El CCN-CERT ha actualizado su Guía de Seguridad de las TIC (CCN-STIC 496) sobre Sistemas de Comunicaciones Móviles Seguras, un documento que tiene como objetivo establecer un conjunto de directrices para el diseño de Sistemas de Comunicaciones Móviles Corporativos, así como para la revisión y adaptación de despliegues ya existentes.
El objetivo en ambos casos es dotar a dichos sistemas de mayor seguridad, tanto para las comunicaciones establecidas con los dispositivos como para la información almacenada en los mismos.
Dichas directrices deben ser consideradas en conjunto con el resto de documentos de las series CCN-STIC, dado que el sistema de comunicaciones móviles será, con toda probabilidad, parte de una infraestructura TIC de la organización.
Más adelante, dichas directrices deberán traducirse en medidas concretas, sin olvidar que la carencia (temporal) de capacidades o la incesante aparición en el mercado de nuevos dispositivos no debe modificar “per se” los criterios de seguridad de la organización.
El sistema de comunicaciones móviles aquí planteado utilizará como base modelos de dispositivos móviles y redes de acceso de telefonía móvil fácilmente disponibles en el mercado, en cuyo diseño y fabricación no se ha intervenido, o al menos no en gran medida. Esta hipótesis de diseño impone ciertas limitaciones, y requiere realizar esfuerzos en el modelado de la solución, pero aporta enormes ventajas, sobre todo en lo relativo a usabilidad de los interfaces, coste del despliegue y tiempo necesario hasta la puesta en marcha del sistema.
Fuente: CCN-CERT
Si te haces socio de ISMS Forum, formarás parte de la mayor red activa de organizaciones y expertos comprometidos con la Seguridad de la Información en España.
