L'ETSI publie une norme sur la sécurisation des smartphones

Hoy el teléfonos inteligentes y las tabletas son fundamentales para los ciudadanos y contienen una amplia gama de datos de usuario y aplicaciones. Al mismo tiempo, los ataques a la seguridad se han multiplicado con aplicaciones maliciosas y escuchas clandestinas en las redes.

Para definir los requisitos de seguridad y seguros para teléfonos inteligentes y tabletas, mitigar los riesgos potenciales y proteger a los usuarios, elInstituto Europeo de Normas de Telecomunicaciones (ETSI) ha publicado un estándar llamado: Perfil de protección de dispositivos móviles del consumidor, Especificación técnica (TS) ETSI 103 732. Esta especificación identifica los principales riesgos de seguridad y privacidad de los datos del usuario y proporciona la protección adecuada.

"Tras la excelente mejora de seguridad obtenida con ETSI EN 303 645 para dispositivos de IoT de consumo, ETSI ha trabajado para proteger otros dispositivos de consumo", dijo Alex Leadbeater, presidente de ETSI Cybersecurity. “ETSI TS 103 732 proporciona una solución completa para proteger teléfonos inteligentes y tabletas, minimizando los riesgos de privacidad y maximizando la confianza del usuario en que sus teléfonos inteligentes protegen sus datos. "

El nuevo estándar ETSI especifica los requisitos de seguridad para los dispositivos móviles de los consumidores. Proporciona protección para datos clave del usuario, como fotos, videos, ubicación del usuario, correos electrónicos, servicio de mensajes cortos (SMS), llamadas, contraseñas para servicios web y servicios web, datos relacionados con la aptitud física.

La especificación ETSI cubre una amplia gama de características de seguridad que incluyen soporte criptográfico, protección de datos de usuario, identificación y autenticación, administración de seguridad, protección de privacidad, resistencia a ataques físicos, arranque seguro y canales de comunicación confiables.

Además, ETSI TS 103 732 define los requisitos de garantía de seguridad basados ​​en criterios comunes y, por lo tanto, también es adecuado para iniciativas de certificación como la Ley Europea de Seguridad Cibernética. El estándar se desarrolló para ayudar a los fabricantes de dispositivos móviles de consumo a lograr la certificación de seguridad. También ofrece una metodología común para que los evaluadores evalúen la seguridad de los dispositivos móviles de los consumidores.

ETSI TS 103 es el primero de una serie de estándares derivados de ETSI EN 732 sobre ciberseguridad del consumidor que ETSI entregará durante los próximos 303 a 645 meses.