El documento describe cómo los dispositivos móviles se han convertido en un objetivo importante de fraude debido a la gran cantidad de información personal y financiera que almacenan. Propone varias soluciones de seguridad como el bloqueo y borrado remoto de dispositivos perdidos o robados, la navegación segura para proteger contra malware, y el uso de perfiles duales para separar datos personales y laborales. Finalmente, concluye que las empresas deben gestionar de forma integral la seguridad de los dispositivos móviles de sus empleados.
2. Índice
01 Contexto actual y futuro
02 Nuevo objetivo de fraude: tu dispositivo móvil
03 ¿Cómo hacer frente a estas amenazas?
04 Algunas diferencias con los dispositivos fijos
05 El móvil como dispositivo de seguridad
06 Conclusiones
Seguridad en red 1
Telefónica Empresas España
4. 287.600.000 Clientes
25 países
5ª Operadora a
Telefónica Digital
Global Security
nivel mundial
Seguridad en red 3
Telefónica Empresas España
5. En 2010 se crean 7 líneas globales
estratégicas
• Cloud • CDN
• Apps • e-learning
• Financial Services • e-health
• Seguridad
Telefónica Digital
Global Security
Seguridad en red 4
Telefónica Empresas España
16. ¿Se acabo la era del PC?
Fuente: Morgan Stanley: Research 2011 y Internet Trends 2010
Seguridad en red 15
Telefónica Empresas España
17. Tendencias en la industria del malware
Malware para PC 1999-2009 Malware para móviles 2010-2012
4,000
Thousands
3,500
3,000
2,500
2,000
1,500
1,000
500
0
1999 2000 2001 2002 2003 2004 2005 2006 2007 2008 2009
Déjà vu?! Fuente: McAfee, March 2012
Seguridad en red
16
Telefónica Empresas España
18. 02
Nuevo objetivo de fraude:
tu dispositivo móvil
Telefónica Digital
Global Security
Seguridad en red 17
Telefónica Empresas España
19. Información dispositivos móviles muy atractiva
! Agenda
! Fotos
! Localización
! E-mails – mensajes
! Redes sociales
! Medios de Pago
! Siempre Conectado
Seguridad en red 18
Telefónica Empresas España
21. 03
Algunos problemas y sus
soluciones
Telefónica Digital
Global Security
Seguridad en red 20
Telefónica Empresas España
22. Perdida del móvil
! Los móviles son objeto de robo
! Los teléfonos se pierden
Seguridad en red 21
Telefónica Empresas España
23. Solución ante la perdida del móvil
Bloqueo Borrado Localización
Seguridad en red 22
Telefónica Empresas España
24. Navegación web: Vector de infección clásico
! Al igual que ocurre con los pcs, una de las mayores vías de infección es la
navegación web.
Agosto 2010. Vulnerabilidad “flash”
que afectaba a todas las plataformas. Agosto 2010. Vulnerabilidad de la
implementación de PDF en iOS,
“exploit de 0 day” (click y listo!)
Seguridad en red 23
Telefónica Empresas España
25. Solución: Navegación segura
! Es recomendable contar con un
servicio que analice todos los
contenidos antes de ser mostrados
en el navegador.
! Permite además aplicar políticas de
filtrado de contenidos.
Seguridad en red 24
Telefónica Empresas España
26. Las Aplicaciones
! Diferentes “Markets”
• Oficiales por dispositivo
• Canales alternativos legítimos
• “Jailbreak”
! Gratuitas, de pago
! ¿Qué derechos, permisos otorgamos
a dichas aplicaciones?
Seguridad en red 25
Telefónica Empresas España
27. Extensión de la seguridad
! Gestionas la seguridad de tus dispositivos fijos:
• Parches, actualizaciones
• BackUp
• Antivirus, …
! ¿Gestionas la seguridad de tus dispositivos móviles?
Seguridad en red 26
Telefónica Empresas España
28. Entorno móvil de las Empresas
Retos en la Gestión de Terminales
La gestión del parque de móviles puede
ser complicada …
Software corporativo a
instalar in-situ
Terminales personales
no catalogados
Distintos modelos de
terminales con parches y
gestión de versiones de
software
Entorno profesional en el
que se están instalando
Difícil gestión de
aplicaciones y datos
empleados
personales temporales
Datos privados de la empresa
viajan desprotegidos en el
terminal de los empleados
Consumos que pueden excederse
cuando se combinan llamadas y
datos personales con
profesionales
Pueden mitigarse con una herramienta de MDM-
Mobile Device Management (pero afecta la
privacidad del empleado)
27
29. Cifrado
De los dispositivos
De las comunicaciones
Seguridad en red 28
Telefónica Empresas España
31. DualPersona
Un único terminal para cada empleado con dos perfiles separados …
Contactos Contactos
Personales corporativos
Número Número
Personal corporativo
Correo Correo y
Personal agenda
profesionales
Juegos,
Chats, Redes Aplicaciones
Sociales, … corporativas
cambio de perfil
Contenidos con un clic Documentos
Privados: fotos, confidenciales
música
Perfil Personal Perfil Profesional
! Libertad completa para instalar lo que el ! Aplicaciones y datos corporativos
usuario desee. gestionados y administrados en remoto
por la empresa. El empleado no puede
! Tarifa de llamadas y de datos personal instalar nada en este perfil.
! Privacidad. ! Tarifa de llamadas y de datos profesional.
! Control y seguridad.
30
32. 04
Algunas diferencias con los
dispositivos fijos
Telefónica Digital
Global Security
Seguridad en red 31
Telefónica Empresas España
34. Valores únicos de las Redes móviles
! IMEI
› Identifica dispositivos
! IMSI (SIM) y MSISDN (# tel)
› Identifica abonados
! HLR (Localización)
› Los terminales están localizados
Seguridad en red 33
Telefónica Empresas España
35. 05
El dispositivo móvil como
mejora de la seguridad
Telefónica Digital
Global Security
Seguridad en red 34
Telefónica Empresas España
36. Códigos OTP
! El móvil como segundo factor de
autenticación (¡algo que tengo!)
! SMS
! El móvil como token “OTP”
! SIM-OTP
Seguridad en red 35
Telefónica Empresas España
38. Habilitadores de red: Fuentes de datos
Identidad: Comportamiento:
Conocer la identidad Analiza el comportamiento
significa conocer el del usuario en la red,
identificador (MSISDN) del detectando patrones de
usuario conectado a la red malware, listas de webs no
del operador en base a su confiables, tráfico
IP de acceso sospechoso en DNS , etc
Localización: Status:
Permite determinar cuando Provee informacion sobre
el usuario se encuentra en la condicion de seguridad
un lugar conocido y seguro del dispositivo (ex: sistema
y cuando no. El sistema atualizado, firewall activo,
aprende continuamente el política de segurança, etc).
habito del usuario.
40. Monitorización vs Inspección
! No estamos proponiendo Inspeccionar el contenido.
Seguridad en red 39
Telefónica Empresas España
41. Monitorización vs Inspección
! SIN inspeccionar el contenido
! Sólo comprobando
flujos de tráfico,
comportamientos…
Seguridad en red 40
Telefónica Empresas España
44. Conclusiones
! Inventario de los dispositivos móviles que
contienen o acceden a información de la
empresa.
! Gestión integral del parque móvil
! La red y nuestros móviles nos pueden brindar
mayor seguridad
Seguridad en red 43
Telefónica Empresas España
45. Conclusiones
Personas
Infraestructuras
Procesos
Seguridad en red 44
Telefónica Empresas España
46. Muchas gracias
45
Seguridad en red
Telefónica Empresas España