Sistemas de comunicaciones móviles seguros en entornos corporativos

  • El documento tiene como objetivo establecer unas directrices para dotar de mayor seguridad al diseño de los sistemas de comunicaciones móviles de una organización.
  • Comunicaciones móviles corporativas, arquitectura de referencia, relación de las comunicaciones móviles e información sensible clasificada y gestión de proveedores y cadena de suministro, temas centrales del informe.
  • La Guía CCN-STIC-496. Sistemas de Comunicaciones Móviles Seguras está disponible en la parte pública del portal del CCN-CERT.

La introducción progresiva de los dispositivos móviles como smartphones, tablets o PDAs en entornos corporativos y la mejora de accesibilidad de la banda ancha móvil, pone a disposición de las organizaciones –públicas y privadas– multitud de posibilidades desde un solo dispositivo, como la consulta de mapas actualizados en cualquier momento o la creación de documentos de manera colaborativa.

Sin embargo, a medida que aumentan las capacidades de estos dispositivos también lo hacen los potenciales problemas de seguridad a los que se enfrenta cualquier organización. Para que esto no suponga un problema, el CCN-CERT ha publicado en la parte pública de su portal el documento CCN-STIC-496. Sistemas de Comunicaciones Móviles Seguras, una guía que tiene como objetivo establecer un conjunto de directrices para dotar de mayor seguridad al diseño de sistemas de comunicaciones móviles corporativos, así como para la revisión y adaptación de los ya existentes.

Otras consideraciones a seguir

Las organizaciones encontrarán en la guía el procedimiento de uso y normativa interna en comunicaciones corporativas, una extensa exposición sobre la arquitectura de referencia –donde se detalla la actuación sobre dispositivos, aplicaciones, firewall, routers, VPN o proxys– y se aportan otras consideraciones como las comunicaciones móviles con información clasificada o la gestión de proveedores y cadena de suministro.

El CCN-CERT recuerda que todas las directrices aportadas en dicho documento deben ser consideradas en conjunto con el resto de documentos de las series CCN-STIC –como CCN-STIC-002, CCN-STIC-101, CCN-STIC-302, CCN-STIC-404, CCN-STIC-407, CCN-STIC 45X, CCN-STIC 811 y CCN-STIC-827– dado que el sistema de comunicaciones móviles será, con toda probabilidad, parte de la infraestructura TIC de la organización.

CCN-CERT (13/06/2018)

CCN-STIC-496. Sistemas de Comunicaciones Móviles Seguras

 

Ministerio de Defensa
CNI
CCN
CCN-CERT