- info@hackbysecurity.com
- +34605 237 826
OBJETIVO
Los dispositivos móviles como tabletas, smartphones, portátiles suelen almacenar gran cantidad de información privada como fotos personales, videos, contactos, acceso a redes sociales, datos de pago para compras online. Si alguien accede a toda esta información conocerá gran parte de la vida privada de una persona e incluso podrá suplantar su identidad.
Es por ello por lo que se debe proteger la información que se almacena en estos, estableciendo modos de acceso seguro mediante contraseñas o patrones de pantalla, no habilitando configuraciones inseguras, no instalando aplicaciones de terceros, utilizando antivirus o herramientas de análisis, utilizando aplicaciones que permiten el bloqueo y el borrado de datos en remoto para proteger la información en caso de extravío del dispositivo, etcétera.
El objetivo de una auditoría de dispositivos móviles es la de evaluar el nivel de riesgo en la seguridad de los dispositivos móviles de la organización, los cuales son un medio para que un atacante pueda acceder a esta.
ALCANCE
Dentro del alcance de esta auditoría se engloban todos los dispositivos móviles que se encuentran a disposición de los empleados de dicha organización, es decir, tabletas, smartphones, smartwatches, agendas digitales, cámaras de video digitales, tarjetas inteligentes, etcétera.
PRUEBAS
La auditoría de dispositivos móviles dispone de una fase de verificación de rootea (permisos de administrador) y otra de recolección de información en la cual se recoge toda la información posible almacenada en el propio dispositivo que pueda ser potencialmente peligrosa.
Posteriormente se realiza la fase de escaneo para comprobar errores de configuraciones de seguridad, servicios abiertos, etcétera.
Por último, se realizan las fases de exploración de vectores de ataque y la de análisis de aplicaciones sospechosas mediante la utilización de ingeniería inversa para inspeccionar las aplicaciones que se han detectado que puedan ser sospechosas.
BENEFICIOS
Las auditorías de dispositivos móviles proporcionan información veraz y fiable del estado de seguridad de los dispositivos móviles de la organización, los cuales a menudo están sin protección y cuyo uso debería estar regido por políticas de protección y seguridad que cubran a la organización en caso un incidente.
¿Quieres dedicarte a la ciberseguridad y no sabes por dónde empezar?
Chema Alonso te ayuda a identificar tu perfil dentro de la ciberseguridad