1. Protege los dispositivos
móviles de tu empresa
Barcelona, 13 de enero de 2011
Telefónica Empresas España
Seguridad en red
Seguridad en red 0
Telefónica Empresas España
2. Índice
01 Contexto actual y futuro
02 Nuevo objetivo de fraude: tu dispositivo móvil
03 ¿Cómo hacer frente a estas amenazas?
04 El móvil como dispositivo de seguridad
05 Algunas diferencias con los dispositivos fijos
06 Conclusiones
Seguridad en red 1
Telefónica Empresas España
3. 01
Contexto actual y futuro
Telefónica Empresas España
Seguridad en red
Seguridad en red 2
Telefónica Empresas España
4. Un asunto de cifras
Seguridad en red 3
Telefónica Empresas España
5. Usuarios Internet
1 de cada 4 personas a nivel
mundial tiene Internet
Seguridad en red 4
Telefónica Empresas España
6. Usuarios Móviles
3 de cada 4 personas a nivel
mundial tiene móvil
Seguridad en red 5
Telefónica Empresas España
8. Cobertura móvil a nivel mundial
Seguridad en red 7
Telefónica Empresas España
9. ¿Se acabo la era del PC?
Fuente: Morgan Stanley Internet Trends 2010
Seguridad en red 8
Telefónica Empresas España
10. Número de virus únicos por año (2000 – 2009)
Seguridad en red 9
Telefónica Empresas España
11. 100
200
300
400
500
600
0
01/08/2000
Seguridad en red
19/11/2004
03/01/2005
07/03/2005
Telefónica Empresas España
Fuente: F-Secure 2010
15/04/2005
22/06/2005
02/09/2005
26/09/2005
08/11/2005
28/11/2005
15/12/2005
27/01/2006
17/02/2006
20/03/2006
10/04/2006
11/05/2006
10
05/06/2006
28/06/2006
10/07/2006
29/08/2006
26/10/2006
Que afectan a Móviles
18/12/2006
Number'of'malware
24/04/2007
27/06/2007
22/01/2008
08/09/2008
19/02/2009
08/11/2009
29/01/2010
Número de virus únicos por año (2000 – 2010)
26/04/2010
Total
12. 02
Nuevo objetivo de fraude:
tu dispositivo móvil
Telefónica Empresas España
Seguridad en red
Seguridad en red 11
Telefónica Empresas España
13. Información dispositivos móviles muy atractiva
! Agenda
! Fotos
! Localización
! E-mails – mensajes
! Redes sociales
! Medios de Pago
! Siempre Conectado
Seguridad en red 12
Telefónica Empresas España
15. 03
Algunos problemas y sus
soluciones
Telefónica Empresas España
Seguridad en red
Seguridad en red 14
Telefónica Empresas España
16. Perdida del móvil
! Los móviles son objeto de robo
! Los teléfonos se pierden
Seguridad en red 15
Telefónica Empresas España
17. Solución ante la perdida del móvil
Bloqueo Borrado Localización
Seguridad en red 16
Telefónica Empresas España
18. Vector de infección
! Al igual que ocurre con los pcs, una de las mayores vías de infección es la
navegación web.
Agosto 2010. Vulnerabilidad “flash”
que afectaba a todas las plataformas. Agosto 2010. Vulnerabilidad de la
implementación de PDF en iOS,
“exploit de 0 day” (click y listo!)
Seguridad en red 17
Telefónica Empresas España
19. Solución: Navegación segura
! Es recomendable contar con un
servicio que analice todos los
contenidos antes de ser mostrados
en el navegador.
! Permite además aplicar políticas de
filtrado de contenidos.
Seguridad en red 18
Telefónica Empresas España
20. Extensión de la seguridad
! Gestionas la seguridad de tus dispositivos fijos:
• Parches, actualizaciones
• BackUp
• Antivirus, …
! ¿Gestionas la seguridad de tus dispositivos móviles?
Seguridad en red 19
Telefónica Empresas España
21. Cifrado
De los dispositivos
De las comunicaciones
Seguridad en red 20
Telefónica Empresas España
22. 04
El dispositivo móvil como
mejora de la seguridad
Telefónica Empresas España
Seguridad en red
Seguridad en red 21
Telefónica Empresas España
23. Códigos OTP
! El móvil como segundo factor de
autenticación (¡algo que tengo!)
! SMS
! El móvil como token “OTP”
! SIM-OTP
Seguridad en red 22
Telefónica Empresas España
24. SMS Certificados
Un Certificado de Notificación es un documento
acreditativo firmado por Movistar que acredita el
contenido del SMS, el remitente, el número
destinatario del mensaje así como el registro de las
fechas y horas del envío y entrega del mensaje.
• Garantía en el envío.
• Firmado digitalmente.
• Sellado de Tiempo.
• Archivado de larga duración
Seguridad en red 23
Telefónica Empresas España
25. 05
Algunas diferencias con los
dispositivos fijos
Telefónica Empresas España
Seguridad en red
Seguridad en red 24
Telefónica Empresas España
27. Valores únicos de las Redes móviles
! IMEI
› Identifica dispositivos
! IMSI (SIM) y MSISDN (# tel)
› Identifica abonados
! HLR (Localización)
› Los terminales están localizados
Seguridad en red 26
Telefónica Empresas España
28. Otros objetivos:
! Información
-----------------------------------------
! SMS Premium
! Nº de llamadas Premium
! Micropagos
Seguridad en red 27
Telefónica Empresas España
30. Conclusiones
! Empezar a mirar la seguridad de nuestros
dispositivos móviles.
! Inventario de los dispositivos móviles que
contienen o acceden a información de la
empresa.
! ¿Política uso dispositivos móviles?
! Gestión integral del parque móvil (Empresas)
! Aplicateca (Particulares)
• CopiaAgenda
• Movistar recupera
Seguridad en red 29
Telefónica Empresas España
31. Conclusiones
Personas
Infraestructuras
Procesos
Seguridad en red 30
Telefónica Empresas España