viernes, 23 octubre 2020
Visitas totales a la web: 86116928

El portal de los profesionales de seguridad y emergencias

Nº 1 del mundo en español en seguridad global

Soluciones de seguridad global

Apple no solicita al CNI la certificación de seguridad de sus teléfonos

Gonzalo Araluce / Marcos Sierra

El Centro Criptológico Nacional detalla en su ‘Memoria Anual’ los esfuerzos por dotar a la administración de unos terminales robustos frente a ciberataques, entre los que destacan los Samsung

El Centro Criptológico Nacional, más conocido como CCN-CERT y órgano del CNI encargado de la ciberseguridad, pone a disposición de las grandes compañías telefónicas una prueba de choque para estudiar su blindaje frente a ataques. De entre ellos, destaca la robustez que ofrecen los Samsung, que han superado todas las exigencias. Otras compañías que presumen de la seguridad de sus terminales, como Apple, no han solicitado someterse a las pruebas del CCN-CERT.

En su Memoria Anual, el Centro Criptológico Nacional –también conocido como CCN-CERT, el órgano del CNI encargado de la ciberseguridad– detalla sus esfuerzos por determinar qué teléfonos son los más robustos frente a ciberamenazas: “En el año 2019 se ha continuado expandiendo la variedad de dispositivos móviles que el CCN pone a disposición de la Administración Española tras superar el proceso de cualificación o certificación”.

El CCN-CERT destaca la incorporación del Samsung Galaxy S9 en la lista de productos cualificados para la administración. Para formar parte de esta lista, el terminal tuvo que enfrentarse a las “correspondientes pruebas de evaluación” de los servicios de información.

Según fuentes del CNI, son las propias compañías telefónicas las que solicitan sus servicios para someter sus terminales a esas pruebas de estrés para conseguir la correspondiente certificación de producto cualificado. Apple no figura entre los peticionarios de ese servicio del Centro Criptológico Nacional.

El uso de Siri

El CCN-CERT sí hace referencia directa a las aplicaciones del sistema operativo de Apple en otro informe que publicó recientemente. Como contó Vozpópuli, ponía en entredicho la seguridad del asistente de voz de Apple presente en todos sus terminales. “La recomendación de seguridad y privacidad es evitar el uso de Siri en la medida de lo posible”. ¿El motivo? “Fragmentos de grabaciones recibidas en base al uso de Siri han sido accedidos por personal externo, sin que los usuarios afectados fueran conscientes”.

Pero no basta con que los miembros de la administración pública cuenten con terminales móviles seguros. Las mismas fuentes afirman que el CCN-CERT promueve campañas de concienciación para evitar actividades -en su mayoría, de forma inconsciente- que evidencien las vulnerabilidades de los teléfonos. La descarga de archivos corruptos y el acceso a correos electrónicos con troyanos suponen una brecha para acceder a información sensible o confidencial.

Como Huawei

Apple ha cargado siempre sobre sus espaldas el cartel de ser una de las firmas más seguras y estancas frente a ataques y vulnerabilidades, sin embargo, no ha pedido al CNI la pertinente cualificación a ninguno de sus equipos.

En la lista de productos cualificados tampoco figura Huawei. La compañía china, que tampoco ha solicitado la certificación, lleva dos años en el ojo del huracán. Donald Trump ha asegurado en reiteradas ocasiones que la firma con sede en Shenzhen utiliza sus dispositivos móviles para espiar al dictado del régimen dictatorial chino.

De hecho, ha prohibido el despliegue de redes 5G en suelo estadounidense, y hace unos meses mandó a un emisario por toda Europa para hacer lobby en favor de otras empresas “occidentales”, como Ericcson o Nokia, dedicadas también al desarrollo de infraestructuras. De momento no hay evidencias claras de espionaje por parte de Huawei.

Hace unas semanas España otorgaba por primera vez una certificación de seguridad a un producto 5G, marchamo que recayó, paradójicamente, sobre Huawei. Por su parte la Unión Europea no ha tomado partido a favor o en contra de la enseña asiática, limitándose a establecer una serie de requisitos –toolbox– que cualquier producto o infraestructura 5G debe cumplir. “El objetivo final es crear un marco sólido y objetivo de medidas de seguridad, que garantizará un nivel adecuado de ciberseguridad de las redes 5G en toda la UE, mediante enfoques coordinados entre los Estados miembros”, explican desde Bruselas.

¿Qué es un producto cualificado?

El CNI publica un Listado de Productos Certificados con aquellos dispositivos que cumplan una serie de requisitos en términos de seguridad, y los engloba en tres categorías: Alta, Media y Básica.

“Los productos con clasificación ‘Alta’ podrán emplearse en sistemas clasificados como ENS (Esquema Nacional de Seguridad) categoría Alta, Media o Básica y los productos con clasificación ‘Media’ podrán emplearse en sistemas clasificados como ENS categoría Media o Básica”, explica el CNI. El ENS tiene como objetivo establecer la política de seguridad en el uso de medios electrónicos.

De la explicación facilitada por el CNI se extrae que aquellos productos sin la certificación Alta Media o Baja no podrán ser utilizados en sistemas ENS certificados con categoría Alta, Media o Básica.

Fecha de publicaciónoctubre 01, 2020

BELT.ES no se hace responsable de las opiniones de los artículos reproducidos en nuestra Revista de Prensa, ni hace necesariamente suyas las opiniones y criterios expresados. La difusión de la información reproducida se realiza sin fines comerciales. 

Listado de Expertos

Recomendado

Profesión militar: Obediencia debida frente a la obligación de disentir

Con ocasión de la realización de estudios en el Instituto Universitario Gutiérrez Mellado tuve la ocasión de leer y analizar una serie de documentos de opinión que trataban en profundidad las diferentes facetas presentes en el campo de las relaciones cívico-militares; temas que , habitualmente, no han estado presentes en los diferentes cursos y actividades formativas en la enseñanza militar, ni, por supuesto, en la civil.

El paracaidista español que humilló a los «temibles» espías soviéticos

Joaquín Madolell, natural de Melilla y militar del Ejército del Aire, desarticuló la mayor red del espionaje...

Mascarillas falsas llenan tiendas y farmacias: cómo saber si la tuya lo es y qué riesgo tienen

Higiénicas, quirúrgicas, FFP... Estos términos hace dos meses no nos sonaban de casi nada a la mayor parte de los ciudadanos, y menos si nos decían que esto tenía algo que ver con mascarillas.

Últimas noticias

El Ejército quiere descongestionar Madrid y llevar bases a la España vaciada

Los planes para trasladar un regimiento a Zamora y otro a Burgos o crear un gran centro logístico tropiezan con la falta de financiación.

El Día de las Fuerzas Armadas 2020, que finalmente tuvo que suspenderse debido a la pandemia de coronavirus, estaba previsto el pasado 30 de mayo en Huesca. El Ministerio de Defensa eligió esta ciudad para exhibir el éxito de una operación sin precedentes: el traslado del Cuartel General de la División Castillejos desde Madrid al Prepirineo aragonés.<

Pilar Mañas, primera jefa de unidad del Aire, en el 12-O: “En el Ejército no hay techos de cristal”

Comandante del Ejército del Aire: "Este 12 de octubre estaremos ahí con todo. Es el día de la Fiesta Nacional y estaremos apoyando...

7 requisitos para que una mascarilla proteja una jornada laboral de 8 horas

Según la guía de buenas prácticas en los centros de trabajo, publicada por el Ministerio de Sanidad, “no es imprescindible usar mascarilla...

Detienen en España a John McAfee, el excéntrico millonario pionero de los antivirus

John McAfee, el creador del famoso antivirus que lleva su apellido, fue arrestado este fin de semana en la ciudad de Barcelona,...

DIRECTRICES DE BUENAS PRÁCTICAS EN CENTROS LOGÍSTICOS Y ALMACENES

En este documento se recoge una selección no exhaustiva de recomendaciones y medidas de contención adecuadas para garantizar la protección de la salud de los trabajadores frente a la exposición al coronavirus SARS-CoV-2 en los centros logísticos y almacenes. Con carácter más general deben considerarse también las recomendaciones para la vuelta al trabajo recogidas en el documento “Buenas prácticas en los centros de trabajo.