Metodología de validación de herramientas para la seguridad en dispositivos móviles

 

Authors

Erreyes, Daysi; Ponce, Diego

Format

Article

Status

publishedVersion

Description

Users of mobile phone devices require updated information in real time. Many users are unaware of existing vulnerabilities, threats, and protective measures to mitigate potential attacks. This article presents the design of a methodology for the validation of security tools aimed at users of mobile devices; for development. A theoretical review of information security in mobile environments was carried out, an analysis consisting of a Similarity Study between Models and Standards (MSSS) of the main standards related to computer security such as ISO 27001, NIST 800-30, COBIT 5 and OWASP recommendations Mobile Security Project. As a result, a simple methodology called Ms-DisMov was designed by merging the PDCA cycle of ISO 27001 with the scenarios of OWASP top ten mobile 2016, which allowed to harmonize the two trends on a solid basis that according to its structure adapts to work with any tool that is aligned with OWASP scenarios, allowing the user to protect the information contained in their mobile devices.
Los usuarios de dispositivos de telefonía móvil celular requieren información actualizada en tiempo real y aplicaciones para satisfacer distintas necesidades. Sin embargo, estas aplicaciones pueden ser vulnerables, están sujetas a amenazas, por lo que requieren medidas de protección para mitigar potenciales ataques. Este artículo presenta el diseño de una metodología para la validación de herramientas de seguridad dirigida a usuarios de dispositivos móviles. Para su desarrollo, se realizó una revisión teórica de la seguridad de la información en entornos móviles, un análisis mediante el modelo Estudio de Similitud entre Modelos y Estándares (MSSS) de los principales estándares relacionadas con la seguridad informática como la norma ISO 27001, NIST 800-30, COBIT 5 y recomendaciones de OWASP Mobile Security Proyect. Como resultado se generó una metodología sencilla denominada Ms-DisMov, diseñada mediante la fusión del ciclo PDCA de la ISO 27001 con los escenarios del OWASP top ten mobile 2016, metodología que permitió armonizar las dos tendencias en una base sólida que por su estructura se adapta para trabajar con cualquier herramienta que se alinee con los escenarios del OWASP, y de esa forma permite al usuario proteger la información contenida en sus dispositivos móviles.

Publication Year

2017

Language

spa

Topic

Repository

REVISTAUC

Get full text

https://publicaciones.ucuenca.edu.ec/ojs/index.php/maskana/article/view/1962

Rights

openAccess

License