160 likes | 276 Views
Panorámica de la seguridad en la internet móvil La seguridad de la información ante la generalización de los dispositivos móviles. Arturo Ribagorda Garnacho Catedrático de Universidad Universidad Carlos III de Madrid. Índice. Introducción Taxonomía de amenazas y ataques
E N D
Panorámica de la seguridad en la internet móvil La seguridad de la información ante la generalización de los dispositivos móviles Arturo Ribagorda Garnacho Catedrático de Universidad Universidad Carlos III de Madrid
Índice • Introducción • Taxonomía de amenazas y ataques • Preocupaciones de los usuarios • Tendencias
1 – Introducción DISPOSITIVOS MÓVILES • Smartphone • Portátiles • PDA • GPS • Cámarasdigitales • …
1 – Introducción EQUIPOS DE SOBREMESA (… y smartphone) • Complejidad • Facilidad de uso • Numerosas funcionalidades • Interconexión e interdependencia • Movilidad
1 – Introducción ABONADOS A TELÉFONOS MÓVILES (109)1 1. ITU-D. THE WORLD IN 2010
1 – Introducción MORGAN STANLEY. Internet trends Abril 2010
1 – Introducción SMARTPHONE. Problemas añadidos • PenetraciónRiesgos (interésdelictivo) • Rapidezde penetraciónMenorconcienciación • Grandes potencialidades Éxito Penetración Riesgo • Perspectiva personal y perspectiva empresarial
2 – Taxonomía de amenazas y ataques EQUIPOS MÓVILES. Amenazas1 • Pérdidas • Accesos no autorizados • Código maligno • Spam • Interceptación • Seguimiento electrónico • Clonación 1. NIST. Guidelines on Cell Phone and PDA Security (2008)
2 – Taxonomía de amenazas y ataques EQUIPOS MÓVILES. Objetivos del atacante • Obtenerdatosprivados o empresariales • SMS, MMS • Contactos, Fotos • Ficheros (contraseñas, cuentas bancarias) • Localización • Hurto de recursos • Botnet(spam) • … • Accionesdañinas • DDoS (Borrado de datos, agotamiento de la bateria, …) • …
2 – Taxonomía de amenazas y ataques EQUIPOS MÓVILES. Rutas de ataque • Servicios móviles • SMS (smishing) • MMS (Commwarrior: 2005) • Servicios de voz (vishing) • Acceso a Internet • Acortadores de direcciones • Conexionespermanentes (mediante Wi-Fi públicas) • Accesos locales • Bluetooth (Commwarrior: 2005) • USB, otrosperiféricos
2 – Taxonomía de amenazas y ataques EQUIPOS MÓVILES. Vectores de ataque • Códigomaligno • Gusanos (Cabir: 2004, IkeeB: 2010) • Caballos de Troya • Rootkit(Próximofuturo)
3 – Preocupaciones de los usuarios RETOS OPORTUNIDADES UNIVERSO DIGITAL MÓVIL EN ESPAÑA1 1. ACCENTURE-AMETIC. Informe 2011
4 – Tendencias EQUIPOS MÓVILES. Tendencias en seguridad (hoy y mañana) • Técnicas • AV, Cortafuegos, IDS, Cifrado, Borrado remoto, Autenticación biométrica, Cloud computing, Firma de aplicaciones, … • Gestión • Gestión de riesgos (empresa), Deshabilitación de funciones, Concienciación, …
Fin de la presentación Muchas gracias
4 – Tendencias RETOS OPORTUNIDADES UNIVERSO DIGITAL MÓVIL EN ESPAÑA1 1. ACCENTURE-AMETIC. Informe 2011
4 – Tendencias TIPPING POINT: CYBERCRIMINALS TARGETING MOBILE PLATFORMS1 If data is not resident on end devices, it is not as easy for criminals who steal employees’ equipment to access sensitive enterprise data, such as financial information and intellectual property. Cloud-based data also offers availability in case of a business disruption. 1. Cisco 2010 Annual Security Report