Upload File

seguridad informática en dispositivos móviles para entornos corporativos y personales

  • Home
  • Technology
  • Seguridad Informática en dispositivos móviles para entornos corporativos y personales
21
Seguridad Informática para Dispositivos Móviles en entornos corporativos y personales Raúl Díaz | CISM, CISA, CEH, CHFI, ECSA, ECSP, ITIL, ISF ISO27002

Upload: raul-diaz

Post on 15-Apr-2017

1.912 views

Category:

Technology


1 download

Report

TRANSCRIPT

Page 1: Seguridad Informática en dispositivos móviles para entornos corporativos y personales

Seguridad Informática para Dispositivos Móviles en entornos

corporativos y personales

Raúl Díaz | CISM, CISA, CEH, CHFI, ECSA, ECSP, ITIL, ISF ISO27002

Page 2: Seguridad Informática en dispositivos móviles para entornos corporativos y personales

Agenda

• ¿Qué es un dispositivo móvil?• Riesgos en dispositivos móviles.• Tendencias de Seguridad en dispositivos móviles.• Controles y Recomendaciones a aplicar.• Demo

Raúl Díaz | CISM, CISA, CEH, CHFI, ECSA, ECSP, ITIL, ISF ISO27002

Page 3: Seguridad Informática en dispositivos móviles para entornos corporativos y personales

¿Qué es un dispositivo movil?

Raúl Díaz | CISM, CISA, CEH, CHFI, ECSA, ECSP, ITIL, ISF ISO27002

Page 4: Seguridad Informática en dispositivos móviles para entornos corporativos y personales

Riesgos en Dispositivos Móviles

• Perdida o Robo• Phishing (es exitoso)• Malware (400,000

descargas en Adroid)• Repackaging • Ataques QR • Wifi (Mitm)• Botnet (MitB)• BYOD

Raúl Díaz | CISM, CISA, CEH, CHFI, ECSA, ECSP, ITIL, ISF ISO27002

Page 5: Seguridad Informática en dispositivos móviles para entornos corporativos y personales

Riesgos en Dispositivos Móviles

Raúl Díaz | CISM, CISA, CEH, CHFI, ECSA, ECSP, ITIL, ISF ISO27002

Page 6: Seguridad Informática en dispositivos móviles para entornos corporativos y personales

Riesgos en dispositivos Móviles

Raúl Díaz | CISM, CISA, CEH, CHFI, ECSA, ECSP, ITIL, ISF ISO27002

Page 7: Seguridad Informática en dispositivos móviles para entornos corporativos y personales

Caso de Estudio - Eurograbber

• Anatomía de Ataque

Raúl Díaz | CISM, CISA, CEH, CHFI, ECSA, ECSP, ITIL, ISF ISO27002

Page 8: Seguridad Informática en dispositivos móviles para entornos corporativos y personales

Caso de Estudio - Eurograbber

Raúl Díaz | CISM, CISA, CEH, CHFI, ECSA, ECSP, ITIL, ISF ISO27002

Page 9: Seguridad Informática en dispositivos móviles para entornos corporativos y personales

Caso de Estudio - Eurograbber

Raúl Díaz | CISM, CISA, CEH, CHFI, ECSA, ECSP, ITIL, ISF ISO27002

Page 10: Seguridad Informática en dispositivos móviles para entornos corporativos y personales

Caso de Estudio - Eurograbber

Raúl Díaz | CISM, CISA, CEH, CHFI, ECSA, ECSP, ITIL, ISF ISO27002

Page 11: Seguridad Informática en dispositivos móviles para entornos corporativos y personales

Caso de Estudio - Eurograbber

Raúl Díaz | CISM, CISA, CEH, CHFI, ECSA, ECSP, ITIL, ISF ISO27002

Page 12: Seguridad Informática en dispositivos móviles para entornos corporativos y personales

Caso de Estudio - Eurograbber

Raúl Díaz | CISM, CISA, CEH, CHFI, ECSA, ECSP, ITIL, ISF ISO27002

Page 13: Seguridad Informática en dispositivos móviles para entornos corporativos y personales

Caso de Estudio - Eurograbber

Raúl Díaz | CISM, CISA, CEH, CHFI, ECSA, ECSP, ITIL, ISF ISO27002

Page 14: Seguridad Informática en dispositivos móviles para entornos corporativos y personales

Caso de Estudio - Eurograbber

• Movimiento del dinero

Raúl Díaz | CISM, CISA, CEH, CHFI, ECSA, ECSP, ITIL, ISF ISO27002

Page 15: Seguridad Informática en dispositivos móviles para entornos corporativos y personales

Tendencias de Seguridad Informática en dispositivos móviles.

• Establecer una estrategia de seguridad para móviles• Usar plataformas Mobile Device Management –

MDM• Habilitar el Password o PIN• Deshabilitar la instalación de aplicaciones no

confiables• Reportar la perdida de los dispositivos

inmediatamente• Utilizar Antivirus en moviles.

Raúl Díaz | CISM, CISA, CEH, CHFI, ECSA, ECSP, ITIL, ISF ISO27002

Page 16: Seguridad Informática en dispositivos móviles para entornos corporativos y personales

Tendencias de Seguridad Informática en dispositivos móviles.

Sin MDM• Controles de seguridad limitados

– Ausencia de gestión de aplicaciones– No existe forma de restringir

configuraciones de seguridad en móviles

– Difícil de controlar el acceso de recursos internos

• Administración limitada– Dificultad para administrar

dispositivos– Poco control sobre el control del

estado de los dispositivos– No escalable

Con MDM• Controles adecuados

– Seguridad, borrado remoto– Gestión de aplicaciones– Restricciones basado en políticas– Controles de acceso y salida

• Administración Adecuada– Fácil de administrar y brindar

soporte a dispositivos diversos– Control sobre estado del

dispositivo– Escalable

Raúl Díaz | CISM, CISA, CEH, CHFI, ECSA, ECSP, ITIL, ISF ISO27002

Page 17: Seguridad Informática en dispositivos móviles para entornos corporativos y personales

Tendencias de Seguridad Informática en dispositivos móviles.

Raúl Díaz | CISM, CISA, CEH, CHFI, ECSA, ECSP, ITIL, ISF ISO27002

Page 18: Seguridad Informática en dispositivos móviles para entornos corporativos y personales

Controles y Recomendaciones a aplicar

• Concientizar a la organización sobre los riesgos en dispositivos móviles

• Realizar evaluación de riesgos para implementar controles acordes con los objetivos de negocio.

• Seguridad es un componente importante en la estrategia de adopción de tecnologías móviles

• Aplicar controles a nivel de código de aplicaciones moviles (OWASP)

Raúl Díaz | CISM, CISA, CEH, CHFI, ECSA, ECSP, ITIL, ISF ISO27002

Page 19: Seguridad Informática en dispositivos móviles para entornos corporativos y personales

Controles y Recomendaciones a aplicar

• Implementar políticas BYOD• Crear un proceso de aplicación de parches que sea aplicado

por el usuario• Implementar solución MDM & Antivirus• Establecer líneas base de seguridad con MDM y monitorear su

desviación • Aplicar por lo menos estos 5 controles

– Cifrado– PIN– Borrado después de 10 intentos– Borrado remoto– Apps Confiables (No jailbreak)

Raúl Díaz | CISM, CISA, CEH, CHFI, ECSA, ECSP, ITIL, ISF ISO27002

Page 20: Seguridad Informática en dispositivos móviles para entornos corporativos y personales

DEMO

Raúl Díaz | CISM, CISA, CEH, CHFI, ECSA, ECSP, ITIL, ISF ISO27002

Page 21: Seguridad Informática en dispositivos móviles para entornos corporativos y personales

GRACIASRaúl Díaz Parra

Gerente IT & Risk [email protected]

[email protected] CEH, CHFI, ECSA, ECSP, CEI, CISM,

CISA, ITIL, CPTI, ISF ISO 27002

Raúl Díaz | CISM, CISA, CEH, CHFI, ECSA, ECSP, ITIL, ISF ISO27002

mailto:[email protected]
mailto:[email protected]

Protección de Datos Personales en Entornos Corporativos

Control de Acceso a la Red en entornos corporativos con Software Libre

volución de dispositivos móviles b) Procesadores para dispositivos móviles c) Sistema Operativo Comerciales d) Sistemas Operativos libres e) Sistemas Operativos Emergentes f) Entornos

Despliegue de vo ip en entornos corporativos con tecnología cisco

Seminario "Desarrollo para entornos móviles. Comparativas y tendencias" CLEFormación

Economía en el diseño web: aprendiendo simplicidad en los entornos móviles. Matias Etchevarne

Big data en entornos corporativos - CommCorp

programación Entornos de móviles

Una línea completa de soluciones móviles para purificación ... · Una línea completa de soluciones móviles para purificación y filtración de aire en entornos industriales Equipamiento

Programas Especiales Corporativos. Programas Especiales Corporativos

Personalización de perfiles de usuario en entornos móviles · personalización de contenidos periodísticos en dispositivos móviles. En primer lugar es necesario disponer de un

MARTÍNEZ - Simulación de Entornos Con Robots Manipuladores Móviles

Facebook. Para entornos corporativos. Clase dictada para el CEUPS de la UNMSM

Seguridad y ataques de im en entornos corporativos

El regalo corporativo ideal · resultar complicado identificar el regalo corporativo adecuado, pero gracias a que los productos Montblanc son regalos inspirado-res en entornos corporativos,

(In)Seguridad y Ataques de Mensajería Instantánea en Entornos Corporativos - ConectaCON 2014

Web 2 0 Y Empresa. Manual de aplicación en entornos corporativos

Tendencias futuras de Conectividad en Entornos Fijos, Nómadas y Móviles. Estudio de prospectiva

TT Webinars: Redes Sociales en Entornos Corporativos

Entornos de programación móviles - · PDF filesoftware. En este módulo ... de los dispositivos y las aplicaciones móviles es un entorno en ... ventaja del desarrollo de aplicaciones

Voip2Day 2008 - Asterisk en Entornos Corporativos

Entornos personalizados de aprendizaje para dispositivos móviles: situaciones de aprendizaje y evaluación

Beneficios del software libre en entornos corporativos

Entornos Personalizados de Aprendizaje (EPA) Para Dispositivos Móviles Situaciones de Aprendizaje y Evaluación

Gestión del conocimiento en entornos corporativos (María Jesús Salido Rojo). Reunió d'experts 10.7.2009

La fuga de información en los entornos corporativos. Soluciones basadas en la gestión de la identidad digital. José Manuel Peláez Oracle Ibérica

Big Data: Gestión estratégica de datos masivos en entornos corporativos

#IBMz Germán Sánchez Prudencio Director de Servidores IBM España, Portugal, Grecia, Israel IBM z13 El sistema diseñado para entornos Móviles, Analítica

Evaluación remota de aplicaciones móviles híbridas: nueva aproximación en entornos reales

Evaluación de redes móviles 5G en entornos con ...openaccess.uoc.edu/webapps/o2/bitstream/10609/... · cubrir con esta nueva generación de redes móviles. Después, se describe

Propuesta Comercial The Fraud Explorer...tipeadas por los empleados en dispositivos corporativos como computadores y móviles en busca de comportamientos que reflejen presión, oportunidad

Localización de robots móviles en entornos industriales

Gestión del Conocimiento en entornos Corporativos · Aplicaciones de estrategias 2.0 a los procesos empresariales • Mejora Imagen Corporativa • Nuevos procesos de Innovación

Entornos Didácticos Interactivos Móviles: Extendiendo las experiencias del escritorio a la palma de la mano

Seminario #eMadridNet sobre "CloudComputing". Cloud computing en entornos corporativos. El ejemplo de la empresa de Internet de las Cosas Libelium. Antonio Huete. KAM Education & Research