Entrevistamos a Isabel López, Workplace Security para Samsung.

1. Combinación idónea para una solución completa: Zero Trust, XDR, SASE… ¿Dónde entran sus soluciones como fabricante o proveedor?

En Samsung apostamos por la adopción de estrategias Zero Trust, que tienen como objetivo eliminar la confianza y verificar siempre a los usuarios, los accesos y el uso de las aplicaciones para evitar brechas de seguridad en la compañía. Tomando como punto de partida nuestra plataforma de Knox, hemos desarrollado Knox Suite, una solución para que las empresas puedan implementar y administrar los dispositivos móviles a lo largo de su ciclo de vida.

Knox Suite incluye Knox Platform for Enterprise, Knox Mobile Enrollment, Knox Manage, Knox Enterprise Firmware Over-the-Air y Knox Asset Intelligence. Estos servicios nos ayudarán a implementar una estrategia Zero Trust, ya se puede configurar la autenticación del usuario y probar la integridad del dispositivo antes de conceder la autorización y el acceso a los recursos del sistema.

 

2. Resume una buena estrategia de ciberseguridad (buenas prácticas, buen gobierno)

Desde mi punto de vista, resumiría esta estrategia de Zero Trust en 4 áreas: la importancia de tener un hardware y software seguro donde la información esté protegida, la actualización del firmware a través de un EMM, una configuración correcta de los dispositivos y una autenticación de vanguardia del usuario.

En Samsung, la seguridad es esencial y la tenemos en cuenta desde que diseñamos el dispositivo. En primer lugar, Samsung Knox aprovecha la arquitectura del procesador para aislar la información confidencial y los certificados de seguridad. Incluso hemos diseñado Knox Vault, un subsistema aislado a prueba de manipulaciones que incluye su propio procesador y memoria seguros y puede proteger datos confidenciales, como claves y datos biométricos, y también controla el acceso a las claves mediante autenticación. Además, las empresas que trabajan con requisitos de seguridad muy estrictos necesitan un conjunto de soluciones que vayan más allá.  Con Knox Platform for Enterprise, la información empresarial se aísla en contenedores seguros de aplicaciones/datos, lo que supone la aplicación de políticas de seguridad por separado del resto del dispositivo.

En segundo lugar, Samsung ofrece su propio EMM con Knox Manage. Mediante una consola intuitiva se puede administrar una flota de dispositivos en remoto para limitar ciertos accesos y garantizar que los datos están protegidos. También proporciona controles avanzados para la administración de aplicaciones, el contenido y funciones del dispositivo, como la conectividad o bloquear el acceso a la cámara del teléfono durante las horas de trabajo. De la misma forma, Knox Enterprise Firmware Over-the-Air ofrece un control total sobre las versiones del Sistema Operativo, permitiendo validarlas con anticipación y así descubrir posibles problemas de compatibilidad entre el nuevo firmware y las aplicaciones comerciales o configuraciones distribuidas. Incluso puede establecer cuándo se descargarían las actualizaciones de seguridad y cuándo se instalarían en los terminales, eligiendo acceso Wi-Fi o datos móviles y la duración de la batería, para minimizar el impacto en el día a día de los empleados.

En tercer lugar, la configuración personalizada permite incluir desde la marca del negocio hasta la precarga de aplicaciones o accesos directos, la restricción del acceso a ciertas funciones o la creación de una experiencia totalmente limitada a una sola aplicación. Knox Configure es nuestra solución para configurar de forma remota múltiples dispositivos y adaptarlos a los requisitos empresariales.

Por último, confiar únicamente en contraseñas o patrones deja los dispositivos expuestos a ataques, por lo que es necesaria una autenticación biométrica para proteger los datos confidenciales. Samsung incluye opciones de autenticación biométrica muy seguras, como el reconocimiento facial, el escaneo de iris y la identificación de huellas dactilares.

 

3. ¿Qué tendencias preocupan más hoy en el panorama hacker?

Vivimos en un momento interesante para los ciberdelincuentes, con el aumento del teletrabajo (y, en definitiva, la mayor dependencia de las redes públicas de Wi-Fi seguras) así como nuevas fronteras tecnológicas, como el blockchain o la ingeniería social, que confunden a los usuarios y los hacen más vulnerables al fraude. Los hackers se adaptan a sus víctimas y los ciberataques están aumentando porque hay amenazas que no requieren un clic y basta con que los usuarios reciban un archivo para acceder a los sistemas. Todo esto ocurre a la vez que vamos volcando una parte mayor de nuestras vidas en los smartphones. Son nuestras carteras, las llaves de casa, nuestros documentos de identidad. Una sola intromisión puede ser devastadora, así que, más que nunca, necesitamos que nuestros dispositivos sean seguros.

Es el momento de analizar qué hace que un dispositivo sea realmente seguro y en qué líneas debemos trabajar en el futuro. Desde nuestro punto de vista, lo principal es tener un enfoque holístico y multicapa de la protección, a través de tres pilares: la colaboración abierta con otros socios, la seguridad integrada en el hardware y el software, así como la protección en tiempo real. Estas son las claves que impulsan nuestro trabajo con Samsung Knox, nuestra plataforma de seguridad, equipada a los sistemas de defensa nacionales y aprobada por numerosos gobiernos de todo el mundo. En España nuestros dispositivos están certificados por el CCN y colaboramos con INCIBE.

 

4. ¿Cuál sería el presupuesto óptimo a destinar a ciberseguridad (por ejemplo, en relación a la facturación o número de empleados)?

En Samsung la innovación forma parte de nuestro ADN. Dedicamos el 25% de nuestra plantilla global al I+D, y asumimos ese esfuerzo para llevar toda la vanguardia tecnológica a nuestros dispositivos y a nuestra plataforma Samsung Knox.

Las empresas, independientemente de su tamaño o facturación, no deben ser el eslabón débil de la cadena, y nuestra propuesta es protegerlas desde el momento que adquieren un dispositivo Galaxy. Desde el momento en el que se enciende por primera vez un smartphone o Tablet de Samsung, nuestra plataforma Knox comienza a funcionar y si malware intenta alterar el núcleo del sistema operativo, las comprobaciones en tiempo real detectan el cambio y bloquean el acceso al intruso. Ese es nuestro compromiso con empresas, que puedan confiar en nosotros para ayudarles en su transformación digital, a través de dispositivos móviles certificados por el CCN y con una plataforma de seguridad de vanguardia como Samsung Knox.