se propagó, en bioreactores de tanque aireado y agitado de 1 L, los cuales contenían medio 9K suplementado con hierro y concentraciones crecientes de cobre (200 mM, 400 mM, 600 mM, 800 mM y 1,000 mM) a 30°C con un pH de 1.6 durante 96 horas. Se colectó una muestra de cada biorreactor cada 8 horas, para realizar análisis, microscópicos y moleculares, además el cultivo del consorcio en placa mostró una resistencia al cobre hasta 1,000 mM.

Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...

JohnRamos830530

PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx

Alan779941

Buenos_Aires_Meetup_Redis_20240430_.pptx

Federico Castellari

How to use Redis with MuleSoft. A quick start presentation.

FlorenciaCattelani

EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx

JorgeParada26

EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx

MiguelAtencio10

Avances tecnológicos del siglo XXI 10-07 eyvana

mcerpam

investigación de los Avances tecnológicos del siglo XXI

hmpuellon

Dispositivos móviles y riesgos de seguridad. Congreso Brand Care.

1. Su Seguridad es Nuestro Éxito Vicente Aguilera Díaz Socio. Director Dpto. Auditoria vaguilera@isecauditors.com BRAND CARE Reputación, Seguridad y Legalidad Barcelona, 4 de julio de 2013 Dispositivos móviles y riesgos de seguridad

2. Agenda 1. Dispositivos móviles en las organizaciones 2. Información atractiva y perseguida 3. Modelo de amenazas y principales riesgos 4. Recomendaciones Dispositivos móviles y riesgos de seguridad

3. Dispositivos móviles en las organizaciones Dispositivos móviles y riesgos de seguridad BRANDCARE

4. Dispositivos móviles y riesgos de seguridad

5. Dispositivos móviles y riesgos de seguridad [1] “The impact of mobile devices on information security: a survey of IT professionals”

6. Dispositivos móviles y riesgos de seguridad [1] “The impact of mobile devices on information security: a survey of IT professionals”

7. Dispositivos móviles y riesgos de seguridad

8. Dispositivos móviles y riesgos de seguridad Samsung KNOX Security Enhanced (SE) Android

9. Información atractiva y perseguida Dispositivos móviles y riesgos de seguridad BRANDCARE

10. Dispositivos móviles y riesgos de seguridad

11. Información atractiva y perseguida • SMS • Email • Voz • Fotos / Videos • Redes sociales • Ubicación • Documentos • Credenciales Dispositivos móviles y riesgos de seguridad

12. Modelo de amenazas y principales riesgos Dispositivos móviles y riesgos de seguridad BRANDCARE

13. Dispositivos móviles y riesgos de seguridad MOBILE DEVICE [ PUBLIC / PRIVATE ] NETWORK [ CORPORATE ] SERVERS

14. Dispositivos móviles y riesgos de seguridad MOBILE DEVICE • Robo / Pérdida • Configuraciones deficientes • Aplicaciones inseguras • Malware

15. Dispositivos móviles y riesgos de seguridad [ PUBLIC / PRIVATE ] NETWORK • Intercepción • Hotspot maliciosos

16. Dispositivos móviles y riesgos de seguridad [ CORPORATE ] SERVERS • Configuraciones deficientes • Aplicaciones inseguras • Servicios inseguros

17. Recomendaciones Dispositivos móviles y riesgos de seguridad BRANDCARE

18. Recomendaciones • Incluir la seguridad en dispositivos móviles en los programas de concienciación en seguridad • Implementar una política de seguridad • Formar a los desarrolladores en prácticas de seguridad para plataformas móviles • Realizar revisiones periódicas de seguridad sobre los dispositivos móviles y su infraestructura • Establecer un programa que permita identificar nuevas amenazas en plataformas móviles • Apoyarse en herramientas que permitan una gestión avanzada de las plataformas móviles Dispositivos móviles y riesgos de seguridad

19. Referencias Dispositivos móviles y riesgos de seguridad BRANDCARE

20. Referencias [1] “The impact of mobile devices on information security: a survey of IT professionals” http://www.checkpoint.com/downloads/products/check-point-mobile-security-survey-report.pdf [2] “Samsung KNOX” https://www.samsung.com/global/business/mobile/solution/security/samsung-knox [3] “Security Enhanced (SE) Android” http://selinuxproject.org/page/SEAndroid [4] “OWASP Mobile Security Project” https://www.owasp.org/index.php/OWASP_Mobile_Security_Project [5] “OWASP Top 10 Mobile Risks” http://www.slideshare.net/JackMannino/owasp-top-10-mobile-risks [6] “Mobile device security – emerging threats, essential strategies” http://www.juniper.net/us/en/local/pdf/whitepapers/2000372-en.pdf [7] “Mobile devices in the workplace” http://es.slideshare.net/Forsythe_Technology/mobile-devices-in-the-workplace-5-key-security-risks-11988063 Dispositivos móviles y riesgos de seguridad

21. Su Seguridad es Nuestro Éxito C. Santander, 101. Edif. A. 2º E-08030 Barcelona (Spain) Tel.: +34 93 305 13 18 Fax: +34 93 278 22 48 C. Arequipa, 1 E-28043 Madrid (Spain) Tel.: +34 91 763 40 47 Fax: +34 91 382 03 96 info@isecauditors.com www.isecauditors.com ? Vicente Aguilera Díaz www.vicenteaguileradiaz.com @vaguileradiaz

22. Su Seguridad es Nuestro Éxito C. Santander, 101. Edif. A. 2º E-08030 Barcelona (Spain) Tel.: +34 93 305 13 18 Fax: +34 93 278 22 48 C. Arequipa, 1 E-28043 Madrid (Spain) Tel.: +34 91 763 40 47 Fax: +34 91 382 03 96 info@isecauditors.com www.isecauditors.com Su Seguridad es Nuestro Éxito C. Santander, 101. Edif. A. 2º E-08030 Barcelona (Spain) Tel.: +34 93 305 13 18 Fax: +34 93 278 22 48 C. Arequipa, 1 E-28043 Madrid (Spain) Tel.: +34 91 763 40 47 Fax: +34 91 382 03 96 info@isecauditors.com www.isecauditors.com

Dispositivos móviles y riesgos de seguridad. Congreso Brand Care.

Recomendados

Recomendados

Más contenido relacionado

Similar a Dispositivos móviles y riesgos de seguridad. Congreso Brand Care.

Similar a Dispositivos móviles y riesgos de seguridad. Congreso Brand Care. (20)

Más de Internet Security Auditors

Más de Internet Security Auditors (20)

Último

Último (12)

Dispositivos móviles y riesgos de seguridad. Congreso Brand Care.