Samsung Project Infinity: el equipo que te mantiene seguro en línea
Con la serie Galaxy S24, Samsung establece un nuevo nivel al ofrecer hasta siete años de actualizaciones de seguridad móvil1. Este compromiso, uno de los más amplios en la industria, garantiza a los usuarios una experiencia segura y confiable a largo plazo con sus dispositivos.
En un mundo hiperconectado, donde las amenazas cibernéticas son cada vez más comunes y, en muchos casos, difíciles de detectar antes de causar problemas, esta protección resulta crucial. Se estima que el costo global de los delitos cibernéticos crecerá de 9,22 billones de dólares en 2024 a 13,82 billones en 20282, lo que resalta la importancia de contar con dispositivos que incorporen medidas de seguridad robustas y actualizaciones constantes.
Pero ¿qué hace posibles estas actualizaciones y por qué llegan con tanta frecuencia a tu teléfono? En el núcleo del negocio Mobile eXperience de Samsung se encuentra Project Infinity, una operación estratégica de alto nivel. En este contexto, Samsung Newsroom tuvo acceso exclusivo a las unidades especializadas de este proyecto, dedicadas a proteger los dispositivos Galaxy y a sus usuarios de manera constante, las 24 horas del día.
Explorar lo desconocido en busca de amenazas
El grupo de trabajo de Inteligencia sobre Amenazas Cibernéticas (CTI) forma parte de Samsung Project Infinity, junto a los equipos Rojo, Azul y Púrpura, cuya misión es enfrentar peligros reales fuera de los entornos controlados de laboratorio. El equipo Rojo identifica vulnerabilidades mediante pruebas de ataque proactivas, mientras que el equipo Azul adopta un enfoque defensivo para proteger los sistemas. Por su parte, el equipo Púrpura, una unidad de operaciones especiales, actúa como espada y escudo en áreas estratégicas. Estos equipos operan en países como Vietnam, Polonia, Ucrania y Brasil, con el objetivo de garantizar una respuesta global frente a las amenazas emergentes.
Trabajan de forma encubierta. El único momento en el que sentirás su presencia será cuando recibas una actualización que contenga un parche de seguridad.
CTI se especializa en identificar posibles amenazas y evitar que los hackers accedan o controlen los dispositivos, con un enfoque constante en los riesgos más recientes. Su labor se centra en prevenir actividades maliciosas, contrarrestar el comercio de información robada y mantener la seguridad de smartphones y tablets bajo control.
El equipo resguarda la infraestructura interna de Galaxy, protegiendo tanto los datos de los clientes como la información de los empleados, incluyendo credenciales de acceso. Cualquier información confidencial que los hackers logren obtener puede ser vendida o utilizada en futuros ataques, por lo que la prevención es clave.
Para anticiparse a las amenazas y desplegar contramedidas, CTI realiza exploraciones frecuentes en la Deep Web y Dark Web, donde se comercian exploits de seguridad, spyware, malware, ransomware, herramientas ilegales e información confidencial tanto corporativa como de clientes.
El grupo está liderado por Justin Choi, Vicepresidente y Jefe del Equipo de Seguridad de Mobile eXperience Business en Samsung Electronics. Con más de dos décadas de experiencia en tecnología en Estados Unidos, Choi es una autoridad en ciberseguridad y hacker ético. Ha trabajado a nivel internacional para fortalecer la seguridad de grandes empresas financieras y tecnológicas. Su especialización en la identificación y mitigación de amenazas de día cero ha permitido desarrollar medidas avanzadas que protegen a más de mil millones de usuarios Galaxy en todo el mundo.
“Ocasionalmente, realizamos investigaciones de seguridad simulando transacciones reales”, comentó Choi. “Monitoreamos de cerca foros y mercados en busca de menciones sobre exploits de día cero o de día N que apunten a dispositivos Galaxy, así como cualquier filtración de información que pueda convertirse en una vía para la infiltración en el sistema”.
Como hacker ético o de “sombrero blanco”, cuyo profundo conocimiento de la piratería informática es clave para identificar y abordar vulnerabilidades, Choi explicó que cualquier indicio de comportamiento sospechoso dentro del sistema se rastrea de inmediato hasta su origen.
Por ejemplo, solicitudes de privilegios excesivos, comportamientos inesperados y tráfico de red hacia servidores desconocidos pueden indicar una posible violación. En esos casos, CTI rastrea Indicadores de Compromiso para identificar a los actores de la amenaza y el propósito de los ataques.
“Cuando detectamos este tipo de amenazas, colaboramos con los desarrolladores y operadores para bloquear todo y prevenir ataques”, afirmó Ranger, miembro de CTI. (El personal de Samsung Project Infinity utiliza alias para proteger sus identidades y evitar ser blanco de los piratas informáticos). “Incluso nos comunicamos con otros departamentos y socios a través de canales privados para evitar riesgos”.
CTI también se enfoca en estudiar a los actores de amenazas para entender sus patrones de comportamiento. Conocer sus motivaciones y objetivos ayuda a revelar sus métodos de ataque y brinda información valiosa para reforzar las defensas.
“A veces, un ataque tiene motivaciones financieras o políticas”, explicó Tower, otro miembro de CTI. “Otras veces, simplemente buscan presumir”.
Eliminar las amenazas antes de que se conviertan en realidad
Aunque la detección de amenazas en tiempo real es fundamental, una política de seguridad ofensiva sólida también es esencial. Los equipos Rojo y Azul se inspiran en prácticas militares, donde un equipo rojo simula ataques enemigos y un equipo azul crea defensas para asegurar la protección frente a amenazas en constante evolución. En el enfoque de Samsung, Rojo simula ataques de hackers y diseña nuevos escenarios de ataque para identificar vulnerabilidades potenciales, mientras que Azul desarrolla e implementa parches para proteger contra esos ataques.
Especializados en combatir ataques de día cero, estos equipos abordan las vulnerabilidades antes de que puedan ser explotadas, evitando accesos no autorizados o violaciones de datos. Un ejemplo notable de violación de datos es el incidente de Pegasus en 2020, que dejó expuesto un sistema operativo vulnerable.
El equipo Rojo inicia su trabajo investigando dispositivos Galaxy. Utilizan y analizan continuamente nuevas funciones de Galaxy y profundizan en las vulnerabilidades recién descubiertas, mientras identifican posibles amenazas de seguridad contra los usuarios. Después de realizar diversas investigaciones, una vez seleccionan un objetivo que presenta riesgos potenciales para los usuarios reales de Galaxy, el equipo Rojo comienza la búsqueda para detectar vulnerabilidades de día cero en ese objetivo.
“Una de las cosas que hacemos es fuzzear”, explicó Arrowhead, miembro del equipo Rojo. “Eso arroja todo tipo de datos inesperados al software para descubrir cualquier fallo oculto”.
Otros métodos, como la auditoría de código y los análisis estáticos y dinámicos, ayudan a obtener una comprensión completa de la salud y seguridad de un sistema. El equipo contextualiza cada amenaza en escenarios cotidianos para prevenir riesgos para los dispositivos Galaxy.
“No es tan urgente si hay una falla en el despertador, pero un error en los datos de ubicación podría hacer que alguien sea seguido sin saberlo a través de su dispositivo”, añadió Gate, miembro del equipo Azul. “Cuando descubrimos una debilidad potencial, nos apresuramos a solucionarla e implementar una actualización en los modelos afectados”.
Los especialistas entre los especialistas
El equipo Púrpura actúa como agresor y protector para garantizar la seguridad de las áreas críticas y las características clave de los dispositivos Galaxy. Como sugiere su nombre, PÚRPURA combina elementos de las habilidades de los equipos Rojo y Azul; sin embargo, un conocimiento más profundo de las medidas de seguridad integradas en los dispositivos móviles distingue a este equipo.
“Samsung colabora con investigadores de seguridad externos para descubrir vulnerabilidades, pero nuestro profundo conocimiento de los sistemas Galaxy nos permite identificar con mayor eficacia los posibles puntos débiles”, explicó Sphinx, miembro del equipo Púrpura.
“Cuanto mejor conozcas un sistema, mejor podrás protegerlo”, añadió Oracle, otro miembro del equipo Púrpura.
En ocasiones, el equipo Púrpura debe abordar cuestiones que otros no pueden resolver, incluyendo la formulación de nuevos requisitos, diseños y características de seguridad. Sin embargo, no se trata solo de mantener los dispositivos Galaxy y la plataforma de seguridad Samsung Knox en buen estado. Samsung también asesora y propone soluciones a los proveedores de chipsets y redes según sus necesidades.
La posición de Samsung como líder en hardware le permite no solo escalar sus innovaciones de seguridad, sino también asegurar su cadena de suministro. Así, Galaxy contribuye a la seguridad de la próxima generación de chips.
Aunque pueda sorprender, la motivación detrás de este trabajo a veces no tiene nada que ver con la tecnología. Los miembros del equipo Púrpura actúan con un fuerte sentido del deber para mantener a las personas seguras y sienten orgullo y satisfacción al encontrar y abordar vulnerabilidades.
“No soy solo yo, sino también mi familia y amigos quienes usan Galaxy”, continuó Oracle. “¡Así que hagámoslo seguro!”
El nivel de acceso es alto y las habilidades técnicas por sí solas no son suficientes. Para formar parte del equipo, también hay que demostrar un carácter firme, ya que cualquier vulnerabilidad descubierta por el equipo podría ser muy rentable en las manos equivocadas.
“Deben ser tenaces y morales”, dijo Choi. “Hay que ser responsable y anteponer a los usuarios a los intereses personales”.
“Ser uno de los primeros en adoptar tecnologías y un gran lector de tendencias tecnológicas también es útil”, añadió Sphinx.
Un sistema de salvaguardias
Los CTI, Rojo, Azul y Púrpura son componentes críticos de la estrategia de seguridad de Galaxy, pero Samsung Project Infinity abarca muchas más iniciativas, incluido el Programa Samsung Mobile Security Rewards, que trabaja con la comunidad de seguridad más amplia para examinar las defensas de Galaxy.
Este año, Samsung ha impulsado este programa con un monto máximo de recompensa de 1 millón de dólares: su incentivo en efectivo más alto hasta la fecha para quienes puedan identificar los escenarios de ataque más severos dentro de los dispositivos Galaxy.
“Es crucial fomentar la participación de la comunidad de seguridad en la identificación de vulnerabilidades potenciales”, afirmó Choi. “Especialmente en un mundo donde los ciberataques son cada vez más inteligentes y disruptivos”.
Todo esto se alinea con el modelo de colaboración que Samsung mantiene desde hace tiempo con cientos de socios, como operadores, proveedores de servicios y fabricantes de chips. Al trabajar regularmente con estos socios, así como con la comunidad en general, para identificar amenazas y desarrollar parches, Samsung Project Infinity asegura que la compañía asuma una postura proactiva y responsable para reforzar sus propias áreas de debilidad.
“El hecho de que tengamos especialistas internos no significa que no trabajemos con otros”, añadió Choi. “Contar con más ojos nos da más posibilidades de detectar vulnerabilidades y nos ayuda a mantener la seguridad de los usuarios”.
¿Sigues ignorando esa notificación de actualización ahora que sabes que proviene de un equipo comprometido con tu seguridad? Cada una de esas notificaciones representan el esfuerzo continuo de Samsung por mantener tus datos seguros.
La próxima vez que veas una actualización, no lo dudes. Haz clic en “instalar” y continúa tu proceso en línea con tranquilidad, sabiendo que hay un equipo completo cuidándote.
1 El momento y la disponibilidad de las versiones de mantenimiento de seguridad para los dispositivos Samsung Galaxy pueden variar según el mercado, el proveedor de red y/o el modelo.
2 Statista Market Insight, “Se espera que los delitos ceibernéticos se disparen en los próximos años”, gráfico: Se espera que los delitos cibernéticos se disparen en los próximos años | Statista
TAGSBLUE TeamCyber Threat Intelligence (CTI)Galaxy S24 SeriesPURPLE TeamRED TeamSamsung Mobile Security Reward ProgramSamsung Project InfinitySecurity
Productos > Celulares y Accesorios
Para cualquier tema relacionado con servicio al cliente, por favor ingresa a samsung.com/mx/support. para recibir asistencia.
Para cualquier petición relevante a medios, favor de contactar a prensa.mex@samsung.com.
