El mundo actual se caracteriza por innovación sin precedentes y de tecnología en rápida evolución. Es una era de infinitas posibilidades, acompañada de un nuevo conjunto de riesgos para la seguridad y la privacidad. En Samsung Electronics somos conscientes de que, al adentrarnos en estos territorios desconocidos, debemos estar preparados para las posibles amenazas que puedan surgir. Por eso estamos muy atentos a los constantes cambios en el panorama de la seguridad y defendemos un enfoque dinámico de la seguridad empresarial.

Las amenazas a la ciberseguridad contemporáneas nos afectan a todos, desde los consumidores hasta las empresas. Las flotas de dispositivos empresariales deben ser resistentes frente a todo tipo de ataques: desde URL sospechosas, amenazas internas de empleados y malware, hasta riesgos emergentes asociados al uso de la inteligencia artificial en el lugar de trabajo, incluyendo la inyección de comandos y las fugas de datos confidenciales. A medida que un número cada vez mayor de empleados de todos los sectores, desde las oficinas corporativas hasta la primera línea, utilizan dispositivos para acceder a las redes y recursos de las empresas, estas amenazas no solo suponen un riesgo significativo para la seguridad, sino que también pueden acarrear importantes pérdidas económicas para las empresas.

Los incidentes de seguridad empresarial pueden surgir en todas las operaciones. Sin embargo, la International Data Corporation (IDC)[1] descubrió que un abrumador 70% de las violaciones exitosas se originan en los endpoints, es decir, los dispositivos que se conectan a las redes, como celulares, laptops y tablets. Lamentablemente, en el panorama actual de operaciones de seguridad, los administradores de TI tienen mucha menos visibilidad de los dispositivos móviles en comparación con las PC y los servidores. Ahora que los dispositivos móviles son el método más común de acceso a la red de los empleados, esto tiene que cambiar. Un enfoque sistemático y completo es fundamental para garantizar capacidades móviles fluidas y una protección sin concesiones. En Samsung, estamos estableciendo un nuevo estándar para la seguridad empresarial móvil al comprometernos con una estrategia colaborativa de Zero Trust  para endpoints, en asociación con los líderes del mercado.

Principios fundamentales para la seguridad de endpoints con Zero Trust

El legado de innovación de Samsung se basa en nuestro profundo conocimiento de los usuarios. Escuchamos constantemente los comentarios de los consumidores y las empresas, anticipándonos a la evolución de la tecnología móvil. Esto es lo que nos permite ser pioneros en soluciones innovadoras, primeras en la industria, tanto para consumidores como para empresas. Como Jefe del Equipo Global de B2B Móvil, estoy especialmente orgulloso de cómo hemos liderado el camino en áreas críticas que aportan valor a las empresas en todos los ámbitos. Desde la detección de amenazas y certificación de dispositivos respaldados por hardware hasta la adopción total de los principios de seguridad de Zero Trust, nos esforzamos constantemente por ofrecer a nuestros clientes dispositivos y soluciones móviles que superen sus requisitos de seguridad.

Zero Trust es un marco de seguridad que reemplaza la confianza implícita por la confianza explícita, al evaluar continuamente la postura de seguridad, el riesgo y los niveles de confianza en función del contexto. El mercado actual de soluciones de seguridad está dominado por soluciones de Zero Trust centradas en la red, que se enfocan en proteger el acceso en el perímetro de la red (network edge). Lamentablemente, este enfoque por sí solo descuida un punto ciego crítico: el endpoint (punto final), los cuales tienen la mayor superficie de ataque y son los activos de TI más difíciles de proteger contra ciberataques. En la mayoría de los casos, son los puntos más vulnerables del ecosistema de TI de una organización.

Los principios de Zero Trust para endpoints, cuando se implementan correctamente, garantizan que las solicitudes de acceso desde los endpoints se gestionen en función del contexto que se correlaciona con la postura de seguridad del dispositivo y las necesidades del usuario, y se verifiquen continuamente en tiempo real. Si bien no existe una lista definitiva de principios básicos detrás de la protección de endpoints de Zero Trust, los siguientes principios son los más comúnmente adoptados:

• Enfoque “Nunca confiar, siempre verificar” para los dispositivos: Ya no se debería confiar implícitamente en los dispositivos solo porque están dentro del límite de la red. En cambio, cada dispositivo debe demostrar su confiabilidad antes de que se le conceda acceso.
• Evaluación continua de riesgos y su aplicación: La protección de endpoints debe ser ágil y estar preparada para adaptarse a condiciones de riesgo en constante cambio. Esto significa evaluar continuamente el contexto (como la ubicación, la hora de acceso y la postura de seguridad del dispositivo) y ajustar dinámicamente las políticas de seguridad en consecuencia. Es necesario abordar la actividad sospechosa mediante acciones de aplicación, como restricciones de acceso o aislamiento completo.
• Privilegios restringidos y acceso de alcance limitado: Los endpoints deben aplicar el control de acceso en tiempo real según el contexto, garantizando que los privilegios se otorguen de forma dinámica y con un alcance limitado.
• Incorporación de la identidad del usuario, la postura del dispositivo y las señales de comportamiento: Una solución compatible con Zero Trust debe tomar decisiones de confianza granulares y fundamentadas para aplicar controles de acceso estrictos. Para posibilitar tales decisiones, la evaluación continua del contexto de Zero Trust integra la identidad del usuario, la postura del dispositivo y las señales de comportamiento.

Si bien la estrategia de seguridad Zero Trust está ganando adopción, Samsung la está adoptando por completo. Al hacerlo, estamos ayudando a proteger los puntos más vulnerables del entorno de TI de una organización. Los riesgos relacionados con la seguridad de los endpoints aumentan constantemente a medida que las aplicaciones basadas en la nube, los programas Traiga su Propio Dispositivo (BYOD) y el trabajo remoto predominan en el entorno laboral moderno. En estos contextos, Samsung reconoce la naturaleza crítica de este problema y lo está abordando de forma proactiva en colaboración con sus socios.

Innovación y colaboración para la seguridad en todos los niveles

¿Cómo funciona esto en la práctica? Desde el nivel de hardware y hasta el sistema operativo y la interfaz segura, los principios de seguridad de Zero Trust están integrados en la arquitectura de los dispositivos Samsung Galaxy, lo que mejora la protección en cada capa al tiempo que se integran intuitivamente con la infraestructura de seguridad existente de una empresa. En conjunto, estas prácticas permiten a las empresas administrar la detección y respuesta ante amenazas de manera adecuada de forma segura y confiable.

En Samsung, reconocemos que la seguridad es un esfuerzo colectivo. Solo a través de la colaboración abierta con nuestros socios podemos ofrecer las soluciones más avanzadas a nuestros clientes. Durante mi tiempo en Samsung, hemos logrado grandes avances en el desarrollo de soluciones versátiles, optimizadas y seguras[2] para empresas de todo tipo.

En 2024, integramos Samsung Knox, nuestra plataforma de gestión de seguridad multicapa de grado militar, a Cisco Secure Access, una innovadora solución de Security Service Edge. Esta colaboración ofrece una experiencia de acceso segura y versátil para los empleados, lo que permite a las organizaciones verificar la identidad del usuario, la postura del dispositivo y el contexto antes de otorgar acceso.

También tenemos una sólida asociación con Microsoft, definida por una visión compartida de reinventar la seguridad de los dispositivos móviles para los clientes comerciales. El primer paso de este plan estratégico comenzó en 2023, cuando integramos Samsung Knox con Microsoft Intune, creando la primera solución de certificación de dispositivos móviles respaldada por hardware en el dispositivo que funciona igualmente bien en dispositivos empresariales y personales. Esta solución ahora está habilitada de forma predeterminada en todas las nuevas políticas de Protección de Aplicaciones de Android, lo que permite a las organizaciones reforzar la postura de seguridad de todos los dispositivos Samsung en su flota. En otro paso adelante en nuestra asociación con Microsoft, Samsung se convirtió en el primer fabricante de dispositivos móviles de la industria en ofrecer un conector directo al Centro de Operaciones de Seguridad (SOC). Esto se logró mediante la integración de Knox Asset Intelligence[3] y Microsoft Sentinel, una solución de gestión de eventos e información de seguridad (SIEM) escalable y nativa de la nube. Esta integración ofrece una visibilidad sin precedentes de las amenazas a la seguridad móvil, proporcionando monitoreo y protección centralizados en todas las flotas de dispositivos empresariales.

Al trabajar en conjunto con sus socios, Samsung está abordando desafíos clave en múltiples áreas: proteger los dispositivos móviles, minimizar el daño de posibles ataques y capacitar a los empleados para trabajar de manera eficiente y eficaz sin que los problemas de seguridad se interpongan en su camino.

Seguridad holística para una mayor privacidad

Estamos constantemente innovando, perfeccionando y desarrollando soluciones Samsung Knox para brindar a nuestros clientes un control mejorado, mayor transparencia y mejor protección contra las amenazas cibernéticas.

Al incorporar Zero Trust como un pilar central de Samsung Knox, se están tomando todas las medidas para ayudar a proteger los dispositivos móviles y los datos. Al mismo tiempo, Samsung está abriendo nuevos caminos con soluciones pioneras en el mercado, al mantener constantemente un pulso sobre el panorama de amenazas en constante cambio.

A medida que las amenazas se vuelven cada vez más complejas y la inteligencia artificial y la hiperconectividad ocupan un lugar central, la seguridad y la privacidad son ahora más importantes que nunca. El panorama empresarial actual se ve constantemente amenazado por un volumen cada vez mayor de ciberataques que buscan explotar vulnerabilidades de TI, y los dispositivos móviles y otros endpoints se convierten rápidamente en los principales objetivos.

Es por eso que Samsung está trabajando con empresas líderes del mercado para brindar soluciones de seguridad que funcionen perfectamente con la infraestructura existente, ofreciendo una verdadera protección de extremo a extremo. Estas soluciones colaborativas son un testimonio de nuestro compromiso con adherirnos a los estándares de la industria, y con impulsar su desarrollo continuo en lo que respecta a la seguridad de endpoints bajo el modelo de Zero Trust. Esto es apenas el comienzo.

Para obtener más información sobre el enfoque de Samsung Knox en materia de seguridad móvil, visita samsungknox.com.

[1] The Hacker News, “10 Critical Endpoint Security Tips You Should Know” (10 consejos críticos de seguridad para endpoints que usted debería conocer), 26 de abril de 2024 (según datos de IDC)

[2] Cisco Secure Access, Microsoft Intune y Microsoft Sentinel son soluciones de terceros y ofertas de pago.

[3] Knox Asset Intelligence es una oferta paga disponible a través de los planes Knox Suite.

Samsung Electronics anunció que Samsung Knox Native Solution, una plataforma diseñada para ofrecer comunicaciones seguras, rápidas y de fácil acceso, dirigida a autoridades gubernamentales y empresas, recibió la certificación de la Bundesamt für Sicherheit in der Informationstechnik (BSI), de la Oficina Federal Alemana para la Seguridad de la Información. Desarrollada en colaboración estrecha con BSI, Knox Native crea un entorno seguro en los dispositivos móviles, brindando una seguridad reforzada que cumple con requisitos extremadamente rigurosos. Con certificaciones de organismos gubernamentales en países como Australia, Canadá, Países Bajos, Reino Unido y Estados Unidos, Samsung continúa consolidándose como líder mundial en soluciones de ciberseguridad. 

El reconocimiento oficial para uso gubernamental de una autoridad de seguridad líder en Europa marca un hito para Knox Native Solution, y refuerza la confianza de Samsung sobre la creación de soluciones seguras e integradas que cumplen con altos estándares para uso gubernamental y empresarial. Esta certificación también posiciona a Knox Native Solution como un modelo relevante a nivel mundial para organizaciones de sectores clave como infraestructuras energéticas, transporte público y otras que requieren una seguridad robusta, confiable y lista para su implementación, con el fin de mejorar las comunicaciones móviles. 

Seguridad desarrollada en colaboración con BSI 

Anteriormente, lograr una comunicación móvil segura a nivel gubernamental en dispositivos basados en Android requería el uso de tarjetas SD externas, software adicional y múltiples PIN, lo que complicaba el proceso y aumentaba los costos y los ciclos de aprobación de soluciones de seguridad. Cualquier actualización de las soluciones de seguridad de terceros obligaba a volver a certificar todo el dispositivo, lo que agregaba más complejidad al proceso. Para enfrentar estos desafíos, Samsung colaboró con British Standards Institution (BSI), reconocida como la principal autoridad en políticas y certificaciones de seguridad en Europa y en sectores clave de todo el mundo. Juntos desarrollaron una configuración preconfigurada de nivel gubernamental que cumple con las estrictas normas de seguridad alemanas y establece el estándar para dispositivos y soluciones seguras a nivel global. 

Esta plataforma innovadora incorpora funciones avanzadas, como el Secure Element (eSE)[1] integrado, que incluye el applet de tarjeta Java de BSI y cuenta con la certificación Common Criteria Evaluation Assurance Level (CC EAL) 6+, líder en la industria. Con eSE, Knox Native Solution crea una zona de seguridad dedicada dentro del dispositivo, que asegura la integridad de los datos, protección contra amenazas en tiempo real y el cifrado de almacenamiento en canales de comunicación confidenciales. Esta plataforma no requiere aplicaciones ni complementos de terceros, lo que garantiza un entorno de seguridad a prueba de manipulaciones para funciones básicas como correo electrónico, calendario y contactos, todas integradas directamente en el dispositivo.     

Experiencias móviles seguras y sin interrupciones  

Knox Native Solution sigue consolidando el nuevo estándar de seguridad móvil, convirtiendo a los dispositivos Samsung Galaxy en los primeros dentro del ecosistema Android en cumplir con éxito las estrictas normas de seguridad de BSI utilizando eSE. Esta solución permite a las organizaciones implementar dispositivos seguros con pasos mínimos, sin necesidad de configuraciones complejas mientras garantiza altos estándares de seguridad. Gracias a las protecciones integradas de Samsung Knox para datos en reposo, en uso y en tránsito, Knox Native Solution mantiene una experiencia de usuario optimizada sin comprometer la seguridad. Una única activación mediante PIN cubre una amplia variedad de escenarios de trabajo, y las aplicaciones corporativas se integran sin interrupciones a través de Knox Native Solution SDK, lo que facilita la seguridad avanzada tanto para usuarios como para administradores.   

Knox Native Solution redefine los procesos de evaluación de seguridad en los dispositivos Samsung Galaxy para las administraciones públicas y empresas alemanas. Solo es necesario revisar y aprobar las aplicaciones recién actualizadas, lo que permite a los usuarios acceder a soluciones móviles rentables y optimizadas. Al simplificar el desarrollo y la evaluación con funciones de seguridad preaprobadas, Knox Native Solution facilita la gestión eficiente de grandes flotas de dispositivos con altos estándares de seguridad a través de Knox Suite, que permite a las empresas tener un control centralizado sobre sus necesidades de seguridad. Como proveedor consolidado y de confianza de soluciones móviles seguras para entidades gubernamentales alemanas, Samsung mantiene su compromiso con la seguridad móvil sólida y sin interrupciones para organizaciones de todo el mundo.  

Confianza continua en un mundo hiperconectado 

Esta certificación BSI es un testimonio de la capacidad de Samsung para cumplir con las normas gubernamentales de primer nivel, y muestra cómo empresas y gobiernos de todo el mundo pueden adoptar soluciones móviles seguras e integradas. A partir de este éxito en Alemania, Samsung planea ampliar la disponibilidad de Knox Native Solution a otras regiones, lo que consolida su liderazgo global en ecosistemas móviles seguros e hiperconectados.  

“Nos sentimos honrados de recibir esta certificación de BSI como prueba de nuestro compromiso con el cumplimiento de rigurosas normas de seguridad y con el suministro de soluciones de seguridad móvil a una lista cada vez mayor de gobiernos y empresas de todo el mundo”, declaró Tuncay Sandikci, Director de MX B2B en Samsung Electronics Alemania. “En un mundo cada vez más hiperconectado, seguimos dedicados a facultar a los usuarios con experiencias seguras y basadas en la privacidad, que colocan la transparencia y la elección del usuario en primer plano”. 

Para obtener más información sobre Samsung Knox, visitar samsungknox.com.  

[1] Galaxy S23 (todos los modelos), Galaxy S24 (todos los modelos), Galaxy Tab S8+ (solo en alemán) y Galaxy XCover6 Pro incluyen el Elemento Seguro integrado (eSE). Samsung tiene previsto utilizar dispositivos integrados eSE para las funciones de seguridad Knox Matrix aprobadas y seguir ampliándolas a otros modelos en el futuro.

Samsung Electronics anunció una mejora significativa en su Programa de Recompensas de Seguridad Móvil, con un aumento del monto máximo de recompensa a 1 millón de dólares para informes elegibles sobre vulnerabilidades de seguridad presentados por la comunidad de seguridad externa. Esta iniciativa refuerza el compromiso de Samsung con la transparencia y la colaboración en el ámbito de la seguridad móvil. Los criterios del programa se basan en la Clasificación de Riesgos de Seguridad Móvil de Samsung, que ahora incluye factores adicionales para lograr una evaluación más completa.  

Samsung presentó su primer Informe Anual del Programa de Recompensas, enfocado en la seguridad, que resume los logros clave desde el inicio del proyecto y destaca la importancia de los participantes en su éxito. Este programa complementa la política de Samsung, que ofrece hasta siete años de actualizaciones de seguridad¹, y reafirma su compromiso con la protección de los dispositivos y datos de los usuarios.  

“Dado que los ciberataques son cada vez más sofisticados y difíciles de detectar, invitamos a la comunidad de seguridad a colaborar en la identificación de estas amenazas”, destacó Justin Choi, vicepresidente corporativo y jefe del equipo de seguridad de Mobile eXperience Business en Samsung Electronics. “Su apoyo nos permite monitorear continuamente nuestros productos para detectar vulnerabilidades y fortalecer la protección de nuestros clientes. Salvaguardar los datos e información de los usuarios es una prioridad fundamental, y por ello integramos la seguridad en todos nuestros productos y servicios”. 

Lanzado originalmente en 2017, el programa refleja el compromiso de Samsung con un enfoque colectivo y abierto para mejorar la seguridad móvil. En colaboración con expertos mundiales, como investigadores en ciberseguridad, hackers éticos y profesionales de seguridad independientes, el programa aplica un método estratégico, sistemático y proactivo para identificar y resolver vulnerabilidades, lo que fortalece la protección en las experiencias móviles de los usuarios. 

La recompensa máxima de un millón de dólares forma parte del recién lanzado Programa de Escenarios de Vulnerabilidad Importantes. Esta iniciativa se centra en los escenarios de ataque y vulnerabilidades más graves, como la ejecución arbitraria de código en objetivos altamente privilegiados, el desbloqueo de dispositivos, la extracción completa de datos del usuario, la instalación arbitraria de aplicaciones y la gestión de las soluciones de protección de dispositivos. Esta asociación con la comunidad de seguridad refuerza la dedicación de Samsung hacia una estructura de colaboración transparente que se adapta continuamente a los riesgos emergentes y acelera la detección y resolución de estas amenazas críticas.  

Mayor transparencia de los criterios del programa de recompensas 

La Clasificación de Riesgos de Seguridad para Móviles Samsung ofrece ahora un sistema más detallado y accesible al público para categorizar vulnerabilidades, con nuevas consideraciones como los factores de degradación, que permiten reducir el nivel de gravedad de una amenaza, y una clasificación no apta, para amenazas que plantean preocupaciones de seguridad mínimas. El sistema asigna niveles de gravedad basados en el riesgo para la seguridad y el impacto en cinco categorías: Crítico, Alto, Moderado, Bajo e Inelegible o Impacto de Seguridad Inferior a Bajo. Este enfoque integral proporciona una orientación clara tanto para los participantes como para la comunidad de seguridad en general, y ofrece un marco más estructurado para la notificación de vulnerabilidades. Además, describe las condiciones que afectan la cualificación y el monto de la recompensa. 

El programa abarca todos los dispositivos móviles de Samsung que reciben actualizaciones de seguridad mensuales, trimestrales y semestrales. Además, recompensará las presentaciones elegibles sobre posibles vulnerabilidades en los servicios más recientes de Samsung Galaxy, como Bixby, Samsung Account y Samsung Wallet, entre otros.  

Samsung publica el informe inaugural del programa 

En agosto de 2024, Samsung publicó su primer Informe Anual del Programa de Recompensas centrado en la seguridad, destacando los logros desde el lanzamiento del proyecto en 2017. Entre los puntos más relevantes, se incluye la concesión de más de 800,000 dólares a 113 investigadores solo en 2023 y un total superior a 4 millones de dólares en recompensas entregadas a expertos en seguridad a nivel mundial hasta la fecha, lo que resalta la importancia de los participantes en el programa.  

El Programa de Recompensas de Seguridad Móvil entra en vigor de inmediato. Para más información, incluidos los términos y condiciones, visita la página de Samsung Mobile Security.  

¹ El calendario y la disponibilidad de las versiones de mantenimiento de seguridad para los dispositivos Samsung Galaxy pueden variar según el mercado, el proveedor de red y/o el modelo