Controles de seguridad críticos de la aplicación móvil

Nombre de control

Controles de seguridad críticos de la aplicación móvil

Configuración recomendada

• Bloquear dispositivo con Jailbreak - Seleccione "Activo" y Nivel de gravedad
• Bloquear hombre en el ataque medio: Seleccione "Activo" y Nivel de gravedad
• Versión mínima del sistema operativo - Seleccione "Activo" y Nivel de gravedad. Especifique la versión mínima del sistema operativo que debe cumplir el dispositivo móvil del usuario.
• Versión máxima del sistema operativo - Seleccione "Activo" y Nivel de gravedad. Especifique la versión máxima del sistema operativo que el dispositivo móvil del usuario no puede superar.
• Versión de aplicación mínima - Seleccione "Activo" y Nivel de gravedad. Especifique la versión de aplicación mínima que se debe instalar en el dispositivo móvil de su usuario.
• Versión máxima de la aplicación - Seleccione "Activo" y Nivel de gravedad. Especifique la versión máxima de la aplicación que se puede instalar en el dispositivo móvil de su usuario.
• Comprobar datos de inicio de sesión biométricos - Seleccione "Activo" y Nivel de gravedad.
• Cerrar sesión de usuario tras cambiar datos de inicio de sesión biométricos: seleccione "Activo"
• Cerrar sesión de usuario tras reiniciar el dispositivo - Seleccione "Activo"
• Lista de dispositivos bloqueados - Seleccione "Activo" y especifique el valor
• Lista de dispositivos permitidos - Seleccione "Activo" y especifique el valor
• Bloquear acciones de colaboración de SO: Seleccione "Activo"
• Desactivar almacenamiento en caché de URL: Seleccione "Activo"
• Máximo de días sin conexión sin actualización de póliza - Seleccione "Activo" y especifique el valor
• Bloquear copia de seguridad de archivos - Seleccione "Activo"
• Resultado de evaluación de política de seguridad de registro - Seleccione "Activo"
• Captura de pantalla de registro: Seleccione "Activo"

Descripción general de control

Este conjunto de controles aplica un entorno móvil "Zero Trust" validando la integridad del dispositivo (detección de jailbreak), el estado del sistema operativo y la aplicación (versión de SO/Aplicación) y las protecciones perimetrales de datos (bloqueo de copias de seguridad, almacenamiento en caché y acciones de colaboración).

Riesgo de seguridad si no está configurado

Los datos confidenciales residen en dispositivos no gestionados que pueden tener sistemas operativos comprometidos, parches de seguridad obsoletos o vulnerabilidades de almacenamiento local que permiten a otras aplicaciones maliciosas raspar datos de Salesforce.

Escenarios de amenazas

Un atacante explota una vulnerabilidad "Man-in-the-Middle" en Wi-Fi pública para interceptar el tráfico no cifrado, o el teléfono robado de un usuario se omite fácilmente porque los cambios biométricos no desencadenaron un cierre de sesión, permitiendo el acceso completo a la aplicación Salesforce.

Intervalo de puntuación de CVSS estimado

Crítico (9,0 a 10,0).

Consideraciones sobre el impacto del riesgo

El fallo en la aplicación de la seguridad móvil lleva a una fuga de PII a gran escala a través de copias de seguridad de dispositivos locales o acciones de colaboración a nivel de sistema operativo.

Riesgo más alto cuando

Los empleados utilizan “Aportar su propio dispositivo” (BYOD) sin estos controles, ya que la empresa no tiene visibilidad de si esos dispositivos están rooteados, con jailbreak o ejecutando software de final de vida útil.

Bajo riesgo cuando

Estas políticas están emparejadas con una solución de Gestión de dispositivos móviles (MDM) centralizada que proporciona una capa adicional de funciones de borrado y cifrado remoto.

Consideraciones comerciales y de integración

La implementación de estrictos requisitos de versión del sistema operativo y la aplicación puede bloquear temporalmente a usuarios con hardware antiguo, requiriendo un plan de comunicación interno claro y un presupuesto de actualización de hardware para evitar interrumpir operaciones de campo.

Remediación recomendada

Vaya a Configuración>Seguridad de aplicación móvil, active cada política específica (por ejemplo, Bloquear dispositivos con fallos de encarcelamiento, Desactivar almacenamiento en caché de URL) y establezca el Nivel de gravedad (por ejemplo, "Bloquear" para evitar que se conecten dispositivos no compatibles). Seleccione el nivel de gravedad apropiado para la acción requerida (por ejemplo, crítico, error, advertencia, información).

Directrices de revisión del estado de seguridad

Security Health Review identifica estos controles específicos de dispositivos móviles como el "Perímetro endurecido" para el trabajo remoto, de modo que la aplicación Salesforce sigue siendo un entorno sandbox seguro incluso cuando se implementa en hardware personal o no de confianza.