Maskana (Dec 2017)
Metodología de validación de herramientas para la seguridad en dispositivos móviles
Abstract
Los usuarios de dispositivos de telefonía móvil celular requieren información actualizada en tiempo real y aplicaciones para satisfacer distintas necesidades. Sin embargo, estas aplicaciones pueden ser vulnerables, están sujetas a amenazas, por lo que requieren medidas de protección para mitigar potenciales ataques. Este artículo presenta el diseño de una metodología para la validación de herramientas de seguridad dirigida a usuarios de dispositivos móviles. Para su desarrollo, se realizó una revisión teórica de la seguridad de la información en entornos móviles, un análisis mediante el modelo Estudio de Similitud entre Modelos y Estándares (MSSS) de los principales estándares relacionadas con la seguridad informática como la norma ISO 27001, NIST 800-30, COBIT 5 y recomendaciones de OWASP Mobile Security Proyect. Como resultado se generó una metodología sencilla denominada Ms-DisMov, diseñada mediante la fusión del ciclo PDCA de la ISO 27001 con los escenarios del OWASP top ten mobile 2016, metodología que permitió armonizar las dos tendencias en una base sólida que por su estructura se adapta para trabajar con cualquier herramienta que se alinee con los escenarios del OWASP, y de esa forma permite al usuario proteger la información contenida en sus dispositivos móviles.
