Es incuestionable que los móviles son un elemento habitual de nuestras vidas desde hace ya bastante tiempo. Evidentemente son imprescindibles también en los entornos y actividades laborales. Pero los dispositivos móviles ya no son herramientas cuya única finalidad sea la comunicación telefónica. Ahora éstos van mucho más allá, acercándose por funcionalidades y características a un ordenador personal. Para ello, los fabricantes de forma progresiva han ampliado las posibilidades del hardware en entornos móviles hasta un punto que no parecía posible hace tan solo algunos años.
Es por ello, y desde hace ya tiempo, que se puede hablar de la necesidad de toda una serie de buenas prácticas a la hora de fortificar y mantener asegurada la información que es gestionada por este tipo de dispositivos. Dentro de estas buenas prácticas se observa tanto la protección de la información contenida en los propios dispositivos, hasta las políticas de conexión de éstos con redes corporativas.
Para ello, desde el año 2004, y a través de real decreto pasa a regularse el Centro Criptológico Nacional, como organismo especializado. En aquella época, la sociedad ya demandaba una serie de servicios especializados y modernos, a través de los cuales surgirían nuevos modelos de fortificación en cuanto a fuentes de información y protección de servicios.
En España, de momento, no existe ningún procedimiento oficializado de buenas prácticas, ni guias de fortificación, en cuanto a dispositivos móviles.
Aunque no existan guias oficiales, sí que se dispone de documentos relacionados con la seguridad de los dispositivos móviles emitidos por empresas privadas. Uno de los más importantes, es el estudio sobre malware en plataformas móviles, realizado por Consejo Nacional Consultor sobre CyberSeguridad (CNCCS). Este consejo, está formado por empresas nacionales que tienen una amplia experiencia en seguridad, y entre las que se encuentra Informática 64. En la guia se presenta información precisa sobre el panorama de los SmartPhones, en cuanto a temas relacionados con la seguridad y Malware.
Esta guia, también ofrece consejos sobre cómo es posible incrementar la seguridad en nuestra organización, reforzando las políticas de seguridad en los dispositivos móviles propios de la organización.
El documento completo, se encuentra disponible en la siguiente URL:
Sin duda, un documento de obligada lectura para las empresas y organismos oficiales que tengan planes de proyectos relacionados con la seguridad de sus dispositivos móviles, así como los datos y el nivel de acceso de éstos en la organización.
Fuente: WindowsTecnico
