- Mobileiron Core, la plataforma de gestión y seguridad para dispositivos móviles de MobileIron, única plataforma UEM cualificada, ahora también consigue el sello del CCN para su módulo de ciberseguridad para móviles Mobileiron Threat Defense (MTD) de Ivanti.
- Por primera vez se reconoce a nivel oficial el tratamiento de los dispositivos móviles como equipos que gestionan información sensible y que necesitan ser protegidos de todo tipo de ataques.
MobileIron Core, la plataforma UEM para la gestión de dispositivos móviles de MobileIron cualificada por el CCN en agosto del 2019, recibe una vez más de este prestigioso organismo la cualificación para el cumplimiento del ENS (Esquema Nacional de Seguridad) en su categoría ALTA para su módulo de ciberseguridad para móviles. A partir de ahora, Mobileiron Threat Defense (MTD) de Ivanti está incluido en el prestigioso catálogo CPSTIC del CCN.
Han transcurrido más de dos años y la plataforma UEM de Mobileiron sigue siendo la única en nuestro país que cuenta con este relevante galardón. Este requisito, clave para la seguridad de nuestras grandes empresas, organizaciones y Administraciones Públicas, se ve reforzado con la cualificación del módulo de ciberseguridad MTD, incluido dentro del mismo agente UEM. Este hito supone el reconocimiento a nivel oficial de los dispositivos móviles como equipos que gestionan información sensible y que deben de ser protegidos ante todo tipo de ataques..
Con esta cualificación, el CCN (organismo del estado español integrado en el CNI), se muestra alineado con las medidas que promueve el Reglamento Europeo Cibersecurity Act. Este Reglamento, además de coordinar y armonizar las políticas comunitarias en materia de ciberseguridad, persigue aumentar la confianza de los usuarios en relación al uso de dispositivos conectados, así como fortalecer la industria europea de ciberseguridad y el Mercado Único Digital.
Esta cualificación es un requisito clave en los despliegues de sistemas TIC de los organismos afectados por el Esquema Nacional de Seguridad (ENS), en especial para los sistemas declarados como Categoría Alta dentro del Esquema Nacional de Seguridad, tal y como se especifica en el Artículo 18 del RD 3/2010 de 8 de enero, modificado por el RD 951/2015, de 23 de octubre.
La garantía de seguridad, consistencia y continuidad avalada por la cualificación del CCN es de gran importancia tanto para Administraciones Públicas como para grandes sectores muy regulados y/o empresas públicas clasificadas como «infraestructuras críticas», como los sectores de la energía, el agua, las comunicaciones y la sanidad, entre otros.
Garantiza al usuario la separación de los datos
Esta cualificación resulta especialmente relevante también para el usuario final, ya que al disponer los terminales de dos cifrados diferentes (uno gestionado por la organización y otro gestionado únicamente por el usuario), se garantiza al usuario la separación de los datos, aplicaciones e informaciones utilizadas dentro del entorno profesional de las utilizadas dentro del entorno personal.
El CCN avala aquellas soluciones que garantizan un cumplimiento riguroso e innovador de las mejores certificaciones reconocidas internacionalmente en materia de seguridad, al cumplir con certificaciones como Common Criteria, FIPS 140-2, SOC 2 de tipo 2, como es el caso de la plataforma MobileIron UEM
Daniel Madero, director regional Iberia de Ivanti, declaró: “Esta cualificación nos permite seguir demostrando a nuestros clientes en España la gran apuesta de Ivanti – actual propietario de MobileIron – por la ciberseguridad móvil, lo que es para nosotros una gran satisfacción. Una prueba más de que Ivanti continúa invirtiendo y apostando por ser el partner de referencia en todo lo relativo a ciberseguridad móvil, entre las grandes corporaciones y el sector público de nuestro país”.
Mobileiron MTD aparece ya dentro del catálogo STIC del CCN como: Producto Seguridad TIC cualificado para el tratamiento de “Información sensible”, con la siguiente descripción:
Categoría: «Seguridad en la explotación“.
Familia: “Anti-virus / EPP (Endpoint Protection Platform), EDR (Endpoint Detection and Response)”
MobileIron Threat Defense permite segurizar los dispositivos móviles frente a ciberataques en el dispositivo, las comunicaciones y las aplicaciones. Detecta las amenazas, tanto conocidas, como zero-day, incluso sin conectividad en red. Los cuatro pilares que definen esta funcionalidad de seguridad son la detección proactiva de amenazas y ataques, la corrección puntual, una mayor visibilidad de los dispositivos y de la red y una fácil administración.
MTD es el único EDR del mercado integrado en el agente UEM que protege a niveles DNA. Más concretamente en:
Ataques a nivel dispositivo: Estos ataques incluyen algunas de las amenazas más serias. Los ataques exitosos pueden dar a los piratas informáticos el control completo del dispositivo y permitirles eliminar el contenido cifrado. Los ataques a nivel de dispositivo a menudo se lanzan a través de descargas de aplicaciones gratuitas o un mensaje SMS que lanza malware tan pronto como el usuario lo abre.
Ataques a nivel red: Una red no autorizada proveniente de la conexión Wi-Fi gratuita en un hotel o cafetería puede iniciar un ataque de intermediario (MITM) e interceptar las comunicaciones entre el dispositivo y la red corporativa. El atacante puede recopilar rápidamente nombres de usuario, contraseñas y datos corporativos confidenciales que pueden usarse más adelante para acceder a los recursos corporativos.
Ataques a nivel aplicación: Estos ataques suelen ocurrir cuando los usuarios se confían e instalan una aplicación desde una tienda de aplicaciones de terceros o mediante un link de descarga. La aplicación contiene malware que puede acceder a permisos, ejecutar un exploit de dispositivo y penetrar en redes internas para robar datos corporativos.