el equilibrio perfecto entre seguridad y productividad · · 2015-01-28la solución blackberry de...

G U Í A

Y

E N T E R P R I S E

El equilibrio perfecto entre seguridad y productividad

1 0

D E S E G U R I D A D D E

B L A C K B E R R Y B L A C K B E R R Y

S E R V I C E 1 0

Al definir un plan para proteger los datos corporativos y mantener la productividad de los trabajadores, los administradores de TI deben considerar la implementación de una infraestructura corporativa compleja, que sea accesible a una gran cantidad y variedad de dispositivos y aplicaciones.

Estos son algunos puntos de entrada para potenciales ataques, filtrados de datos y riesgos de productividad:

Empleados que tienen aplicaciones corporativas y de terceros en el mismo dispositivo e intercambian información entre ambos dominios.

Herramientas de contenedorización vulnerables a amenazas en dispositivos móviles.

Empleados que visitan sitios donde hay amenazas o programas maliciosos.

Uso de dispositivos personales para acceder a recursos y datos empresariales.

Los administradores de TI necesitan una solución que les permita:

Brindar seguridad transparente que garantice una óptima experiencia de usuario.

Ofrecer una contenedorización integrada que facilite el desarrollo y la implementación de aplicaciones empresariales.

Reducir el uso no apropiado de dispositivos por parte de los empleados.

Mantener los datos corporativos separados de los personales.

Asegurar que los datos de la red, tanto almacenados como en tránsito, estén siempre protegidos.

BlackBerry 10 y BlackBerry Enterprise Service 10

Seguridad móvil integral sin comprometer la productividad del negocio ni la satisfacción del usuario final.

Proteger los datos corporativos es una prioridad clave para cualquier empresa. Una violación de datos puede causar pérdidas financieras significativas, exponer a ejecutivos a acciones legales, perjudicar la reputación de la empresa y debilitar o eliminar las ventajas competitivas del negocio.

A medida que más empleados acceden a su red corporativa a través de dispositivos móviles para comunicarse, colaborar y compartir datos, su infraestructura se vuelve cada vez más vulnerable a ataques externos y más difícil de proteger. El acceso a cuentas, aplicaciones y datos tanto personales como laborales, al igual que la creciente cantidad de dispositivos personales conectados a la red de la empresa, aumentan las probabilidades de que se produzca un filtrado significativo de datos.

Pero la productividad y la satisfacción del usuario empresarial son tan importantes como la seguridad de la información. Una fuerza móvil solo es efectiva si la experiencia del usuario final no se ve comprometida y si las aplicaciones y herramientas de productividad críticas funcionan de la misma manera en un dispositivo móvil y en una computadora conectada a la red corporativa. Una solución de seguridad móvil efectiva no debería imponer limitaciones a la productividad del usuario final.

La solución BlackBerry de seguridad integral para empresas protege la información contra potenciales ataques y filtrados de datos sin comprometer ni la productividad ni la satisfacción del usuario.

Redes corporativas en peligro

BlackBerry ofrece una solución de seguridad que satisface los requisitos de las empresas y de los organismos gubernamentales. La confidencialidad, la integridad y la autenticidad de esta solución no solo permiten proteger a las empresas contra el filtrado y el robo de datos, sino también brindarles a los usuarios finales una experiencia intuitiva, simple y satisfactoria.

*Verizon 2013 Data Breach Investigations Report

Smar

tpho

ne B

lack

Ber

ry®

Z10

Consideremos los siguientes datos*

71 %

de los ataques vulneraron dispositivos.

54 %

de los ataques vulneraron servidores.

78 %

de las intrusiones fueron de baja dificultad.

66 %

de los ataques pasan inadvertidos seis meses o más.

La seguridad BlackBerry se enfoca en cuatro aspectos principales:

Proteger los datos en tránsito.

Proteger los datos almacenados en dispositivos habilitados para uso personal.

Aplicar fuertes controles de acceso.

Administrar los dispositivos.

Estas cuatro funciones protegen los datos contra vulneraciones, pérdidas o alteraciones en su recorrido desde la empresa al servidor de BlackBerry Enterprise Service 10, a la red BlackBerry y, finalmente, a los dispositivos BlackBerry de los empleados.

Smar

tpho

ne B

lack

Ber

ry®

Q10

Seguridad BlackBerry

Una solución de seguridad móvil corporativa de extremo a extremo totalmente integrada. Una consecuencia inevitable de la acelerada expansión de los dispositivos móviles dentro de empresas y organizaciones de todos los tamaños es el aumento proporcional de la vulnerabilidad a fallas de seguridad y filtrados de datos. Para proteger los datos de la creciente exposición a ataques o filtrados de datos accidentales o fraudulentos, los administradores de TI necesitan una solución de seguridad integral que no comprometa la productividad del negocio ni la satisfacción del usuario final. La seguridad BlackBerry de extremo a extremo fue específicamente diseñada para la óptima protección del contenido empresarial, tanto en el dispositivo como en tránsito. La seguridad BlackBerry ofrece opciones integradas de administración de dispositivos, aplicaciones y contenido, así como acceso encriptado detrás del firewall a datos corporativos sin necesidad de implementar una VPN o complementos de seguridad de terceros.

La red BlackBerry, con su autenticación de infraestructura, sus funciones de administración de dispositivos y su optimizado sistema operativo BlackBerry® 10, es el mayor referente en seguridad móvil integral.

Filosofía de seguridad de BlackBerry Enterprise Service 10

Las características de seguridad de BlackBerry Enterprise Service 10 fueron desarrolladas en base a los pilares de confidencialidad, integridad y autenticidad.

Confidencialidad Las funciones de encriptación de BlackBerry Enterprise Service 10 aseguran que solo los destinatarios adecuados tengan acceso a los datos corporativos.

Integridad Todo el correo electrónico es enviado a través de una red segura y es sólidamente encriptado para evitar que personas no autorizadas desencripten o alteren los mensajes.

Autenticidad BlackBerry Enterprise Service 10 ofrece autenticación de dos vías desde el momento en que se incorpora el dispositivo, lo que ayuda a reducir la probabilidad de que dispositivos falsos logren un acceso no autorizado a la infraestructura corporativa.

Integridad Autenticidad

Confidencialidad

Como muchos empleados trabajan fuera de la oficina, es esencial contar con medidas de seguridad sólidas —tanto en los dispositivos como en la infraestructura de red interna— que le permitan proteger los datos en tránsito. BlackBerry Enterprise Service 10, la plataforma BlackBerry de administración de dispositivos y aplicaciones, es un elemento clave de la solución BlackBerry para proteger los datos en tránsito. BlackBerry Enterprise Service 10 ofrece encriptación integrada de datos para que las empresas y los organismos gubernamentales puedan proteger la información confidencial y minimizar la pérdida o la alteración de datos.

Descripción general de BlackBerry Enterprise Service 10 BlackBerry tiene una larga trayectoria como referente de seguridad móvil. BlackBerry Enterprise Service 10 es un componente integral de la solución BlackBerry, ya que protege los datos en tránsito utilizando el sistema de seguridad de la capa de transporte en la infraestructura BlackBerry. Encripta los datos mediante el cifrado AES de 256 bits antes de la transmisión, y las claves de mensaje son encriptadas por la clave de transporte del dispositivo. También permite proteger y administrar dispositivos y aplicaciones dentro de la solución BlackBerry de seguridad integral.

Proteger los datos en tránsito BlackBerry Enterprise Service 10 es un elemento clave de la solución BlackBerry para proteger los datos en tránsito.

Uso de trabajo Uso personalPersonal

Red privadaFirewallcon gateway

VPN

Firewallcon gateway

VPN

Firewall AES

Servidores web

Servidores de contenido

Microsoft ActiveSync

BlackBerry Enterprise Service 10

Servicio web deadministración

empresarial

SSL(opcional)

BlackBerry Mobile DataService y BlackBerryConnection Service

BlackBerryDispatcher

VPN: IPSec o SSL

TLS: Infraestructura BlackBerry autenticadacon certificado público

AES de 256 bits: Encriptación con clave detransporte del dispositivo creada durante la activación

SSL (opcional): Autenticación con certificadoespecífico del servidor

SSL: Autenticación con certificados decliente/servidor generados durante la activación

Wi-Fi: IEE 802.11.i con 802.1x(EAP-FAST, EAP-TLS, EAP-TTLS, PEAP y LEAP)

InfraestructuraBlackBerry

Habilitar la red de trabajopara uso personal (activar/desactivar)

Habilitar la red de trabajopara uso personal (activar/desactivar)

BlackBerry 10

BlackBerry 10

BlackBerry 10

VPN por

O 3G/4G

VPN por

O 3G/4G

TLS por

O 3G/4G

SSI opcional

O 3G/4G

Movilidad empresarial segura

Protección de los datos en tránsito BlackBerry Enterprise Service 10 protege los datos transmitidos aplicando seguridad en la capa de transporte.

Protección de los datos laborales almacenados en el dispositivo Los sistemas de archivos y las aplicaciones empresariales están encriptados y separados de los datos personales.

Protección de los datos personales almacenados en el dispositivo Los administradores de TI pueden crear reglas de políticas para encriptar los datos dentro del sistema de archivos personales.

Control de acceso al dispositivo Los perfiles Wi-Fi y VPN laborales pueden ser habilitados en forma remota mediante BlackBerry Enterprise Service 10 para brindar acceso a la red corporativa.

Control del comportamiento del dispositivo Los administradores de TI pueden bloquear dispositivos móviles, imponer políticas y eliminar datos personales o laborales de los dispositivos en forma remota.

Protección de los datos del usuario en el dispositivo Los usuarios pueden eliminar datos y aplicaciones de la memoria del dispositivo.

Protección del sistema operativo BlackBerry 10 Los dispositivos BlackBerry 10 llevan a cabo pruebas de integridad para detectar daños en el núcleo y reiniciar procesos que dejaron de responder.

Protección de los datos de aplicaciones mediante el aislamiento de procesos El aislamiento de procesos separa y limita las funciones y los permisos de las aplicaciones que se ejecutan en el dispositivo.

Protección de recursos La partición adaptable se utiliza para reasignar recursos que no están siendo utilizados en condiciones regulares de operación, lo que permite asegurar la disponibilidad de los recursos en condiciones extremas.

Administración de permisos de acceso El sistema operativo BlackBerry 10 evalúa cada solicitud de acceso a funciones del dispositivo enviada por una aplicación y concede o no ese acceso según corresponda.

Verificación del código del ROM DE INICIO El dispositivo verifica que el código del ROM de inicio sea auténtico, que no haya sido modificado y que tenga permiso para ser ejecutado en el equipo.

Capas de protección de BlackBerry Enterprise Service 10

BlackBerry Enterprise Service 10 consta de múltiples capas de protección para proteger la información tanto en tránsito como en los dispositivos.

Certificación FIPS 140-2 de BlackBerry 10/BlackBerry Enterprise Service 10

Las empresas y los organismos gubernamentales necesitan estar seguros de que su información altamente confidencial —tanto en tránsito como en los dispositivos— estará siempre protegida contra potenciales ataques. El gobierno de los EE. UU. creó e implementó el estándar de seguridad informática FIPS 140-2 y lo utiliza para acreditar módulos de encriptación de archivos.

Tanto el sistema operativo BlackBerry 10 como el software BlackBerry Enterprise Service 10 cuentan con la certificación FIPS 140-2, lo que significa que los datos corporativos son sólidamente encriptados y que las claves de cifrado correspondientes están rigurosamente protegidas. Los dispositivos BlackBerry 10, controlados por BlackBerry Enterprise Service 10, son los únicos dispositivos móviles en haber recibido la autorización para operar en las redes del Departamento de Defensa de los EE. UU.

Encriptación de mensajería S/MIME

BlackBerry Enterprise Service 10 brinda la opción de utilizar certificados digitales para firmar y encriptar mensajes de correo electrónico y archivos adjuntos mediante el estándar de encriptación S/MIME. Cuando el personal de TI activa un dispositivo móvil en BlackBerry Enterprise Service 10, el equipo puede ser configurado para firmar y encriptar mensajes mediante S/MIME siempre que el empleado envíe esos mensajes de correo electrónico a través de su cuenta laboral. La protección que brinda la encriptación S/MIME se basa en utilizar las claves públicas del destinatario para encriptar los mensajes y sus claves privadas para desencriptarlos. Aunque muchas veces no es tenido en cuenta como agente de seguridad, S/MIME es una herramienta de productividad de bajo costo que permite el intercambio seguro de correos electrónicos con socios y contratistas que no están en su empresa.

Opciones de encriptación

BlackBerry Enterprise Service 10 utiliza una técnica llamada tunelización para proteger los datos en tránsito dentro de una red segura. La tunelización incorpora múltiples capas de encriptación entre dispositivos, BlackBerry Enterprise Service 10 y los recursos inalámbricos para brindar un nivel adicional de protección.

Por ejemplo, cuando los empleados acceden a la red Wi-Fi corporativa, las transmisiones de datos entre su dispositivo y BlackBerry Enterprise Service 10 están aseguradas por una encriptación AES en primer lugar y por una encriptación Wi-Fi en segundo lugar.

Encriptación Wi-Fi (IEEE 802.11) Encripta los datos transmitidos entre los dispositivos móviles y los puntos de acceso inalámbrico configurados para utilizar encriptación Wi-Fi.

Encriptación VPN Encripta los datos transmitidos entre los dispositivos móviles y los servidores VPN.

Encriptación AES Encripta los datos transmitidos entre los dispositivos móviles, la infraestructura BlackBerry y BlackBerry Enterprise Service 10.

Encriptación SSL/TLS Encripta los datos transmitidos entre los dispositivos móviles y los servidores de contenido, los servidores web o los servidores de mensajería que utilizan Microsoft ActiveSync.

Información técnica 1 Detalles de la certificación FIPS 140-2

La certificación FIPS 140-2 fue implementada por el Instituto Nacional de Estándares y Tecnología de los EE. UU. para regular los módulos de criptografía de los componentes de hardware y de software.

El núcleo criptográfico del sistema operativo BlackBerry, que recibió la certificación FIPS 140-2 para BlackBerry 10 y BlackBerry Enterprise Service 10, genera las claves de cifrado, la clave del dominio de trabajo, la clave maestra laboral y la clave maestra del sistema para brindar una potente capa de seguridad y proteger los datos.

Certificado FIPS 140-2 para BlackBerry 10 y BlackBerry Enterprise Service 10 Certificado FIPS-140-2 N.º 1765, Certificado Consolidado N.º 0019 para BlackBerry Enterprise Service 10 http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140crt/FIPS140ConsolidatedCertList0019.pdf.

BlackBerry 10 Certificado FIPS 140-2 N.º 1578, Certificado Consolidado N.º 0007 http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140crt/FIPS140ConsolidatedCertList0007.pdf.

Información técnica 2 Claves, certificados y algoritmos de cifrado S/MIME

Los dispositivos BlackBerry son compatibles con claves y certificados para los siguientes formatos y extensiones de archivos:

• PEM (.pem, .cer) • DER (.der, .cer) • PFX (.pfx, .p12)

Una clave y un certificado privados deben ser almacenados en el dispositivo para cada uno de los destinatarios de un correo electrónico encriptado. Las claves y los certificados pueden ser almacenados con solo importar los archivos de un mensaje de correo electrónico laboral. Para enviar mensajes encriptados, los empleados deben utilizar su cuenta de correo electrónico laboral.

Los siguientes algoritmos de cifrado pueden ser utilizados por los dispositivos BlackBerry para encriptar mensajes protegidos con S/MIME:

• AES (256 bits) • AES (192 bits) • AES (128 bits) • Triple DES • RC2

Smar

tpho

ne B

lack

Ber

ry®

Q5

Proteger los datos en tránsito (continuación)

Proteger los datos almacenados en dispositivos habilitados para uso personal BlackBerry Balance y BlackBerry Enterprise Service 10 protegen los datos confidenciales.

Smar

tpho

ne B

lack

Ber

ry®

Z30

Proteger los datos laborales almacenados en la intranet corporativa o en los dispositivos de los empelados es un elemento clave de cualquier estrategia integral para la seguridad de los datos móviles. Las tendencias de utilizar teléfonos personales para fines laborales (BYOD) y teléfonos corporativos para uso personal (COPE) presentan grandes desafíos en cuanto a la seguridad de los datos. Sin una resistente arquitectura de seguridad que admita los usos personal y laboral, es muy probable que los empleados filtren información corporativa confidencial a través de canales personales, como el correo electrónico web, la navegación web, las redes sociales y las aplicaciones personales no confiables.

BlackBerry BalanceTM, una herramienta incluida en BlackBerry Enterprise Service 10, permite dividir los datos personales de los empresariales en los dispositivos móviles estableciendo un espacio separado y seguro para las aplicaciones corporativas y los datos confidenciales. El espacio de trabajo no solo aprovecha los sistemas de archivos integrados y particionados criptográficamente para proteger datos críticos, sino que también brinda una gran experiencia de usos personal y laboral.

BlackBerry Balance identifica y etiqueta los datos y procesos que se originan en la intranet, la red Wi-Fi o la red VPN de su empresa y los redirige al perfil laboral del empleado en el dispositivo correspondiente. El perfil personal abarca otros datos y actividades personales, como el uso de aplicaciones de terceros, la navegación web pública o el envío de correos electrónicos personales.

Descripción general y funciones de BlackBerry Balance BlackBerry Balance separa y protege los datos laborales y personales de los empleados en los dispositivos BlackBerry 10 mediante áreas específicamente delimitadas, llamadas “espacios”. Dentro de cada espacio, los datos, las aplicaciones y las conexiones de red pueden ser almacenados en forma segura. Cada espacio tiene sus propias reglas en términos de almacenamiento de datos, permisos de aplicaciones y redireccionamiento de red. El uso de espacios separados para las actividades de trabajo y personales ayuda a proteger los datos confidenciales, ya que impide que los empleados copien y peguen datos laborales en un mensaje de correo electrónico personal o que muestren información confidencial durante chats de video.

BlackBerry Balance: Separación segura de los datos personales y laborales.

Protección con contraseña incluida BlackBerry Enterprise Service 10 permite establecer y hacer cumplir políticas de contraseñas en forma rápida y sencilla para proteger los datos almacenados en los dispositivos de los empleados. Las políticas de TI pueden ser configuradas para que los empleados deban ingresar una contraseña o utilizar su inicio de sesión único corporativo con servicios de Active Directory® para acceder al espacio de trabajo. Eso garantiza la seguridad de los datos almacenados.

BlackBerry Balance en acción Imagínese la siguiente situación. Luego de trabajar ocho años en su empresa, un vendedor renuncia para tomar un cargo de liderazgo en una nueva organización que compartirá el mismo mercado que su empresa. Para ahorrarse el proceso de adquisición de clientes, ese vendedor, que tiene acceso al sistema

de gestión de relaciones con el cliente (CRM) de su organización, intenta llevarse información corporativa clave antes de desvincularse de la empresa.

Para eso, el futuro exempleado accede a la aplicación de CRM desde su dispositivo BlackBerry 10 e intenta pegar la lista de clientes y los datos de las operaciones en su correo electrónico personal. Como BlackBerry Balance inhabilita las funciones de copiar o cortar y pegar entre perfiles laborales y personales, el empleado no puede mover datos a su cuenta de correo personal ni copiar archivos del espacio de trabajo a su espacio personal. La información de su empresa se mantiene segura. Además, BlackBerry Enterprise Service 10 le permite eliminar toda la información corporativa almacenada en el dispositivo personal de un empleado luego de su desvinculación, sin afectar los datos personales.

Información técnica 3 Espacio de trabajo/Espacio personal en detalle

BlackBerry Balance y BlackBerry Enterprise Service 10 ofrecen un entorno de trabajo que separa en forma segura la información laboral de la personal en dispositivos móviles. Los dispositivos clasifican los datos como laborales o personales en función de su origen. Por ejemplo, si los datos provienen de una fuente corporativa, se almacenan en el espacio de trabajo. Ambos espacios pueden tener distintas reglas en términos de almacenamiento de datos, permisos de aplicaciones y redireccionamiento de red. La separación de espacios permite evitar acciones como copiar por error datos laborales en aplicaciones personales o mostrar datos corporativos confidenciales. Los administradores de TI tienen la opción de administrar y proteger los datos en el espacio personal.

BlackBerry Balance permite:

Controlar el acceso de los empleados a los datos y las aplicaciones de la empresa almacenados en su dispositivo.

Evitar que los datos corporativos se vean comprometidos.

Brindarles a los empleados una experiencia de usuario unificada y consistente con un determinado conjunto de aplicaciones en los espacios personal y laboral.

Instalar y administrar aplicaciones corporativas en los dispositivos de los empleados en forma remota.

Eliminar datos y aplicaciones corporativos de dispositivos personales cuando sea necesario, sin afectar ni la configuración ni los datos personales.

Controlar las conexiones de red para aplicaciones personales y laborales en forma remota.

Sistema de archivos baseCifrado (opcional) Cifrado

APP APPAPP APP

Datos laboralesDatos personales

Espacio de trabajoEspacio personal

Proteger los datos almacenados en dispositivos habilitados para uso personal (continuación)Con BlackBerry Balance, los administradores pueden controlar las funciones de separación y protección de datos y recursos empresariales.

Sistema operativo BlackBerry 10

Aplicar fuertes controles de accesoLa seguridad BlackBerry le da mayor control sobre la manera y el momento en que los dispositivos móviles se conectan a la infraestructura de red y acceden a los datos corporativos.

La solución contiene múltiples funciones de control de acceso, como autenticación de dispositivos o controles de fabricación para evitar la falsificación y proteger el sistema operativo, que permiten verificar y mantener la integridad del dispositivo. Estas funciones ayudan a asegurar que solo los equipos autorizados utilizados por empleados autorizados puedan usar la red de su empresa, aprovechar los servicios de red y acceder a los datos.

Hardware BlackBerry, una garantía de confianza BlackBerry toma medidas específicas para asegurar la integridad de sus dispositivos e impedir que dispositivos falsos se conecten a la infraestructura BlackBerry.

Como la seguridad está integrada a cada uno de los componentes principales del dispositivo BlackBerry, es mucho más difícil eliminar o sortear las funciones de seguridad de los dispositivos BlackBerry que las de otros dispositivos móviles. Además, todos los eslabones de la cadena de suministro de BlackBerry,

desde sus socios de fabricación hasta la infraestructura y los dispositivos BlackBerry, están conectados en forma segura. Esto permite fabricar los confiables dispositivos BlackBerry en todo el mundo.

Este modelo seguro de fabricación ayuda a impedir la de suplantación de dispositivos BlackBerry auténticos y asegura que solo nuestros dispositivos puedan conectarse a la infraestructura BlackBerry. Cualquier dispositivo que intente conectarse a la infraestructura BlackBerry debe completar el proceso de autoverificación para obtener permiso de acceso.

ROM de inicio integrado en el CPU

Firma digital del ROM de inicio

ROM de inicio

Clave pública EC 521 de firma del sistema operativo

Sistema operativo BlackBerry 10

Hash SHA-256 del sistema de archivos base (firmado con EC 521)

Sistema de archivos base (Solo lectura)

Manifiesto XML de aplicaciones cargadas (hashes criptográficos)

Aplicación 1

Aplicación 4

Aplicación 3

Aplicación 2

Verificado Verificado Verificado

Smar

tpho

ne B

lack

Ber

ry®

Q10

Actualizaciones de software y descarga de aplicaciones de BlackBerry World Todas las descargas se verifican con hashes SHA-2 firmados con ECC.

Autenticación Múltiples formas de autenticación entran en juego dentro del sistema BlackBerry para minimizar las posibilidades de exposición a filtrados de datos y ataques externos. En primer lugar, la infraestructura BlackBerry y BlackBerry Enterprise Service 10 se autentican entre sí compartiendo una clave del protocolo de enrutamiento del servidor (SRP) antes de que se realice la conexión.

En segundo lugar, se realiza una autenticación entre BlackBerry Enterprise Service 10 y el dispositivo BlackBerry 10 activado. Cuando el dispositivo está activado, genera un par de claves y envía la clave pública a BlackBerry Enterprise Service 10. Luego, el servidor de BlackBerry Enterprise Service 10 crea un certificado raíz de administración empresarial y un certificado de cliente y los envía

al dispositivo. El certificado raíz de administración empresarial se utiliza para autenticar el certificado del servidor para el servicio web de administración empresarial. BlackBerry Enterprise Service 10 y el dispositivo BlackBerry 10 utilizan el certificado de cliente para autenticar los usuarios, sus espacios de trabajo y sus dispositivos.

Funciones de seguridad del sistema operativo BlackBerry 10 Proteger el sistema operativo del dispositivo es uno de los factores clave para la seguridad de los dispositivos móviles. Sin embargo, muchas veces los fabricantes no le dan la importancia necesaria porque se enfocan más en los aparatos, dado que puede ser todo un desafío verificar las vulnerabilidades de seguridad de las millones de líneas de código fuente comúnmente incluidas en varios sistemas operativos de dispositivos móviles. Por el contrario, BlackBerry 10 sí incluye funciones y características pensadas para la protección del sistema operativo. Estas son algunas de ellas:

Implementación con micronúcleo El micronúcleo QNX optimizado del sistema operativo BlackBerry 10 contiene cerca de 150.000 líneas de código. Con menos líneas de código, el sistema operativo BlackBerry es menos vulnerable que otras plataformas. Esto permite llevar a cabo rigurosas verificaciones y pruebas de seguridad, incluso con cantidades fijas de recursos de TI.

Diseño resistente Para reducir riesgos, el micronúcleo contiene procesos asociados con el uso personal. Cualquier proceso que no esté respondiendo ni funcionando bien es reiniciado o finalizado automáticamente, según corresponda, sin afectar otros procesos.

Minimización de procesos root Para reducir los riesgos de seguridad, solo los procesos BlackBerry más esenciales se ejecutan en modo root. Este modo no está disponible para aplicaciones o procesos de terceros.

Tiendas BlackBerry World Cuando un dispositivo BlackBerry 10 es activado en BlackBerry Enterprise Service 10, puede acceder a dos tiendas BlackBerry World separadas: BlackBerry World (para uso personal) y BlackBerry World para empresas (para uso corporativo).

Dentro del espacio de trabajo, solo se pueden instalar aplicaciones aprobadas por el administrador de BlackBerry Enterprise Service 10. Las aplicaciones corporativas pueden ser enviadas a los usuarios por push, si son obligatorias, o descargadas por los usuarios, si son opcionales. Dentro del espacio personal, los usuarios pueden descargar cualquier aplicación disponible en BlackBerry World.

Los controles y las configuraciones de EMM nivel Gold para BES10 brindan la máxima seguridad para organismos gubernamentales y otros entornos de alta seguridad.

Ejemplos de controles de nivel Gold para la administración de dispositivos BlackBerry 10

Router Wi-Fi y función de tethering Permite especificar si se autoriza el modo Router Wi-Fi o la conexión de dispositivos BlackBerry 10 vía Bluetooth o USB.

Facturación a través del proveedor de servicios inalámbricos Permite especificar si los usuarios pueden comprar aplicaciones en la tienda BlackBerry World desde su dispositivo BlackBerry 10 utilizando el plan de servicios de la empresa.

Tiempo máximo de validez de la contraseña Permite especificar la cantidad máxima de días que deben pasar antes de que el usuario deba definir una nueva contraseña del dispositivo BlackBerry 10.

Borrado del espacio de trabajo cuando no se tiene conexión a la red Permite especificar la cantidad de horas que deben pasar sin que un dispositivo BlackBerry 10 esté conectado a la red corporativa para que se borre toda la información almacenada en el dispositivo.

Cuentas de otros servicios Permite especificar si el usuario del dispositivo BlackBerry 10 puede agregar cuentas de servicios de terceros en el dispositivo, como Facebook, Twitter, LinkedIn y Evernote.

Control del acceso de aplicaciones corporativas a la red Permite especificar si las aplicaciones corporativas del dispositivo BlackBerry 10 se conectarán a la red de la empresa a través de BlackBerry Enterprise Service 10.

Envío de registros Permite especificar si el dispositivo BlackBerry 10 puede generar y enviar archivos de registro a BlackBerry Technical Solution Center.

Bluetooth Permite especificar si el dispositivo BlackBerry 10 puede usar la tecnología Bluetooth.

SMS/MMS Permite especificar si el dispositivo BlackBerry 10 puede enviar mensajes de texto SMS o mensajes MMS.

Cámara Permite especificar si el dispositivo BlackBerry 10 puede usar la cámara.

Para ver una lista completa de las funciones, visite www.blackberry.com/security

Administrar dispositivos multiplataforma Con BlackBerry Enterprise Service 10, podrá administrar dispositivos iOS y Android™ fácilmente desde una misma ubicación.

En una empresa típica puede haber cientos de dispositivos, y cada uno es un potencial punto de acceso no autorizado a los servidores corporativos. Para ayudar al Departamento de TI a administrar la gran cantidad y variedad de dispositivos conectados a la red corporativa, BlackBerry extendió su modelo de seguridad a los smartphones y tablets iOS y Android mediante BlackBerry Enterprise Service 10. Al tener la capacidad de utilizar BlackBerry Enterprise Service 10 para administrar múltiples tipos de dispositivos desde una misma plataforma y consola de administración, el Departamento de TI puede encontrar el equilibrio perfecto entre las necesidades de la empresa y las de los usuarios.

Secure Work Space para iOS y Android BlackBerry también extendió sus características de protección de datos corporativos a los dispositivos iOS y Android mediante la creación de entornos

seguros de informática y comunicaciones. Secure Work Space es una opción de contenedorización, encapsulamiento de aplicaciones y conectividad segura para smartphones y tablets iOS y Android. Esta herramienta se administra a través de la consola de BlackBerry Enterprise Service 10. Las aplicaciones administradas están protegidas y separadas de las aplicaciones y los datos personales, y los usuarios pueden disfrutar de las aplicaciones integradas de correo electrónico, calendario y contactos, un navegador seguro de nivel empresarial y opciones para la visualización y la edición de archivos adjuntos. Para acceder a las aplicaciones protegidas, se requiere la autenticación del usuario. Los datos empresariales no pueden compartirse fuera de Secure Work Space. El confiable modelo de seguridad de BlackBerry ofrece conectividad segura integrada para todas las aplicaciones empresariales implementadas en Secure Work Space (no es necesario una red VPN).

Para la gran mayoría de las empresas, BlackBerry Balance, disponible con el nivel Silver de EMM para BlackBerry Enterprise Service 10, brinda un equilibrio perfecto entre la seguridad y las expectativas de los empleados, lo que se traduce en una gran experiencia de usos personal y laboral. Hay ciertos entornos altamente regulados y sensibles que no permiten el uso personal de los dispositivos debido a sus políticas de gestión de riesgos. Para esos entornos —como organismos de gobierno o empresas de servicios financieros o del cuidado de la salud—, BlackBerry ofrece el nivel Gold de EMM para BlackBerry Enterprise Service 10, con el que los administradores pueden deshabilitar el uso personal e imponer controles más granulares sobre los dispositivos, las aplicaciones y el contenido (en comparación con los controles que ofrece el nivel Silver). Ninguna otra plataforma móvil ofrece esta funcionalidad única.

Las funciones del nivel Gold de EMM para BlackBerry Enterprise Service 10 permiten que las grandes compañías, los organismos de gobiernos y las industrias reguladas administren dispositivos totalmente

bloqueados con un conjunto de controles granulares sin precedentes en el mercado.

El nivel Gold incluye las siguientes funciones de administración de dispositivos:

Funciones de administración de dispositivos móviles (MDM) para BlackBerry 10 diseñadas para entornos seguros, como los que exigen gobiernos y organizaciones reguladas.

Implementación de políticas de uso corporativo exclusivamente y controles granulares para administrar la utilización de la cámara, las opciones de almacenamiento, las opciones de conectividad Wi-Fi y Bluetooth y otras funciones de los dispositivos.

Posibilidad de usar BlackBerry Balance para habilitar un espacio personal controlado y para proteger todo el contenido corporativo almacenado en el espacio de trabajo.

Consola intuitiva y fácil de usar que permite administrar dispositivos, usuarios, grupos, aplicaciones y servicios; generar informes sobre todos ellos y acceder a funciones del panel de control.

Suponga que su empresa acaba de contratar varios empleados, y cada uno recibe un smartphone BlackBerry 10. El Departamento de TI agrega una cuenta de usuario para cada empleado en BlackBerry Enterprise Service 10 utilizando información de la instancia corporativa de Active Directory, de Microsoft. Se crea una contraseña de activación para cada cuenta, junto con el ID del protocolo de enrutamiento del servidor (SRP) de BlackBerry Enterprise Service 10, que luego es enviada al empleado correspondiente.

Los nuevos empleados ingresan sus ID de usuario, contraseñas e ID de SRP en sus dispositivos BlackBerry 10 para activarlos. El agente de administración empresarial del smartphone establece una conexión segura en la infraestructura BlackBerry y BlackBerry Enterprise Service 10. Luego, se generan claves de cifrado basadas en políticas establecidas por el Departamento de TI, se crean los espacios de trabajo y se envían los perfiles y las configuraciones de software a cada smartphone. En pocos pasos, los nuevos empleados ya están equipados con dispositivos móviles seguros listos para usar.

Borrado de datos en los dispositivos Con BlackBerry Enterprise Service 10 y BlackBerry Balance, podrá proteger la información de su empresa sin afectar los datos personales de los empleados. BlackBerry Enterprise Service 10 permite borrar en forma remota todo el contenido del espacio de trabajo del dispositivo y dejar intactos todos los datos personales del empleado.

Además, BlackBerry Enterprise Service 10 permite crear políticas para borrar el espacio de trabajo del dispositivo si ocurren determinados eventos o si se reúnen ciertas condiciones. Por ejemplo, es posible crear una política para borrar el espacio de trabajo si la cantidad de intentos de ingreso de contraseña excede el máximo permitido. También se puede definir una política para borrar el dispositivo si los empleados no se conectan a la red durante una determinada cantidad de horas o días.

Borrado del dispositivo en acción Imagínese que uno de sus empleados acaba de recibir una oferta de una empresa de la competencia. El empleado trabaja en el Departamento de Compras y tiene acceso al sistema de planificación de recursos empresariales (ERP) a través de

su dispositivo BlackBerry 10. Mediante la aplicación del sistema de ERP, el empleado tiene acceso a los proveedores, los vendedores, el inventario, los pedidos pendientes, las proyecciones de ventas y otros datos.

El empleado acepta la oferta de trabajo en la nueva empresa y da un preaviso de renuncia de dos semanas. Su superior alerta al Departamento de Recursos Humanos y al Departamento de TI acerca de la inminente desvinculación. En el último día de trabajo del empleado, el Departamento de TI borra los datos del espacio de trabajo del dispositivo BlackBerry 10 para impedir el acceso a los sistemas de ERP y al correo electrónico de la empresa tras la desvinculación. No obstante, la información personal almacenada en el dispositivo se mantiene intacta, y el exempleado podrá seguir accediendo a ella en el futuro.

Seguridad y distribución de aplicaciones mediante BlackBerry World para empresas Uno de los tantos beneficios de BlackBerry Balance es que le permite al Departamento de TI crear e implementar una tienda personalizada de aplicaciones corporativas, denominada BlackBerry World para empresas. Esta tienda permite enviar por push aplicaciones empresariales y de negocios al espacio de trabajo de los dispositivos BlackBerry 10, instalarlas y administrarlas, todo mediante BlackBerry Enterprise Service 10.

Aislamiento de procesos de aplicaciones El aislamiento de procesos de aplicaciones y los controles de programas maliciosos de BlackBerry 10 ayudan a proteger los datos corporativos contra aplicaciones potencialmente maliciosas. BlackBerry 10 también protege la información personal de los empleados permitiéndoles configurar los controles de las aplicaciones de sus dispositivos y limitar el acceso de las aplicaciones a su información personal.

El aislamiento de procesos separa y limita las funciones y los permisos de las aplicaciones. El aislamiento se realiza en un contenedor virtual (o “sandbox”) que utiliza la memoria del dispositivo y parte del sistema de archivos, y brinda acceso a la aplicación en un momento determinado. Las aplicaciones pueden tener un sandbox en el espacio de trabajo y otro en el espacio personal, pero ambos se mantienen separados entre sí. El sistema operativo

BlackBerry 10 monitorea las solicitudes de acceso de las aplicaciones a la memoria fuera de su sandbox. Si una aplicación intenta acceder a la memoria fuera de su sandbox, el sistema operativo BlackBerry 10 interrumpirá el proceso y reclamará la memoria que utiliza, y luego reiniciará el proceso sin afectar otros procesos simultáneos. Además, a cada aplicación se le asigna su propia identificación de grupo, que no puede ser compartida ni reutilizada por otra aplicación. Cada aplicación almacena datos en su propio sandbox, y el sistema operativo BlackBerry 10 impide que otras aplicaciones accedan a esos datos.

Controles de programas maliciosos El sistema operativo BlackBerry 10 incluye rigurosos controles para reducir la probabilidad de ataques de programas maliciosos, incluida una estrategia de “contener y restringir” que minimiza los riesgos. Las solicitudes de procesos de aplicaciones están restringidas dentro del espacio personal del dispositivo del empleado, y el micronúcleo del sistema operativo BlackBerry monitorea las comunicaciones entre los procesos para detectar posibles problemas. El micronúcleo también monitorea el acceso a la memoria por parte del espacio personal y autoriza su uso según corresponda. Todos los procesos de aplicaciones que intenten acceder a la memoria no autorizada son reiniciados o finalizados automáticamente para proteger los datos corporativos. En el espacio personal, los datos se mantienen protegidos de potenciales ataques de programas maliciosos mediante el uso de permisos de aplicaciones.

Protección contra programas maliciosos en acción Imagínese que un empleado descarga una aplicación a su computadora desde Internet (en vez de usar el canal sugerido) y luego traslada esa aplicación, que contiene programas maliciosos, al espacio personal de su dispositivo móvil. El programa malicioso busca en el dispositivo nombres, números de teléfono, números de tarjetas de crédito o cualquier otro dato personal que pueda robar o utilizar con fines fraudulentos.

Pero el programa no podrá acceder a la información corporativa, ya que todo el contenido empresarial está aislado y bloqueado en el espacio de trabajo, donde estará totalmente protegido.

Administración de dispositivos BlackBerry en acción

Proteger los datos corporativos es esencial para cualquier empresa. Sin embargo, a medida que las organizaciones siguen adoptando y expandiendo opciones de movilidad para mejorar la productividad laboral y la satisfacción de los usuarios, proteger la información corporativa y evitar el filtrado de datos son tareas cada vez más complejas para los departamentos de TI. Cada dispositivo habilitado para el uso personal que se conecta a la red corporativa es una nueva puerta para el filtrado accidental o fraudulento de datos confidenciales, ya sea por el usuario del dispositivo o por una aplicación no confiable. Por ese motivo, los departamentos de TI que no tienen abundantes recursos necesitan soluciones de EMM completas, con diseños y controles de seguridad integrados que les permitan proteger la empresa de estos nuevos riesgos y brindar una experiencia de usos personal y laboral que esté a la altura de las exigencias de los empleados.

Pero no basta con proteger los datos corporativos del uso fraudulento y del

filtrado de datos. Hasta la solución de seguridad móvil más potente debe proteger también las aplicaciones y brindar un entorno que les permita a los desarrolladores crear aplicaciones empresariales en forma rápida y efectiva. BlackBerry 10 está a la altura de las circunstancias porque ofrece un entorno de aplicaciones sumamente funcional que resulta transparente para los desarrolladores.

BlackBerry 10 fue diseñado específicamente para brindarles a las empresas el equilibrio perfecto entre protección y productividad. BlackBerry 10, BlackBerry Enterprise Service 10, la infraestructura BlackBerry y los dispositivos BlackBerry 10 constituyen una solución de seguridad inquebrantable que cubre la totalidad de su empresa y ofrece un entorno de trabajo productivo con múltiples funciones y un paquete de aplicaciones de productividad integradas para una fuerza laboral que aprovecha cada vez más la movilidad.

Seguridad de extremo a extremo

Obtenga más información en www.BES10.com/security

Smartphone BlackBerry® Z30 Smartphone BlackBerry® Z10 Smartphone BlackBerry® Q10 Smartphone BlackBerry® Q5

Tamaño 140,7 mm x 72 mm x 9,4 mm 130 mm x 65,6 mm x 9 mm 119,6 mm x 66,8 mm x 10,35 mm 120 mm x 66 mm x 10,8 mm

Pantalla Super AMOLED de 5" de 24 bits

Resolución de 1280x720 píxeles y 295 PPI

LCD multitáctil de 4 puntos de 4.2"

Resolución de 1280x768 píxeles y 356 PPI

Super AMOLED de 3.1" Resolución 720x720 píxeles y 330 PPI

LCD capacitiva y multitáctil de 3.1" Resolución de 720x720 píxeles y 329 PPI

Software BlackBerry® 10 BlackBerry® 10 BlackBerry® 10 BlackBerry® 10

Memoria RAM de 2 GB, memoria flash de 16 GB, ranura para tarjetas microSD que se pueden cambiar sin necesidad de apagar el equipo

RAM de 2 GB, memoria flash de 16 GB, ranura para tarjetas microSD que se pueden cambiar sin necesidad de apagar el equipo



Procesador Qualcomm MSM8960 de doble núcleo de 1.7 GHz GPU de núcleo cuádruple

Texas Instruments OMAP 4470 de doble núcleo de 1.5 GHz

Qualcomm® MSM8960 de doble núcleo de 1.5 GHz

Qualcomm® MSM8960 de doble núcleo de 1.2 GHz

Batería1 Uso mixto: hasta 25 horas

Tiempo de uso: hasta 18 horas (UMTS)/hasta 14 horas (GSM)

Tiempo en estado inactivo: hasta 16 días

Música: hasta 90 horas

Video: hasta 12 horas

Tiempo de uso: hasta 11 horas (3G)

Tiempo en estado inactivo: hasta 408 horas (3G)/hasta 397 horas (2G)



Tiempo de uso: hasta 13,5 horas (3G)

Tiempo en estado inactivo: hasta 345 horas (3G)/hasta 324 horas (2G)



Tiempo de uso: hasta 12,5 horas (3G)/hasta 10 horas (2G)

Tiempo en estado inactivo: hasta 14 días (3G)/hasta 13 días (4G)



Cámara Cámara posterior HD de 8 MP

Zoom digital 5X

Cámara frontal de 2 MP con grabación de video en HD de 1080p

Zoom digital 3X

Grabación de video en HD de 720p

Cámara posterior HD de 8 MP

Zoom digital 5X


Zoom digital 3X


Cámara posterior HD de 8 MP

Zoom digital 5X


Zoom digital 3X


Cámara posterior de 5 MP

Zoom digital 5X


Zoom digital 3X


GPS GPS con la aplicación Mapas de BlackBerry® precargada

GPS con la aplicación Mapas de BlackBerry® precargada



Bluetooth® Bluetooth 4.0 Low Energy Bluetooth 4.0 Low Energy Bluetooth 4.0 Low Energy Bluetooth 4.0 Low Energy

Wi-Fi®2 802.11 a/b/g/n, Router Wi-Fi 4G

802.11 b/g/n, Router Wi-Fi

802.11 a/b/g/n, Router Wi-Fi 4G

802.11 b/g/n, Router Wi-Fi

1 Ciertos factores afectan la duración de la batería, entre ellos: la red, el entorno de transmisión, la antigüedad y el uso de la batería, la ubicación, el software utilizado y la configuración del teléfono. 2 La disponibilidad de la conectividad Wi-Fi puede variar según el país y el operador móvil.

© 2014 BlackBerry. Todos los derechos reservados. BlackBerry® y las marcas comerciales, los nombres y los logotipos relacionados son propiedad de BlackBerry Limited y están registrados y/o se utilizan en los Estados Unidos y en otros países. Las demás marcas comerciales pertenecen a sus respectivos propietarios. Las imágenes de las pantallas son simuladas. iOS es una marca registrada de Cisco Systems, Inc. y/o de sus afiliados en los Estados Unidos y en otros países. iOS se utiliza bajo licencia de Apple Inc. Apple Inc. no avala, ni patrocina ni autoriza este folleto. Android es una marca comercial de Google Inc. Google Inc. no avala, ni patrocina ni autoriza este folleto.

el equilibrio perfecto entre seguridad y productividad · · 2015-01-28la solución blackberry de...

Documents