Mobileiron (*) Threat Defense (MTD) cualificada por el CCN (Centro Criptológico Nacional) para cumplir con el Esquema Nacional de Seguridad (ENS)

Mobileiron Core, la plataforma de gestión y seguridad para dispositivos móviles de MobileIron, única plataforma UEM cualificada, ahora también consigue el sello del CCN para su módulo de ciberseguridad para móviles MTD. Por primera vez se reconoce a nivel oficial el tratamiento de los dispositivos móviles como equipos que gestionan información sensible y que necesitan ser protegidos de todo tipo de ataques.

MADRID — 7 de octubre de 2021 —

MobileIron Core, la plataforma UEM para la gestión de dispositivos móviles de MobileIron cualificada por el CCN en agosto del 2019, recibe una vez más de este prestigioso organismo la cualificación para el cumplimiento del  ENS (Esquema Nacional de Seguridad) en su categoría ALTA para su módulo de ciberseguridad para móviles. A partir de ahora, MTD está incluido en el prestigioso catálogo CPSTIC  del CCN.

Han transcurrido más de dos años y la plataforma UEM de Mobileiron sigue siendo la única en nuestro país que cuenta con este relevante galardón. Este requisito, clave para la seguridad de nuestras grandes empresas, organizaciones y Administraciones Públicas, se ve reforzado con la cualificación del módulo de ciberseguridad MTD, incluido dentro del mismo agente UEM. Este hito supone el reconocimiento a nivel oficial de los dispositivos móviles como equipos que gestionan información sensible y que deben de ser protegidos ante todo tipo de ataques..

Con esta cualificación, el CCN (organismo del estado español integrado en el CNI), se muestra alineado con las medidas que promueve el Reglamento Europeo Cibersecurity Act (1). Este Reglamento, además de coordinar y armonizar las políticas comunitarias en materia de ciberseguridad, persigue aumentar la confianza de los usuarios en relación al uso de dispositivos conectados, así como fortalecer la industria europea de ciberseguridad y el Mercado Único Digital.

Esta cualificación es un requisito clave en los despliegues de sistemas TIC de los organismos afectados por el Esquema Nacional de Seguridad (ENS), en especial para los sistemas declarados como Categoría Alta dentro del Esquema Nacional de Seguridad, tal y como se especifica en el Artículo 18 del RD 3/2010 de 8 de enero, modificado por el RD 951/2015, de 23 de octubre.

La garantía de seguridad, consistencia y continuidad avalada por la cualificación del CCN es de gran importancia tanto para Administraciones Públicas como para grandes sectores muy regulados y/o empresas públicas clasificadas como "infraestructuras críticas", como los sectores de la energía, el agua, las comunicaciones y la sanidad, entre otros.

Esta cualificación resulta especialmente relevante también para el usuario final, ya que al disponer los terminales de dos cifrados diferentes (uno gestionado por la organización y otro gestionado únicamente por el usuario), se garantiza al usuario la separación de los datos, aplicaciones e informaciones utilizadas dentro del entorno profesional de las utilizadas dentro del entorno personal.

El CCN avala aquellas soluciones que garantizan un cumplimiento riguroso e innovador de las mejores certificaciones reconocidas internacionalmente en materia de seguridad, al cumplir con certificaciones como Common Criteria, FIPS 140-2, SOC 2 de tipo 2, como es el caso de la plataforma MobileIron UEM

Daniel Madero, director regional Iberia de Ivanti, declaró: “Esta cualificación nos permite seguir demostrando a nuestros clientes en España la gran apuesta de Ivanti – actual propietario de MobileIron - por la ciberseguridad móvil, lo que es para nosotros una gran satisfacción. Una prueba más de que Ivanti  continúa invirtiendo y apostando por ser el partner de referencia en todo lo relativo a ciberseguridad móvil, entre las grandes corporaciones y el sector público de nuestro país”.

Mobileiron MTD aparece ya dentro del catálogo STIC del CCN como: Producto Seguridad TIC cualificado para el tratamiento de “Información sensible”.

Categoría: "Seguridad en la explotación“.

Familia: “Anti-virus / EPP (Endpoint Protection Platform), EDR (Endpoint Detection and Response)”

con la siguiente descripción:

MobileIron Threat Defense permite segurizar los dispositivos móviles frente a ciberataques en el dispositivo, las comunicaciones y las aplicaciones. Detecta las amenazas, tanto conocidas, como zero-day, incluso sin conectividad en red. Los cuatro pilares que definen esta funcionalidad de seguridad son la detección proactiva de amenazas y ataques, la corrección puntual, una mayor visibilidad de los dispositivos y de la red y una fácil administración.

MTD es el único EDR del mercado integrado en el agente UEM que protege a niveles DNA. Más concretamente en:

Ataques a nivel Dispositivo:
Estos ataques incluyen algunas de las amenazas más serias. Los ataques exitosos pueden dar a los piratas informáticos el control completo del dispositivo y permitirles eliminar el contenido cifrado. Los ataques a nivel de dispositivo a menudo se lanzan a través de descargas de aplicaciones gratuitas o un mensaje SMS que lanza malware tan pronto como el usuario lo abre.

Ataques a nivel Red:
Una red no autorizada proveniente de la conexión Wi-Fi gratuita en un hotel o cafetería puede iniciar un ataque de intermediario (MITM) e interceptar las comunicaciones entre el dispositivo y la red corporativa. El atacante puede recopilar rápidamente nombres de usuario, contraseñas y datos corporativos confidenciales que pueden usarse más adelante para acceder a los recursos corporativos.

Ataques a nivel Aplicación:
Estos ataques suelen ocurrir cuando los usuarios se confían e instalan una aplicación desde una tienda de aplicaciones de terceros o mediante un link de descarga. La aplicación contiene malware que puede acceder a permisos, ejecutar un exploit de dispositivo y penetrar en redes internas para robar datos corporativos.

Desglose de términos:

CCN - Centro Criptológico Nacional

CNI - Centro Nacional de Inteligencia

ENS - Esquema Nacional de Seguridad

UEM - Unified Endpoint Management

EDR - Endpoint Detection and Response

DNA – Device, Network and Applications

Links de acceso directo:

Mobileiron Threat Defense

https://oc.ccn.cni.es/catalogo-productos-stic/listado-productos-cualificados/719-mobileiron-mobile-threat-defense-mtd-11-1

Mobileiron UEM CORE

https://oc.ccn.cni.es/index.php/es/component/djcatalog2/item/74-seguridad-en-la-explotacion/471-mobileiron-core-plataforma-de-seguridad-v10-0-1

Ivanti Mobile Threat Defense

https://www.ivanti.es/products/mobile-threat-defense

(*1)  “EU Cibersecurity Act”: La Ley de ciberseguridad de la UE moderniza y refuerza la Agencia de la UE para la ciberseguridad (ENISA) y establece un marco de certificación de la ciberseguridad en toda la UE para productos, servicios y procesos digitales.


(*)   Ivanti adquirió MobileIron a finales del 2020. La denominación MobileIron se mantiene a nivel de producto, pero opera a todos los efectos bajo el paraguas de la marca comercial Ivanti. 

Sobre Ivanti

Con Ivanti, trabajar desde "cualquier lugar" es posible. Mientras teletrabajan ypara mantener suproductividad, los empleados utilizan un sinfín de dispositivos para acceder a las aplicaciones de TI y a los datos a través de diferentes redes. La plataforma de automatización Ivanti Neurons conecta las soluciones líderes del sector de gestión unificada de puntos finales, seguridad de “confianza cero” y gestión de servicios empresariales, proporcionando una plataforma de TI unificada que permite a los dispositivos autorestablecerse y autoprotegerse, capacitando a los usuarios para el autoservicio. Más de 40.000 clientes, entre los que se encuentran 78 de las 100 empresas de la lista Fortune, han optado por Ivanti para descubrir, gestionar, proteger y dar servicio a sus activos de TI desde la nube hasta el dispositivo, ofreciendo excelentes experiencias a los empleados, dondequiera y comoquiera que trabajen. Para más información, visite www.ivanti.com y siga a @GoIvanti.

Contactos de prensa

Amparo Torres
AT&A Comunicación

+34669840176
[email protected]