Actualidad Info Actualidad

Por primera vez se reconoce a nivel oficial el tratamiento de los dispositivos móviles como equipos que gestionan información sensible y que necesitan ser protegidos de todo tipo de ataques

Mobileiron Threat Defense, cualificada por el CCN para cumplir con el Esquema Nacional de Seguridad

Redacción Interempresas08/10/2021
1222
MobileIron Core, la plataforma UEM para la gestión de dispositivos móviles de MobileIron cualificada por el CCN en agosto del 2019, recibe una vez más de este prestigioso organismo la cualificación para el cumplimiento del ENS (Esquema Nacional de Seguridad) en su categoría ALTA para su módulo de ciberseguridad para móviles. A partir de ahora, MTD está incluido en el prestigioso catálogo CPSTIC del CCN.

Han transcurrido más de dos años y la plataforma UEM de Mobileiron sigue siendo la única en nuestro país que cuenta con este relevante galardón. Este requisito, clave para la seguridad de nuestras grandes empresas, organizaciones y Administraciones Públicas, se ve reforzado con la cualificación del módulo de ciberseguridad MTD, incluido dentro del mismo agente UEM. Este hito supone el reconocimiento a nivel oficial de los dispositivos móviles como equipos que gestionan información sensible y que deben de ser protegidos ante todo tipo de ataques.

Con esta cualificación, el CCN (organismo del estado español integrado en el CNI), se muestra alineado con las medidas que promueve el Reglamento Europeo Cibersecurity Act. Este Reglamento, además de coordinar y armonizar las políticas comunitarias en materia de ciberseguridad, persigue aumentar la confianza de los usuarios en relación al uso de dispositivos conectados, así como fortalecer la industria europea de ciberseguridad y el Mercado Único Digital.

Imagen

Esta cualificación es un requisito clave en los despliegues de sistemas TIC de los organismos afectados por el Esquema Nacional de Seguridad (ENS), en especial para los sistemas declarados como Categoría Alta dentro del Esquema Nacional de Seguridad, tal y como se especifica en el Artículo 18 del RD 3/2010 de 8 de enero, modificado por el RD 951/2015, de 23 de octubre.

La garantía de seguridad, consistencia y continuidad avalada por la cualificación del CCN es de gran importancia tanto para Administraciones Públicas como para grandes sectores muy regulados y/o empresas públicas clasificadas como “infraestructuras críticas”, como los sectores de la energía, el agua, las comunicaciones y la sanidad, entre otros.

Esta cualificación resulta especialmente relevante también para el usuario final, ya que al disponer los terminales de dos cifrados diferentes (uno gestionado por la organización y otro gestionado únicamente por el usuario), se garantiza al usuario la separación de los datos, aplicaciones e informaciones utilizadas dentro del entorno profesional de las utilizadas dentro del entorno personal.

El CCN avala aquellas soluciones que garantizan un cumplimiento riguroso e innovador de las mejores certificaciones reconocidas internacionalmente en materia de seguridad, al cumplir con certificaciones como Common Criteria, FIPS 140-2, SOC 2 de tipo 2, como es el caso de la plataforma MobileIron UEM.

Daniel Madero, director regional Iberia de Ivanti, declara: “Esta cualificación nos permite seguir demostrando a nuestros clientes en España la gran apuesta de Ivanti – actual propietario de MobileIron - por la ciberseguridad móvil, lo que es para nosotros una gran satisfacción. Una prueba más de que Ivanti continúa invirtiendo y apostando por ser el partner de referencia en todo lo relativo a ciberseguridad móvil, entre las grandes corporaciones y el sector público de nuestro país”.

Mobileiron MTD aparece ya dentro del catálogo STIC del CCN como: Producto Seguridad TIC cualificado para el tratamiento de “Información sensible”.

Categoría: "Seguridad en la explotación“.

Familia: “Anti-virus / EPP (Endpoint Protection Platform), EDR (Endpoint Detection and Response)” con la siguiente descripción:

MobileIron Threat Defense permite segurizar los dispositivos móviles frente a ciberataques en el dispositivo, las comunicaciones y las aplicaciones. Detecta las amenazas, tanto conocidas, como zero-day, incluso sin conectividad en red. Los cuatro pilares que definen esta funcionalidad de seguridad son la detección proactiva de amenazas y ataques, la corrección puntual, una mayor visibilidad de los dispositivos y de la red y una fácil administración.

MTD es el único EDR del mercado integrado en el agente UEM que protege a niveles DNA. Más concretamente en:

Ataques a nivel Dispositivo:

Estos ataques incluyen algunas de las amenazas más serias. Los ataques exitosos pueden dar a los piratas informáticos el control completo del dispositivo y permitirles eliminar el contenido cifrado. Los ataques a nivel de dispositivo a menudo se lanzan a través de descargas de aplicaciones gratuitas o un mensaje SMS que lanza malware tan pronto como el usuario lo abre.

Ataques a nivel Red:

Una red no autorizada proveniente de la conexión Wi-Fi gratuita en un hotel o cafetería puede iniciar un ataque de intermediario (MITM) e interceptar las comunicaciones entre el dispositivo y la red corporativa. El atacante puede recopilar rápidamente nombres de usuario, contraseñas y datos corporativos confidenciales que pueden usarse más adelante para acceder a los recursos corporativos.

Ataques a nivel Aplicación:

Estos ataques suelen ocurrir cuando los usuarios se confían e instalan una aplicación desde una tienda de aplicaciones de terceros o mediante un link de descarga. La aplicación contiene malware que puede acceder a permisos, ejecutar un exploit de dispositivo y penetrar en redes internas para robar datos corporativos.

Desglose de términos:

CCN - Centro Criptológico Nacional

CNI - Centro Nacional de Inteligencia

ENS - Esquema Nacional de Seguridad

UEM - Unified Endpoint Management

EDR - Endpoint Detection and Response

DNA – Device, Network and Applications

Comentarios al artículo/noticia

Nuevo comentario

Identificarse | Registrarse 

Atención

Los comentarios son la opinión de los usuarios y no la del portal. No se admiten comentarios insultantes, racistas o contrarios a las leyes vigentes. No se publicarán comentarios que no tengan relación con la noticia/artículo, o que no cumplan con el Aviso legal y la Política de Protección de Datos.

Advertencias Legales e Información básica sobre Protección de Datos Personales:
Responsable del Tratamiento de sus datos Personales: Interempresas Media, S.L.U. Finalidades: Gestionar el contacto con Ud. Conservación: Conservaremos sus datos mientras dure la relación con Ud., seguidamente se guardarán, debidamente bloqueados. Derechos: Puede ejercer los derechos de acceso, rectificación, supresión y portabilidad y los de limitación u oposición al tratamiento, y contactar con el DPD por medio de lopd@interempresas.net. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar una reclamación ante la AEPD.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos