Comunicaciones y Sistemas

¿Está mi móvil protegido?

Índice del contenido

¿Está mi móvil protegido? Esta es una de las frases más escuchadas en las últimas semanas. Esto se debe a noticias relacionadas con espionaje y ciberespionaje en dispositivos móviles utilizando el programa malicioso pegasus.

¿Qué es Pegasus?

Pegasus es una aplicación clasificada como spyware. Esta aplicación se instala en los dispositivos móviles sin necesidad de ninguna acción del usuario, como abrir un archivo adjunto. Es utilizada como herramienta de vigilancia para supervisar y recopilar información, entre la información que recopila se encuentran las llamadas, mensajes de Texto, Whatsapp, información de aplicaciones, fotos e información almacenada.

Gestiona tu dispositivo móvil y mantenlo protegido

En este artículo se van a explicar conceptos básicos para gestionar y proteger los dispositivos móviles frente a posibles amenazas de seguridad.

Los dispositivos móviles son por lo general el gran olvidado en seguridad. Las empresas suelen dar más prioridad a la protección perimetral con firewalls de red, a la protección de los Endpoints y servidores con antivirus EDR (Endpoint Detection and Response) y con funcionalidades de XDR (detección y respuesta extendida) integrando otras fuentes en el propio antivirus como el email, la nube y la red, también con herramientas para controlar la fuga de datos (DLP), herramienta IAM para la gestión de identidad y acceso, o herramientas PAM para la gestión de privilegios y accesos para los dispositivos empresariales.

Los dispositivos móviles son utilizados por un amplio rango de edad. Además, su uso está destinado tanto para la vida personal como para la profesional, por esta razón es muy probable recibir ataques.

Tipos de ataques

  • Phishing: Técnica que consiste en el envío de un correo electrónico por parte ciberdelincuente a un usuario simulando ser una entidad para que este introduzca datos personales como correo electrónico y contraseña.
  • Vishing: Técnica que consiste en la realización de una llamada suplantando a una empresa para obtener datos personales.
  • Smishing: Técnica que consiste en el envío de un SMS por parte de un ciberdelincuente a un usuario simulando ser una entidad para conseguir información personal

Para gestionar la seguridad de los dispositivos móviles no basta solo con tener los equipos gestionados mediante un MDM o EMM, sino que es necesario una solución de MTD, a continuación, entramos en detalle con cada uno de estos puntos.

¿Qué es un EMM?

EMM: Gestión de Movilidad Empresarial, implica una combinación de gestión de dispositivos móviles (MDM), gestión de aplicaciones móviles (MAM) y gestión de la información móvil (MIM). Por lo tanto, la plataforma EMM permite proteger, gestionar y desplegar fácilmente los datos de la empresa sin importar su ubicación, ya sea en el CPD, en el Cloud, en aplicaciones móviles o en los dispositivos.

¿Qué es un MTD?

MTD (Mobile Threat Defense) es una solución que permite detectar, informar y mitigar amenazas de ciberseguridad y privacidad en dispositivos móviles iOS, Android y Chromebook, analizando en tiempo real las conexiones, comportamiento de los dispositivos y sus apps, proporcionando además información para análisis forense, calidad de red y consumo de datos, entre otros.

La solución permite remediar las amenazas en el mismo dispositivo, sin necesidad de conectarse a ningún servidor, o derivar todo el tráfico móvil a través de servidores VPN de terceros, lo que supone una amenaza para la privacidad e incluso para la seguridad en sí misma, además de que puede proporcionar:

  • Detección de phishing
  • Integración con MDM/EMM/MAM
  • Integración SIEM
  • Detección de Vulnerabilidades
  • Detección de equipos en riesgo
  • Protección de ataques en la red

Permite crear políticas personalizadas en caso de amenaza como:

  • Aislar de la red
  • Desconectar de la wifi
  • Deshabilitar el bluetooth
  • Bloquear aplicaciones
  • Deshabilitar, desinstalar o bloquear aplicaciones

¿Por qué confiar en Sothis para tener tu dispositivo móvil protegido?

En Sothis hemos desarrollado un portfolio de soluciones de ciberprotección, cibervigilancia y ciberrespuesta con capacidades tanto de seguridad analítica como de seguridad operativa. Así, nos adaptamos a las necesidades de seguridad de cada cliente.

ERIS-CERT® se construye bajo los cimientos de las actividades de SecOps con el fin de llevar a nuestros clientes una nueva etapa en la evolución de los actuales SOC que les permita disponer de capacidades de detección avanzadas, habilitando así una respuesta rápida y precisa.

Buenas prácticas para la configuración de dispositivos móviles CCN

Comparte

No es sólo un blog

Noticias y avances sobre
tecnología

Pasan los años y los documentos de office...
Todas las empresas medianamente grandes disponen de un...
La migración a un entorno cloud del sistema...
Con la IA y el IoT convirtiéndose en...

¡Gracias!

Tu formulario se ha enviado correctamente-