Las empresas se enfrentan hoy a amenazas de ciberseguridad que impactan a todos los niveles, desde el consumidor hasta la corporación. Es fundamental que las flotas de dispositivos empresariales sean robustas contra una amplia gama de ataques. Estos incluyen desde la exposición a URL maliciosas, riesgos internos originados por empleados y malware, hasta peligros emergentes relacionados con la integración de la inteligencia artificial en el entorno laboral, tales como la inyección de comandos y la fuga de información sensible. Con un número creciente de empleados en diversas áreas, desde oficinas hasta la primera línea de trabajo, utilizando dispositivos para acceder a redes y recursos corporativos, estas amenazas no solo comprometen gravemente la seguridad, sino que también representan un riesgo sustancial de pérdidas financieras para las organizaciones.

Los incidentes de seguridad empresarial pueden surgir en todas las operaciones. Sin embargo, la International Data Corporation (IDC)^[1] descubrió que un abrumador 70% de las violaciones exitosas se originan en los endpoints, es decir, los dispositivos que se conectan a las redes, como teléfonos, computadoras portátiles y tablets. Lamentablemente, en el panorama actual de operaciones de seguridad, los administradores de TI tienen mucha menos visibilidad de los dispositivos móviles en comparación con las PC y los servidores. Ahora que los dispositivos móviles son el método más común de acceso a la red de los empleados, esto tiene que cambiar. Un enfoque sistemático y completo es fundamental para garantizar capacidades móviles fluidas y una protección sin concesiones. En Samsung, estamos estableciendo un nuevo estándar para la seguridad empresarial móvil al comprometernos con una estrategia colaborativa de Zero Trust  para endpoints en asociación con los líderes del mercado.

Principios Fundamentales para la Seguridad de Endpoints con Zero Trust

El legado de innovación de Samsung se basa en nuestro profundo conocimiento de los usuarios. Escuchamos constantemente los comentarios de los consumidores y las empresas, anticipándonos a la evolución de la tecnología móvil. Esto es lo que nos permite ser pioneros en soluciones innovadoras, las primeras en la industria, tanto para consumidores como para empresas. Como Jefe del Equipo Global de B2B Móvil, estoy especialmente orgulloso de cómo hemos liderado el camino en áreas críticas que aportan valor a las empresas en todos los ámbitos. Desde la detección de amenazas y certificación de dispositivos respaldados por hardware hasta la adopción total de los principios de seguridad de Zero Trust, nos esforzamos constantemente por ofrecer a nuestros clientes dispositivos y soluciones móviles que superen sus requisitos de seguridad.

Zero Trust es un marco de seguridad que reemplaza la confianza implícita por la confianza explícita, al evaluar continuamente la postura de seguridad, el riesgo y los niveles de confianza en función del contexto. El mercado actual de soluciones de seguridad está dominado por soluciones de Zero Trust centradas en la red, que se enfocan en proteger el acceso en el perímetro de la red (network edge). Lamentablemente, este enfoque por sí solo descuida un punto ciego crítico: el endpoint (punto final). Los endpoints tienen la mayor superficie de ataque y son los activos de TI más difíciles de proteger contra ciberataques. En la mayoría de los casos, son los puntos más vulnerables del ecosistema de TI de una organización.

Los principios de Zero Trust para endpoints, cuando se implementan correctamente, garantizan que las solicitudes de acceso desde los endpoints se gestionen en función del contexto que se correlaciona con la postura de seguridad del dispositivo y las necesidades del usuario, y se verifiquen continuamente en tiempo real. Si bien no existe una lista definitiva de principios básicos detrás de la protección de endpoints de Zero Trust, los siguientes principios son los más comúnmente adoptados:

•   Enfoque “Nunca confiar, siempre verificar” para los dispositivos: Ya no se debería confiar implícitamente en los dispositivos solo porque están dentro del límite de la red. En cambio, cada dispositivo debe demostrar su fiabilidad antes de que se le conceda acceso.
•   Evaluación continua de riesgos y su aplicación: La protección de endpoints debe ser ágil y estar preparada para adaptarse a condiciones de riesgo en constante cambio. Esto significa evaluar continuamente el contexto (como la ubicación, la hora de acceso y la postura de seguridad del dispositivo) y ajustar dinámicamente las políticas de seguridad en consecuencia. Es necesario abordar la actividad sospechosa mediante acciones de aplicación, como restricciones de acceso o aislamiento completo.
•   Privilegios restringidos y acceso de alcance limitado: Los endpoints deben aplicar el control de acceso en tiempo real según el contexto, garantizando que los privilegios se otorguen de forma dinámica y con un alcance limitado.
•   Incorporación de la identidad del usuario, la postura del dispositivo y las señales de comportamiento: Una solución compatible con Zero Trust debe tomar decisiones de confianza granulares y fundamentadas para aplicar controles de acceso estrictos. Para posibilitar tales decisiones, la evaluación continua del contexto de Zero Trust integra la identidad del usuario, la postura del dispositivo y las señales de comportamiento.

Si bien la estrategia de seguridad Zero Trust está ganando adopción, Samsung la está adoptando por completo. Al hacerlo, estamos ayudando a proteger los puntos más vulnerables del entorno de TI de una organización. Los riesgos relacionados con la seguridad de los endpoints aumentan constantemente a medida que las aplicaciones basadas en la nube, los programas Traiga su Propio Dispositivo (BYOD) y el trabajo remoto predominan en el entorno laboral moderno. Samsung reconoce la naturaleza crítica de este problema y lo está abordando de forma proactiva en colaboración con sus socios.

Innovación y colaboración para la seguridad en todos los niveles

 ¿Cómo funciona esto en la práctica? Desde el nivel de hardware y hasta el sistema operativo y la interfaz segura, los principios de seguridad de Zero Trust están integrados en la arquitectura de los dispositivos Samsung Galaxy, lo que mejora la protección en cada capa mientras se integran intuitivamente con la infraestructura de seguridad existente de una empresa. En conjunto, estas prácticas permiten a las empresas administrar la detección y respuesta ante amenazas de manera adecuada de forma segura y fiable.

En Samsung, reconocemos que la seguridad es un esfuerzo colectivo. Solo a través de la colaboración abierta con nuestros socios podemos ofrecer las soluciones más avanzadas a nuestros clientes. Durante mi tiempo en Samsung, hemos logrado grandes avances en el desarrollo de soluciones versátiles, optimizadas y seguras^[2] para empresas de todo tipo.

En 2024, integramos Samsung Knox, nuestra plataforma de gestión de seguridad multicapa de grado militar, con Cisco Secure Access, una innovadora solución de Security Service Edge. Esta colaboración ofrece una experiencia de acceso segura y flexible para los empleados, lo que permite a las organizaciones verificar la identidad del usuario, la postura del dispositivo y el contexto antes de otorgar acceso.

También tenemos una sólida asociación con Microsoft, definida por una visión compartida de reinventar la seguridad de los dispositivos móviles para los clientes comerciales. El primer paso de este plan estratégico comenzó en 2023, cuando integramos Samsung Knox con Microsoft Intune, creando la primera solución de certificación de dispositivos móviles respaldada por hardware en el dispositivo que funciona igualmente bien en dispositivos empresariales y personales. Esta solución ahora está habilitada de forma predeterminada en todas las nuevas políticas de Protección de Aplicaciones de Android, lo que permite a las organizaciones reforzar la postura de seguridad de todos los dispositivos Samsung en su flota. En otro paso adelante en nuestra asociación con Microsoft, Samsung se ha convertido en el primer fabricante de dispositivos móviles de la industria en ofrecer un conector directo al Centro de Operaciones de Seguridad (SOC). Esto se logró mediante la integración de Knox Asset Intelligence^[3] y Microsoft Sentinel, una solución de gestión de eventos e información de seguridad (SIEM) escalable y nativa de la nube. Esta integración ofrece una visibilidad sin precedentes de las amenazas a la seguridad móvil, proporcionando monitoreo y protección centralizados en todas las flotas de dispositivos empresariales.

Al trabajar en conjunto con sus socios, Samsung está abordando desafíos clave en múltiples áreas: proteger los dispositivos móviles, minimizar el daño de posibles ataques y capacitar a los empleados para trabajar de manera eficiente y eficaz sin que los problemas de seguridad se interpongan en su camino.

Seguridad holística para una mayor privacidad 

Estamos constantemente innovando, perfeccionando y desarrollando soluciones Samsung Knox para brindar a nuestros clientes un control mejorado, mayor transparencia y mejor protección contra las amenazas cibernéticas.

Al incorporar Zero Trust como un pilar central de Samsung Knox, se están tomando todas las medidas para ayudar a proteger los dispositivos móviles y los datos. Al mismo tiempo, Samsung está abriendo nuevos caminos con soluciones pioneras en el mercado, al mantener constantemente un pulso sobre el panorama de amenazas en constante cambio.

A medida que las amenazas se vuelven cada vez más complejas y la inteligencia artificial y la hiperconectividad ocupan un lugar central, la seguridad y la privacidad son ahora más importantes que nunca. El panorama empresarial actual se ve constantemente amenazado por un volumen cada vez mayor de ciberataques que buscan explotar vulnerabilidades de TI, y los dispositivos móviles y otros endpoints se convierten rápidamente en los principales objetivos.

Es por eso que Samsung está trabajando con empresas líderes del mercado para brindar soluciones de seguridad que funcionen perfectamente con la infraestructura existente, ofreciendo una verdadera protección de extremo a extremo. Estas soluciones colaborativas son un testimonio de nuestro compromiso no solo de adherirnos a los estándares de la industria, sino también de impulsar su desarrollo continuo en lo que respecta a la seguridad de endpoints bajo el modelo de Zero Trust. Esto es apenas el comienzo.

Para obtener más información sobre el enfoque de Samsung Knox en materia de seguridad móvil, visite samsungknox.com.

^[1] The Hacker News, “10 Critical Endpoint Security Tips You Should Know” (10 consejos críticos de seguridad para endpoints que usted debería conocer), 26 de abril de 2024 (según datos de IDC)

^[2]Cisco Secure Access, Microsoft Intune y Microsoft Sentinel son soluciones de terceros y ofertas de pago.

^[3]Knox Asset Intelligence es una oferta paga disponible a través de los planes Knox Suite.

Con la capacidad de conectarse a Internet, los televisores inteligentes ofrecen diversas opciones de entretenimiento, como las redes sociales, ver fotos guardadas en el smartphone, disfrutar de obras de arte, escuchar música, jugar videojuegos y actuar como un centro de control para el hogar conectado. Sin embargo, esta conectividad también los convierte en objetivos potenciales de ataques maliciosos.

Pensando en la seguridad y comodidad de los usuarios, Samsung ha incorporado Samsung Knox en sus televisores, una solución de seguridad confiable para mantenerlos protegidos de las amenazas digitales.

Las amenazas más comunes buscan obtener datos sensibles, como contraseñas, información bancaria e incluso datos de perfil de usuario, que son valiosos para los piratas informáticos que desean cometer fraudes de identidad, robos financieros u otras actividades maliciosas. Además, dado que los televisores inteligentes suelen estar conectados a varios dispositivos IoT (Internet de las cosas), un ataque digital podría comprometer otros dispositivos de la red.

Elegir un televisor inteligente Samsung significa optar por la seguridad, ya que estos pueden bloquear automáticamente la ejecución de cualquier aplicación no autorizada o maliciosa, así como sitios de phishing (fraude en línea para robar datos e información).

Samsung Knox está disponible en todos los televisores inteligentes de Samsung y ofrece varios niveles de protección para todos los datos confidenciales, como códigos PIN y contraseñas, con funciones presentes tanto en el software como en el hardware de los Smart TV de última generación de la marca. En el software, los algoritmos de seguridad actúan sobre toda actividad del usuario, incluso al navegar por Internet. En el hardware, soluciones como el almacenamiento de memoria en flash garantizan una protección aún más eficaz.

Para garantizar la protección de los televisores Samsung, Samsung Knox cuenta con certificaciones de seguridad digital validadas por diferentes organismos, como la certificación Common Criteria (CC), reconocida por 31 países^[1] para evaluar la integridad de la seguridad de los productos informáticos. Entre las características destacadas por esta certificación se encuentran:

• Monitoreo del SO Tizen: Samsung Knox detecta activamente y en tiempo real posibles amenazas de piratas informáticos, señalando cualquier cambio no autorizado en sectores críticos del sistema operativo Tizen, el núcleo de los televisores Samsung.
• Bloqueo de sitios de phishing: La herramienta analiza las páginas web a las que acceden los usuarios, bloqueando de forma preventiva cualquier sitio de phishing para proteger los datos y la privacidad del usuario.
• Mayor protección de la información personal: Samsung Knox garantiza la protección continua de los datos personales sensibles de los usuarios a través de una conexión segura con Samsung Knox Vault, un procesador especializado en funciones de seguridad.

Para más información sobre las características de los televisores inteligentes y otros productos, visita la tienda online de Samsung.

^[1] Australia, Canadá, Francia, Alemania, India, Italia, Japón, Malasia, Países Bajos, Noruega, Polonia, Qatar, República de Corea, Singapur, España, Suecia, Turquía, Estados Unidos, Austria, República Checa, Dinamarca, Etiopía, Finlandia, Grecia, Hungría, Indonesia, Israel, Nueva Zelanda, Pakistán, Eslovaquia, Reino Unido.

Si quieres conocer más sobre precios y disponibilidad de los productos que se mencionan a continuación, ingresa a: samsung.com/co

Como los primeros en crecer completamente conectados a internet, los miembros de la Generación Z pueden tener un conocimiento profundo de lo que se puede y lo que no se puede compartir en plataformas públicas, pero eso no significa que a veces no compartamos demasiado.

Entonces, la pregunta es: ¿Cuánto compartimos sin siquiera darnos cuenta?

Olvídate de los check-ins y puntos de geolocalización en mapas. Es posible que tu teléfono ya esté proporcionando esta información, lo sepas o no. Según una investigación de 2018, los datos de ubicación se envían a las aplicaciones de los smartphones hasta 14 mil veces al día. Y, además, también estamos compartiendo datos sin querer de otras maneras.

En una encuesta realizada recientemente por BDG Studios/OnePoll a más de mil miembros de la Generación Z de los Estados Unidos[1], el 22% de los encuestados informaron ya haber enviado accidentalmente a un compañero de trabajo o jefe un mensaje vergonzoso o personal destinado a familiares o amigos. Y para hacer las cosas aún más vergonzosas, 36 de los encuestados señalaron que compartieron a otro contacto equivocadamente un “mensaje íntimo” destinado inicialmente para su pareja.

Además, estamos recibiendo información sin querer. ¿Alguna vez has mirado hacia abajo para ver una transferencia instantánea de archivos no deseada? No estás solo. En esa misma encuesta, el 46% de los encuestados admitieron haber recibido un archivo no solicitado de un extraño. Más allá de no ser bienvenido, dejar el Bluetooth activado y sin protección les da a los extraños un acceso invasivo a tus datos privados.

Con Samsung, los usuarios no tienen que preocuparse por caras sonrientes guiñadoras que interrumpan una agradable noche con amigos. Por un lado, está Private Share, que mantiene fácilmente toda la información de tu teléfono encriptada de forma segura para protegerte a ti y a tu privacidad.

La función permite que los usuarios elijan qué fotos, audio y documentos enviar a personas específicas, e incluso puedes establecer una fecha de caducidad de los datos, para que puedas decidir quién ve qué y cuándo.

Otra herramienta es el Security & Privacy Dashboard de Samsung, que permite que los usuarios tomen decisiones sobre quién puede acceder a sus datos y cuándo, permitiéndoles activar y desactivar fácilmente los permisos de la aplicación, o incluso simplemente desactivar el acceso a la cámara y el micrófono.

Haz que compartir demasiado sin querer, sea cosa del pasado con el futuro de Samsung. Aprende más hoy.

Este contenido se publicó originalmente en Elite Daily el 22 de diciembre de 2022. Haz clic aquí para más.

[1] Samsung colaboró con Bustle Digital Group (BDG) para realizar una encuesta en línea entre noviembre y diciembre de 2022 con una muestra de 1 mil residentes de los EE. UU. de entre 18 y 25 años.

Una encuesta realizada recientemente por BDG Studios/OnePoll a más de 1 jovenes miembros de la Generación Z de los Estados Unidos[1] se evidencio que: casi el 40% de los participantes informaron que usan la misma contraseña en varias cuentas, lo que los hace más vulnerables a ataques e intentos de suplantación de identidad (phishing).

Ese no es el único comportamiento de ciberseguridad cuestionable. La misma encuesta encontró que solo el 39% de los participantes eliminan fotos de información altamente privada de inmediato, como su número de identidad o tarjeta de crédito.

El riesgo de robo de datos aumenta aún más cuando cometes otros errores comunes, como enviar archivos sin cifrar o no ajustar la configuración de la aplicación.

Y dado que el 61% de los encuestados admiten almacenar documentos de trabajo e información laboral altamente confidencial en sus dispositivos personales, los ataques de seguridad también pueden tener implicaciones negativas para el trabajo.

Afortunadamente, existen soluciones para aquellos que pueden o no haber cambiado un nuevo carácter especial en su contraseña de cumpleaños durante la última década. Samsung Knox, por ejemplo, es una plataforma de seguridad holística que protege a sus usuarios día y noche, desde el chip hasta las aplicaciones.

Por ejemplo, existe el Panel de Seguridad & Privacidad, también conocido como el nuevo guardia de seguridad móvil. Allí, las personas podrán verificar cualquier aplicación intrusa aleatoria que intente acceder, por ejemplo, al micrófono o datos confidenciales como contraseñas.

También hay Samsung Knox Vault, que mantiene los datos más confidenciales aislados del sistema operativo principal, actuando como un escudo para proteger el teléfono en todos los niveles.

Refuerza y conoce más sobre la seguridad de tu presencia digital con el Panel de Seguridad & Privacidad de Samsung Galaxy y Knox Vault.

Este contenido se publicó originalmente en Elite Daily el 22 de diciembre de 2022. Haz clic aquí para obtener más información.

[1] Samsung colaboró con el Bustle Digital Group (BDG) para realizar una encuesta en línea entre noviembre y diciembre de 2022 con una muestra de 1 mil residentes de los EE. UU. de entre 18 y 25 años.

Desde su presentación en 2013, Samsung Knox ha evolucionado hasta convertirse en una plataforma de gestión de seguridad integral, que protege los dispositivos móviles de millones de usuarios y empresas en todo el mundo frente a las amenazas más sofisticadas.

Samsung Knox Vault es la evolución natural de la plataforma de seguridad de Samsung, que proporciona un entorno aislado e integrado en el hardware, para mantener los datos protegidos.

Esta plataforma de seguridad, que se incluye en todos los dispositivos de la serie Galaxy S21 y en los plegables Galaxy Z, protege a los usuarios ante ataques físicos y ciberataques. Knox Vault aísla la información más crítica del terminal, como claves y certificados digitales, para que no permanezcan vulnerables ante un acceso no autorizado. Este nuevo protocolo permite separar los datos confidenciales del sistema operativo, para evitar brechas de seguridad como el malware.

“Samsung se caracteriza por su innovación en el desarrollo de tecnologías que ofrecen al usuario los más altos estándares de seguridad. Día a día estamos comprometidos a trabajar para mitigar los riesgos de seguridad. Knox Vault es una combinación de hardware específico y un nuevo software integrado que protege los datos de nuestros smartphones, así como las aplicaciones”, destaca Camilo Hurtado, gerente sénior de Marketing y producto para móviles de Samsung Colombia.

Qué es Samsung Knox Vault

Este sistema a prueba de manipulaciones se compone de tres elementos:

• El procesador seguro de Samsung, que encripta los datos más sensibles y los protege de ataques físicos. Un algoritmo criptográfico mejorado también evita los ataques de canal lateral.

• Un nuevo chip de memoria que aísla y almacena de forma segura esos datos y evita que salgan del dispositivo. No está conectado al sistema operativo Android y sólo se puede acceder a través del procesador seguro, por lo que nadie podrá acceder a información crítica a nivel de software, ya sea a través de aplicaciones maliciosas o de ataques al sistema.

• Su nuevo software y protocolo que combina todos los elementos para crear un entorno de seguridad sin fisuras.

La capacidad de Samsung Knox Vault de almacenar la información sensible -como las claves de Android Keystore, SAK, datos biométricos y credenciales de blockchain- evita el acceso de terceros, incluso si la contraseña se ha visto comprometida.