España ascendió en septiembre al quinto lugar en el ranking mundial de países más afectados por ciberataques, superando a Italia y Alemania. Este aumento en las amenazas, especialmente en el ámbito móvil, ha sido resaltado en el informe anual de ThreatLabz, que reporta un crecimiento significativo del 111 por ciento en spyware y un 29 por ciento en ataques de malware bancario.
Es decir que, con la creciente sofisticación de los ciberataques –los ataques pueden tomar formas diversas, desde phishing y malware hasta avanzados ataques basados en inteligencia artificial (IA) que aprovechan vulnerabilidades en los dispositivos–, las empresas están en un constante estado de alerta para prevenir y mitigar posibles amenazas. Dicha situación impulsa, sin duda, la adopción de enfoques más estrictos y multifacéticos en materia de seguridad.
Enfoque ‘Zero Trust’ para los dispositivos securizados
Entendiendo que hoy en día el smartphone es un elemento clave de la infraestructura empresarial, es más importante que nunca contar con dispositivos que aseguren un nivel de defensa alto frente a amenazas. Por ello, en Samsung adoptamos un enfoque Zero Trust –un modelo de seguridad que parte del principio de que no se debe confiar de forma predeterminada en ningún usuario o sistema, incluso si está dentro de la red empresarial bajo el lema «nunca confíes, siempre verifica»– que implica la constante validación de identidad y permisos.
Con respecto a la IA, observamos cómo esta juega un papel cada vez más fundamental en la ciberseguridad moderna, especialmente a través de los SIEM (Security Information and Event Management). Estos sistemas integran y analizan información de diferentes fuentes, como logs de servidores y datos de servidores, para detectar patrones de ataque y responder a posibles amenazas. Ahora, con la IA aplicada a los SIEM y la integración de datos provenientes de dispositivos móviles Samsung, es posible obtener una detección más rápida y precisa de ataques potenciales tanto en smartphones como en tablets.
‘Partners’ y colaboraciones
Además, las integraciones con MTD de partners como Check Point permiten detectar patrones de ataque y bloquear acciones en tiempo real, como por ejemplo la desconexión de la red de un dispositivo en caso de amenaza, protegiendo así la integridad de la información. Asimismo, la colaboración con Cisco ha dado lugar a una solución de Zero Trust Access que permite a los usuarios de nuestros dispositivos acceder de manera segura a recursos corporativos, eliminando la necesidad de configuraciones VPN tradicionales y mejorando la experiencia del usuario.
También incorporamos tecnologías de detección de vulnerabilidades (Security Center) y respuestas avanzadas en los dispositivos, con Knox Asset Intelligence, que permite un análisis predictivo del comportamiento de los dispositivos. Esta herramienta basada en IA será capaz de identificar patrones inusuales, como un uso anómalo de la CPU o cargas y descargas de batería irregulares, y advertir sobre posibles fallos o vulnerabilidades. Esta capacidad de análisis es un ejemplo del enfoque preventivo que adopta la compañía para mejorar la seguridad y la estabilidad de los dispositivos en entornos corporativos.
Tecnología en Samsung
El respaldo de la tecnología en Samsung se complementa con un planteamiento de seguridad por diseño (SbD) que implementa capas de protección basadas en hardware y un sólido equipo humano dedicado a la ciberseguridad.
La empresa cuenta con un grupo global de expertos que trabajan continuamente en la detección de amenazas, el análisis de vulnerabilidades (CVE) y el desarrollo de parches de seguridad.
En conclusión, este equipo no solo monitorea posibles incidentes, sino que también colabora con los organismos de seguridad de los distintos países (CCN-CERT en España) para certificar los equipos y realizar guías seguras de configuración y con la comunidad de ciberseguridad a través de programas de recompensas, incentivando a los investigadores a identificar y reportar vulnerabilidades.
