Documente Academic
Documente Profesional
Documente Cultură
1
1-2
2-3
3
3
4
4
4
5
5
5
5-6
6
6
6-7
7
7
8
8
9
9-10
10-11
12
13
1.
Resumen ejecutivo
Las empresas y organizaciones gubernamentales de hoy en da fomentan cada vez ms el uso de dispositivos mviles (inalmbricos)
por parte de sus empleados. Los ejecutivos, gerentes, contratistas, proveedores y otros empleados corporativos se conectan con
sus dispositivos inalmbricos a los servidores corporativos de correo electrnico: los equipos de ventas necesitan tener acceso a
la informacin de los clientes y de los pedidos almacenada en los sistemas CRM de la compaa; los tcnicos de campo necesitan
recibir e interactuar con la informacin de servicio; y los gerentes necesitan acceder de manera oportuna a datos empresariales
crticos que residen en sus sistemas de inteligencia de negocios. En todas las organizaciones, los usuarios buscan mejorar su
productividad por medio del acceso a datos corporativos desde dispositivos mviles.
Al mismo tiempo, las empresas y organizaciones gubernamentales generalmente subestiman los riesgos potenciales en materia
de seguridad asociados con el uso de dispositivos inalmbricos. Las organizaciones necesitan administrar la seguridad de los
dispositivos inalmbricos de la misma manera en que administran la seguridad de los componentes fijos que integran la red de rea
local (LAN) corporativa, como por ejemplo, servidores, computadoras de escritorio y computadoras porttiles. Las organizaciones
pueden establecer una infraestructura general para la seguridad en la que se incluyan dispositivos inalmbricos por medio de la
instalacin de funcionalidades de seguridad en los dispositivos y de la implementacin de polticas de seguridad adecuadas. Si bien
la implementacin de soluciones de seguridad es fundamental, el nico desafo al que se enfrentan aquellas personas encargadas
de la seguridad inalmbrica es el impacto directo que tienen las medidas de seguridad en la experiencia del usuario. Crear un
entorno seguro en un dispositivo mvil generalmente requiere que el dispositivo cuente con mayor capacidad de procesamiento,
almacenamiento y duracin de la batera. Esto significa que, a medida que el dispositivo se vuelve ms seguro, tambin exige
mucho ms a sus recursos, lo que afecta su rendimiento.
El presente documento analiza seis aspectos clave de la seguridad en la informtica mvil que el departamento de IT debe tener en
cuenta al momento de evaluar una solucin inalmbrica.
2.
3.
En el caso de las conexiones de salida, los nmeros de puerto y direcciones de IP de origen y de destino son conocidos para la red
corporativa. El departamento de IT puede implementar controles internos detallados sobre esos puertos para proteger las conexiones
de salida. Cuando se cambian las configuraciones del servidor de seguridad para incluir una solucin inalmbrica, permitir slo las
conexiones de salida puede reducir el riesgo de accesos no autorizados, comparado con el uso de conexiones de entrada.
4.
5.
Autenticacin de usuarios
La informacin del dispositivo se puede proteger de varias maneras. La ms comn es la autenticacin del usuario por medio
de una contrasea individual. El objetivo de la contrasea es garantizar que slo el dueo obtenga acceso a los datos y las
funcionalidades del dispositivo. Las polticas de seguridad inalmbrica deben exigir el uso de contraseas privadas. Idealmente, se
deben fijar reglas para la sintaxis de las contraseas y el vencimiento de las contraseas se debera programar automticamente
de manera que los usuarios estn obligados a cambiarlas peridicamente.
Las organizaciones que ms se preocupan por la seguridad pueden exigir que los dispositivos inalmbricos de la compaa
soporten autenticacin multifactor por medio del uso de tarjetas inteligentes u otros mtodos similares. La autenticacin de dos
factores aumenta la seguridad ya que garantiza que el acceso al dispositivo requiera no slo informacin que conoce el usuario
(la contrasea para el dispositivo inalmbrico), sino tambin algo que el usuario tiene (por ejemplo, una tarjeta inteligente) o algo
que es del usuario y que es nico de ese usuario (por ejemplo, su huella digital).
6.
Actualmente, muchas soluciones inalmbricas brindan la posibilidad de eliminar los datos del dispositivo de manera remota. Sin
embargo, por lo general transcurre un tiempo entre el momento en que el usuario pierde su dispositivo y el momento en que se
contacta con el departamento de IT para informar sobre el extravo. Un usuario no autorizado podra acceder al dispositivo y extraer
datos durante ese perodo. Para evitarlo, la solucin inalmbrica debe permitir el cifrado de los datos del dispositivo en tiempo real.
7.
denominados en conjunto software maligno pueden introducirse en los dispositivos inalmbricos y ejecutarse sin el conocimiento
o la intervencin del usuario. La instalacin exitosa de un simple programa de software maligno que funcione correctamente
puede consumir toda la memoria disponible e interrumpir el funcionamiento del dispositivo. Un programa malintencionado ms
peligroso puede autopropagarse por toda la red inalmbrica, burlando algunos de los sistemas de seguridad de la red corporativa y
posiblemente daando otros componentes de la red.
8.
Uso inalmbrico
Lectores de tarjetas
inteligentes
Las tarjetas inteligentes se pueden usar para la autenticacin de dos factores, mensajera segura
y navegacin web segura.
Los estndares tales como el cifrado nativo de S/MIME, PGP y Lotus Notes permiten obtener
confidencialidad, integridad y autenticacin desde el remitente hasta el destinatario.
HTTPS, SSL/TLS
WTLS
9.
2. Definir medidas para proteger los dispositivos mviles en caso de uso no autorizado:
limitar las conexiones permitidas en los dispositivos mviles;
usar cifrado de datos en trnsito entre el remitente y el destinatario de los datos inalmbricos;
cifrar los medios extrables usados en los dispositivos mviles;
cifrar los datos almacenados en los dispositivos mviles.
3. Definir el mtodo de cifrado permitido para los datos del dispositivo mvil:
requerir un estndar especfico de grado de cifrado.
4. Definir medidas de seguridad para prevenir ataques de virus y usuarios malintencionados:
evitar que el dispositivo mvil descargue aplicaciones de terceros a travs de la red inalmbrica;
especificar si las aplicaciones del dispositivo mvil, incluidas las aplicaciones de terceros, pueden iniciar tipos especficos de
conexiones.
10.
Los administradores de IT deben poder implementar polticas de grupo que reflejen las necesidades de los distintos equipos y usuarios
dentro de la organizacin. Todas las configuraciones de polticas deben poder sincronizarse y asignarse a los dispositivos por medio de
una conexin inalmbrica.
Una vez que el administrador de IT establece una poltica para los dispositivos mviles, los usuarios no deberan poder intervenir
o evitar que la poltica se implemente. El administrador tambin debe poder auditar la aplicacin de la poltica de seguridad
inalmbrica en el dispositivo inalmbrico.
Solucin inalmbrica B
Accesorio
Incluido
Accesorio
11.
Solucin inalmbrica A
Solucin inalmbrica B
Incluido
Incluido
Accesorio
Accesorio
12.
Resumen
A medida que crece el uso de dispositivos mviles en las organizaciones empresariales, las organizaciones corporativas
y gubernamentales deben tomar las medidas necesarias para mantener la seguridad de sus datos de correo electrnico
y aplicaciones. Al usarse dispositivos inalmbricos, los datos se transmiten cada vez ms hacia destinos externos a la red
corporativa y se almacenan en dispositivos mviles fuera de los lmites fsicos de la organizacin. Los dispositivos mviles
estn expuestos a potenciales ataques de intermediarios (man-in-the-middle), ataques DoS, amenazas de software maligno y
otras violaciones de datos. Si bien para algunas organizaciones la prdida de datos no acarrea mayores consecuencias que la
incomodidad generada por el incidente, en muchos casos puede implicar riesgos financieros y legales.
Una solucin inalmbrica efectiva debe estar diseada para brindar seguridad a nivel empresarial y debe ofrecer una
arquitectura especfica que contemple las particularidades de los dispositivos mviles. En muchos casos, las soluciones que
funcionan en un entorno de computadoras de escritorio son poco prcticas para la informtica mvil, debido a las limitaciones
de procesamiento, memoria y batera de los dispositivos mviles. El servidor de seguridad corporativo es un componente
fundamental para proteger los datos de la organizacin y debe brindar proteccin contra ataques o uso malintencionado. La
conexin establecida a travs de una red inalmbrica debe ser segura de manera que se pueda mantener la confidencialidad,
autenticidad e integridad de los datos transmitidos. Finalmente, los dispositivos mviles deben estar protegidos para evitar
prdidas o alteraciones de datos o infecciones provocadas por software maligno.
Recursos relacionados
Para conocer ms acerca de cmo BlackBerry Enterprise Solution ayuda a las organizaciones a desarrollar, planificar e
implementar sus iniciativas de seguridad mvil, visite:
www.blackberry.com/security
www.blackberry.com/go/getthefacts
Recurso
Informacin
13.
2006 Research In Motion Limited. Todos los derechos reservados. Research In Motion, el logotipo de RIM, BlackBerry y BlackBerry
y el diseo de flujo de datos estn inscritos en el Registro de Marcas y Patentes de EE.UU. y pueden estar registrados o pendientes
de registro en otros pases. Estas marcas, imgenes y smbolos son propiedad de Research In Motion Limited. Todas las dems
marcas, nombres de productos, nombres corporativos y marcas comerciales son propiedad de sus respectivos titulares. Las
especificaciones y funcionalidades descritas en este documento estn sujetas a modificaciones sin previo aviso. MKT-13704-001