Casos de uso de comunicaciones seguras para el gobierno
10 de mayo de 2023
·Blog
·David Wiseman
Las agencias gubernamentales, militares y policiales tienen algo en común: su personal y sus datos son objeto de espionaje a través de comunicaciones interceptadas y falsificadas. Las opciones de comunicación estándar o de consumo pueden poner en riesgo a su organización, a su personal y su estado de cumplimiento normativo. Lo mismo ocurre con muchas herramientas de seguridad móvil que se incluyen con otros productos.
Recientemente hablé sobre casos de uso de comunicaciones seguras para el gobierno, y describiré tres de ellos en esta publicación.
Interceptación de comunicaciones y espionaje
El conflicto actual entre Rusia y Ucrania es solo el último ejemplo de comunicaciones inseguras e interceptadas. Escribí sobre algunas lecciones aprendidas al inicio del conflicto, haciéndome eco de los titulares de las publicaciones de noticias de todo el mundo.
Estos son solo algunos ejemplos recientes que revelan el riesgo de las comunicaciones interceptadas. Consideremos estos titulares a lo largo de los años:
¿Qué pueden hacer los gobiernos y las agencias ante este riesgo? ¿Y qué deberían hacer? Recientemente compartí algunas respuestas en la conferencia del Centro Académico de Investigación en Tecnología Avanzada (ATARC) y el Consejo Ejecutivo de Tecnología de la Información del Gobierno (GITEC), durante mi presentación titulada«El auge de la interceptación y el espionaje: cómo prevenirlo y garantizar la seguridad de las comunicaciones y los datos».
Casos de uso de comunicaciones seguras para el gobierno
BlackBerry tiene profundas raíces y décadas de experiencia en el ámbito de las comunicaciones seguras. Los gobiernos confían en BlackBerry® SecuSUITE® para comunicarse de forma segura, independientemente de dónde se encuentren sus ciudadanos o con quién deban colaborar. Aunque hay muchos casos de uso relevantes entre los que elegir, me gustaría examinar los tres más importantes.
Caso de uso n.º 1: Proteger y conectar las comunicaciones entre organizaciones
Muchos gobiernos colaboran entre organismos que no necesariamente se encuentran en las mismas redes. A menudo, necesitan tratar con socios de varios países y no es posible proporcionarles a todos acceso a su propia red segura. En este caso de uso, debe conectar a los equipos de forma segura a través de otros medios. Un enfoque consiste en emplear políticas de datos comunes, lo cual es especialmente importante para la colaboración internacional, ya que cada país tiene políticas diferentes en materia de retención de datos. Tenga en cuenta las siguientes prácticas recomendadas para este caso de uso:
No debería ser necesario dar acceso a otras organizaciones a sus sistemas o redes internos.
No debería ser necesario ningún hardware especializado.
No se deben compartir números de teléfono reales.
Debe haber políticas configurables de intercambio de datos y recopilación de registros.
Debe existir una cadena de custodia para el mantenimiento de los datos recopilados con fines de seguridad y cumplimiento normativo.
El enfoque óptimo permitirá una base de usuarios dinámica y orientada a misiones, con activación y desactivación remotas que no requieren la intervención del usuario final.
Caso de uso n.º 2: Protección de los dispositivos personales de los equipos desplegados
En este caso de uso, su personal viaja y se comunica con su país de origen o su oficina central a través de redes locales que podrían ser inseguras o estar intervenidas. Tenga en cuenta estas cuestiones cuando permita a los miembros del equipo desplegado utilizar canales de comunicación locales:
Las llamadas comerciales y personales suelen contener información privada o confidencial. (Las llamadas interceptadas entre soldados involucrados en el conflicto de Ucrania y sus familias son un buen ejemplo de por qué todas las comunicaciones de los empleados con sus hogares deben ser seguras).
Busque un enfoque que sea independiente de la tarjeta SIM; además de aumentar la seguridad, esto también elimina las tarifas de itinerancia internacional.
Ofrece la posibilidad de conectarte de forma segura a la red telefónica pública de tu país de origen desde el extranjero.
Reduzca la visibilidad utilizando teléfonos normales y corrientes para evitar llamar la atención de forma indeseada.
Caso de uso n.º 3: Recuperación de comunicaciones fuera de banda comprometidas
Este caso de uso es algo que debería incluirse en más planes de recuperación ante desastres y continuidad del negocio. ¿Cómo se puede comunicar de forma segura, incluso cuando las redes principales están comprometidas o no están disponibles? El equipo de respuesta a incidentes (IR) de BlackBerry ha visto demasiados ejemplos de ciberdelincuentes que comprometen las herramientas de colaboración habituales durante una violación de datos, como se describe en este reciente extracto del blog:
«Las comunicaciones sobre incidentes de seguridad suelen ser muy confidenciales y delicadas. Lo último que puedes permitirte es compartir accidentalmente tus planes de respuesta con los propios atacantes. A veces, un incidente puede estar relacionado con una amenaza interna, o el atacante tiene acceso al correo electrónico interno o a herramientas de colaboración en línea como Slack.
«Además, en múltiples ocasiones, nuestro equipo de respuesta a incidentes ha sido testigo de cómo los administradores utilizaban correos electrónicos en texto plano para enviar credenciales y otra información confidencial durante un incidente. Los autores de amenazas persistentes avanzadas (APT) suelen tener control total sobre los servidores de correo electrónico y han llevado a cabo vigilancia de la red para extraer credenciales del tráfico en texto plano. En un caso, vimos cómo el autor de la amenaza reutilizaba credenciales creadas para las acciones de recuperación de los equipos de respuesta a incidentes».
Para todos estos casos de uso, las organizaciones deben encontrar una solución personalizada que sea fácil de implementar.
BlackBerry SecuSUITE
Si su organización necesita voz y mensajería de alta seguridad para dispositivos iOS® y Android™, tenga en cuenta lo siguiente: BlackBerry SecuSUITE Government 5.0 ha obtenido recientemente las certificaciones NIAP (National Information Assurance Partnership) actualizadas y figura como producto compatible con CSfC (Commercial Solutions for Classified). Estas certificaciones verifican que BlackBerry SecuSUITE los requisitos de seguridad más estrictos tanto del Gobierno federal de los Estados Unidos como de la alianza de inteligencia Five Eyes.
A continuación se indican las formas en que BlackBerry SecuSUITE ayudar a su gobierno, agencia u organización empresarial a proteger sus comunicaciones.
Reflexiones finales
Estamos orgullosos de que BlackBerry SecuSUITE el legado de BlackBerry de comunicaciones seguras combinadas con facilidad de implementación. La reciente elección de la plataforma por parte de la OTAN reafirma aún más nuestro trabajo. Si podemos ayudar a su organización, no dude en ponerse en contacto con nosotros.
Casos de uso de comunicaciones seguras para el gobierno
10 de mayo de 2023
·Blog
·David Wiseman
Las agencias gubernamentales, militares y policiales tienen algo en común: su personal y sus datos son objeto de espionaje a través de comunicaciones interceptadas y falsificadas. Las opciones de comunicación estándar o de consumo pueden poner en riesgo a su organización, a su personal y su estado de cumplimiento normativo. Lo mismo ocurre con muchas herramientas de seguridad móvil que se incluyen con otros productos.
Recientemente hablé sobre casos de uso de comunicaciones seguras para el gobierno, y describiré tres de ellos en esta publicación.
Interceptación de comunicaciones y espionaje
El conflicto actual entre Rusia y Ucrania es solo el último ejemplo de comunicaciones inseguras e interceptadas. Escribí sobre algunas lecciones aprendidas al inicio del conflicto, haciéndome eco de los titulares de las publicaciones de noticias de todo el mundo.
Estos son solo algunos ejemplos recientes que revelan el riesgo de las comunicaciones interceptadas. Consideremos estos titulares a lo largo de los años:
¿Qué pueden hacer los gobiernos y las agencias ante este riesgo? ¿Y qué deberían hacer? Recientemente compartí algunas respuestas en la conferencia del Centro Académico de Investigación en Tecnología Avanzada (ATARC) y el Consejo Ejecutivo de Tecnología de la Información del Gobierno (GITEC), durante mi presentación titulada«El auge de la interceptación y el espionaje: cómo prevenirlo y garantizar la seguridad de las comunicaciones y los datos».
Casos de uso de comunicaciones seguras para el gobierno
BlackBerry tiene profundas raíces y décadas de experiencia en el ámbito de las comunicaciones seguras. Los gobiernos confían en BlackBerry® SecuSUITE® para comunicarse de forma segura, independientemente de dónde se encuentren sus ciudadanos o con quién deban colaborar. Aunque hay muchos casos de uso relevantes entre los que elegir, me gustaría examinar los tres más importantes.
Caso de uso n.º 1: Proteger y conectar las comunicaciones entre organizaciones
Muchos gobiernos colaboran entre organismos que no necesariamente se encuentran en las mismas redes. A menudo, necesitan tratar con socios de varios países y no es posible proporcionarles a todos acceso a su propia red segura. En este caso de uso, debe conectar a los equipos de forma segura a través de otros medios. Un enfoque consiste en emplear políticas de datos comunes, lo cual es especialmente importante para la colaboración internacional, ya que cada país tiene políticas diferentes en materia de retención de datos. Tenga en cuenta las siguientes prácticas recomendadas para este caso de uso:
No debería ser necesario dar acceso a otras organizaciones a sus sistemas o redes internos.
No debería ser necesario ningún hardware especializado.
No se deben compartir números de teléfono reales.
Debe haber políticas configurables de intercambio de datos y recopilación de registros.
Debe existir una cadena de custodia para el mantenimiento de los datos recopilados con fines de seguridad y cumplimiento normativo.
El enfoque óptimo permitirá una base de usuarios dinámica y orientada a misiones, con activación y desactivación remotas que no requieren la intervención del usuario final.
Caso de uso n.º 2: Protección de los dispositivos personales de los equipos desplegados
En este caso de uso, su personal viaja y se comunica con su país de origen o su oficina central a través de redes locales que podrían ser inseguras o estar intervenidas. Tenga en cuenta estas cuestiones cuando permita a los miembros del equipo desplegado utilizar canales de comunicación locales:
Las llamadas comerciales y personales suelen contener información privada o confidencial. (Las llamadas interceptadas entre soldados involucrados en el conflicto de Ucrania y sus familias son un buen ejemplo de por qué todas las comunicaciones de los empleados con sus hogares deben ser seguras).
Busque un enfoque que sea independiente de la tarjeta SIM; además de aumentar la seguridad, esto también elimina las tarifas de itinerancia internacional.
Ofrece la posibilidad de conectarte de forma segura a la red telefónica pública de tu país de origen desde el extranjero.
Reduzca la visibilidad utilizando teléfonos normales y corrientes para evitar llamar la atención de forma indeseada.
Caso de uso n.º 3: Recuperación de comunicaciones fuera de banda comprometidas
Este caso de uso es algo que debería incluirse en más planes de recuperación ante desastres y continuidad del negocio. ¿Cómo se puede comunicar de forma segura, incluso cuando las redes principales están comprometidas o no están disponibles? El equipo de respuesta a incidentes (IR) de BlackBerry ha visto demasiados ejemplos de ciberdelincuentes que comprometen las herramientas de colaboración habituales durante una violación de datos, como se describe en este reciente extracto del blog:
«Las comunicaciones sobre incidentes de seguridad suelen ser muy confidenciales y delicadas. Lo último que puedes permitirte es compartir accidentalmente tus planes de respuesta con los propios atacantes. A veces, un incidente puede estar relacionado con una amenaza interna, o el atacante tiene acceso al correo electrónico interno o a herramientas de colaboración en línea como Slack.
«Además, en múltiples ocasiones, nuestro equipo de respuesta a incidentes ha sido testigo de cómo los administradores utilizaban correos electrónicos en texto plano para enviar credenciales y otra información confidencial durante un incidente. Los autores de amenazas persistentes avanzadas (APT) suelen tener control total sobre los servidores de correo electrónico y han llevado a cabo vigilancia de la red para extraer credenciales del tráfico en texto plano. En un caso, vimos cómo el autor de la amenaza reutilizaba credenciales creadas para las acciones de recuperación de los equipos de respuesta a incidentes».
Para todos estos casos de uso, las organizaciones deben encontrar una solución personalizada que sea fácil de implementar.
BlackBerry SecuSUITE
Si su organización necesita voz y mensajería de alta seguridad para dispositivos iOS® y Android™, tenga en cuenta lo siguiente: BlackBerry SecuSUITE Government 5.0 ha obtenido recientemente las certificaciones NIAP (National Information Assurance Partnership) actualizadas y figura como producto compatible con CSfC (Commercial Solutions for Classified). Estas certificaciones verifican que BlackBerry SecuSUITE los requisitos de seguridad más estrictos tanto del Gobierno federal de los Estados Unidos como de la alianza de inteligencia Five Eyes.
A continuación se indican las formas en que BlackBerry SecuSUITE ayudar a su gobierno, agencia u organización empresarial a proteger sus comunicaciones.
Reflexiones finales
Estamos orgullosos de que BlackBerry SecuSUITE el legado de BlackBerry de comunicaciones seguras combinadas con facilidad de implementación. La reciente elección de la plataforma por parte de la OTAN reafirma aún más nuestro trabajo. Si podemos ayudar a su organización, no dude en ponerse en contacto con nosotros.