Las amenazas a la ciberseguridad actuales afectan a todos, desde los consumidores hasta las empresas. Las flotas de dispositivos empresariales deben ser resistentes frente a todo tipo de ataques, desde URL sospechosas, amenazas internas de empleados y malware, hasta riesgos emergentes asociados al uso de la inteligencia artificial en el lugar de trabajo, incluyendo la inyección de comandos y las fugas de datos confidenciales. A medida que un número cada vez mayor de empleados de todos los sectores, desde las oficinas corporativas hasta la primera línea, utilizan dispositivos para acceder a las redes y recursos de las empresas, estas amenazas no solo suponen un riesgo significativo para la seguridad, sino que también pueden acarrear importantes pérdidas económicas para las empresas.

Los incidentes de seguridad empresarial pueden surgir en todas las operaciones. Sin embargo,  la International Data Corporation (IDC)[1] descubrió que un abrumador 70% de las violaciones exitosas se originan en los endpoints, es decir, los dispositivos que se conectan a las redes, como teléfonos, computadoras portátiles y tablets. Lamentablemente, en el panorama actual de operaciones de seguridad, los administradores de TI tienen mucha menos visibilidad de los dispositivos móviles en comparación con las PC y los servidores. Ahora que los dispositivos móviles son el método más común de acceso a la red de los empleados, esto tiene que cambiar. Un enfoque sistemático y completo es fundamental para garantizar capacidades móviles fluidas y una protección sin concesiones. En Samsung, estamos estableciendo un nuevo estándar para la seguridad empresarial móvil al comprometernos con una estrategia colaborativa de Zero Trust para endpoints en asociación con los líderes del mercado.

Principios Fundamentales para la Seguridad de Endpoints con Zero Trust

El legado de innovación de Samsung se basa en nuestro profundo conocimiento de los usuarios. Escuchamos constantemente los comentarios de los consumidores y las empresas, anticipándonos a la evolución de la tecnología móvil. Esto es lo que nos permite ser pioneros en soluciones innovadoras, las primeras en la industria, tanto para consumidores como para empresas. Como Jefe del Equipo Global de B2B Móvil, estoy especialmente orgulloso de cómo hemos liderado el camino en áreas críticas que aportan valor a las empresas en todos los ámbitos. Desde la detección de amenazas y certificación de dispositivos respaldados por hardware hasta la adopción total de los principios de seguridad de Zero Trust, nos esforzamos constantemente por ofrecer a nuestros clientes dispositivos y soluciones móviles que superen sus requisitos de seguridad.

Zero Trust es un marco de seguridad que reemplaza la confianza implícita por la confianza explícita, al evaluar continuamente la postura de seguridad, el riesgo y los niveles de confianza en función del contexto. El mercado actual de soluciones de seguridad está dominado por soluciones de Zero Trust centradas en la red, que se enfocan en proteger el acceso en el perímetro de la red (network edge). Lamentablemente, este enfoque por sí solo descuida un punto ciego crítico: el endpoint (punto final). Los endpoints tienen la mayor superficie de ataque y son los activos de TI más difíciles de proteger contra ciberataques. En la mayoría de los casos, son los puntos más vulnerables del ecosistema de TI de una organización.

Los principios de Zero Trust para endpoints, cuando se implementan correctamente, garantizan que las solicitudes de acceso desde los endpoints se gestionen en función del contexto que se correlaciona con la postura de seguridad del dispositivo y las necesidades del usuario, y se verifiquen continuamente en tiempo real. Si bien no existe una lista definitiva de principios básicos detrás de la protección de endpoints de Zero Trust, los siguientes principios son los más comúnmente adoptados:

• Enfoque “Nunca confiar, siempre verificar” para los dispositivos: Ya no se debería confiar implícitamente en los dispositivos solo porque están dentro del límite de la red. En cambio, cada dispositivo debe demostrar su fiabilidad antes de que se le conceda acceso.
• Evaluación continua de riesgos y su aplicacióno: La protección de endpoints debe ser ágil y estar preparada para adaptarse a condiciones de riesgo en constante cambio. Esto significa evaluar continuamente el contexto (como la ubicación, la hora de acceso y la postura de seguridad del dispositivo) y ajustar dinámicamente las políticas de seguridad en consecuencia. Es necesario abordar la actividad sospechosa mediante acciones de aplicación, como restricciones de acceso o aislamiento completo.
• Privilegios restringidos y acceso de alcance limitado: Los endpoints deben aplicar el control de acceso en tiempo real según el contexto, garantizando que los privilegios se otorguen de forma dinámica y con un alcance limitado.
• Incorporación de la identidad del usuario, la postura del dispositivo y las señales de comportamiento: Una solución compatible con Zero Trust debe tomar decisiones de confianza granulares y fundamentadas para aplicar controles de acceso estrictos. Para posibilitar tales decisiones, la evaluación continua del contexto de Zero Trust integra la identidad del usuario, la postura del dispositivo y las señales de comportamiento.

Si bien la estrategia de seguridad Zero Trust está ganando adopción, Samsung la está adoptando por completo. Al hacerlo, estamos ayudando a proteger los puntos más vulnerables del entorno de TI de una organización. Los riesgos relacionados con la seguridad de los endpoints aumentan constantemente a medida que las aplicaciones basadas en la nube, los programas Traiga su Propio Dispositivo (BYOD) y el trabajo remoto predominan en el entorno laboral moderno. Samsung reconoce la naturaleza crítica de este problema y lo está abordando de forma proactiva en colaboración con sus socios.

Innovación y colaboración para la seguridad en todos los niveles

¿Cómo funciona esto en la práctica? Desde el nivel de hardware y hasta el sistema operativo y la interfaz segura, los principios de seguridad de Zero Trust están integrados en la arquitectura de los dispositivos Samsung Galaxy, lo que mejora la protección en cada capa mientras se integran intuitivamente con la infraestructura de seguridad existente de una empresa. En conjunto, estas prácticas permiten a las empresas administrar la detección y respuesta ante amenazas de manera adecuada de forma segura y fiable.

En Samsung, reconocemos que la seguridad es un esfuerzo colectivo. Solo a través de la colaboración abierta con nuestros socios podemos ofrecer las soluciones más avanzadas a nuestros clientes. Durante mi tiempo en Samsung, hemos logrado grandes avances en el desarrollo de soluciones versátiles, optimizadas y seguras[2] para empresas de todo tipo.

En 2024, integramos Samsung Knox, nuestra plataforma de gestión de seguridad multicapa de grado militar, con Cisco Secure Access, una innovadora solución de Security Service Edge. Esta colaboración ofrece una experiencia de acceso segura y flexible para los empleados, lo que permite a las organizaciones verificar la identidad del usuario, la postura del dispositivo y el contexto antes de otorgar acceso.

También tenemos una sólida asociación con Microsoft, definida por una visión compartida de reinventar la seguridad de los dispositivos móviles para los clientes comerciales. El primer paso de este plan estratégico comenzó en 2023, cuando integramos Samsung Knox con Microsoft Intune, creando la primera solución de certificación de dispositivos móviles respaldada por hardware en el dispositivo que funciona igualmente bien en dispositivos empresariales y personales. Esta solución ahora está habilitada de forma predeterminada en todas las nuevas políticas de Protección de Aplicaciones de Android, lo que permite a las organizaciones reforzar la postura de seguridad de todos los dispositivos Samsung en su flota. En otro paso adelante en nuestra asociación con Microsoft, Samsung se ha convertido en el primer fabricante de dispositivos móviles de la industria en ofrecer un conector directo al Centro de Operaciones de Seguridad (SOC). Esto se logró mediante la integración de Knox Asset Intelligence[3] y y Microsoft Sentinel, una solución de gestión de eventos e información de seguridad (SIEM) escalable y nativa de la nube. Esta integración ofrece una visibilidad sin precedentes de las amenazas a la seguridad móvil, proporcionando monitoreo y protección centralizados en todas las flotas de dispositivos empresariales.

Al trabajar en conjunto con sus socios, Samsung está abordando desafíos clave en múltiples áreas: proteger los dispositivos móviles, minimizar el daño de posibles ataques y capacitar a los empleados para trabajar de manera eficiente y eficaz sin que los problemas de seguridad se interpongan en su camino.

Seguridad holística para una mayor privacidad

Estamos constantemente innovando, perfeccionando y desarrollando soluciones Samsung Knox para brindar a nuestros clientes un control mejorado, mayor transparencia y mejor protección contra las amenazas cibernéticas.

Al incorporar Zero Trust como un pilar central de Samsung Knox, se están tomando todas las medidas para ayudar a proteger los dispositivos móviles y los datos. Al mismo tiempo, Samsung está abriendo nuevos caminos con soluciones pioneras en el mercado, al mantener constantemente un pulso sobre el panorama de amenazas en constante cambio.

A medida que las amenazas se vuelven cada vez más complejas y la inteligencia artificial y la hiperconectividad ocupan un lugar central, la seguridad y la privacidad son ahora más importantes que nunca. El panorama empresarial actual se ve constantemente amenazado por un volumen cada vez mayor de ciberataques que buscan explotar vulnerabilidades de TI, y los dispositivos móviles y otros endpoints se convierten rápidamente en los principales objetivos.

Es por eso que Samsung está trabajando con empresas líderes del mercado para brindar soluciones de seguridad que funcionen perfectamente con la infraestructura existente, ofreciendo una verdadera protección de extremo a extremo. Estas soluciones colaborativas son un testimonio de nuestro compromiso no solo de adherirnos a los estándares de la industria, sino también de impulsar su desarrollo continuo en lo que respecta a la seguridad de endpoints bajo el modelo de Zero Trust. Esto es apenas el comienzo.

Para obtener más información sobre el enfoque de Samsung Knox en materia de seguridad móvil, visite samsungknox.com.

[1] The Hacker News, “10 Critical Endpoint Security Tips You Should Know” (10 consejos críticos de seguridad para endpoints que usted debería conocer), 26 de abril de 2024 (según datos de IDC)

[2]Cisco Secure Access, Microsoft Intune y Microsoft Sentinel son soluciones de terceros y ofertas de pago.

[3]Knox Asset Intelligence es una oferta paga disponible a través de los planes Knox Suite.

Samsung Electronics anunció el primer paso de un plan para reimaginar la seguridad de los dispositivos móviles para clientes empresariales en colaboración con Microsoft. Esta colaboración ha dado lugar a la primera solución del sector de autenticación de dispositivos móviles basada en hardware, la cual funciona correctamente en equipos empresariales y personales.

La autenticación de dispositivos puede ayudar a garantizar la identidad y la salud de un dispositivo, verificando que no ha sido puesto en peligro. La autenticación de dispositivos móviles en el dispositivo respaldada por hardware, disponible en los dispositivos Samsung Galaxy^[1] y combinada con la protección de Microsoft Intune, añade ahora mayor seguridad y flexibilidad. Para las empresas, se trata de una protección adicional contra los dispositivos comprometidos que afirman falsamente ser conocidos y estar sanos, obteniendo acceso a datos corporativos sensibles. Además, ahora las organizaciones pueden permitir que los empleados lleven sus propios dispositivos (BYOD) al trabajo con la confianza de que están protegidos con el mismo nivel de seguridad que los dispositivos que son propiedad de la empresa. Para los empleados, esto significa una mayor flexibilidad para que sus dispositivos personales Galaxy accedan de forma segura a su entorno de trabajo.

En un panorama en rápida evolución con hábitos de trabajo cambiantes y ciber amenazas cada vez más sofisticadas, Zero Trust es un modelo de seguridad basado en tres principios: suponer siempre la violación, verificar explícitamente y proporcionar el acceso con menos privilegios. La implementación de Zero Trust se ha convertido en una obligación para las industrias reguladas y los clientes del sector público, como el gobierno de los Estados Unidos.^[2] Esto requiere un nuevo enfoque para aplicar la seguridad de extremo a extremo, desde las aplicaciones a la red y el propio dispositivo, independientemente de la propiedad y la inscripción del dispositivo.

Juntos, Samsung y Microsoft están en una posición única para hacerlo posible. Samsung es líder mundial del sector de los teléfonos inteligentes. En ese sentido, la plataforma de seguridad Samsung Knox cumplió 10 años; en ese tiempo, esta solución se ha activado en más de mil millones de dispositivos Samsung Galaxy. Esto supone que más de 30.000 empresas de 110 mercados confían en Samsung Knox para proteger sus dispositivos de ciberataques. Microsoft es líder del sector en participación de mercado de software de gestión unificada de endpoints, y ofrece soluciones de seguridad de extremo a extremo entre nubes y plataformas, que integran diferentes categorías a través de la seguridad, cumplimiento, identidad, gestión de dispositivos y privacidad, informadas por más de 65 billones de señales de amenazas cada día.  Con esta asociación, la primera autenticación de dispositivos móviles respaldada por hardware tiende un puente entre el consumidor y el mundo laboral, permitiendo a las personas llevar con seguridad sus dispositivos personales al trabajo.

“Samsung está comprometida con innovaciones significativas que son tan seguras como versátiles y optimizadas”, dijo KC Choi, Vicepresidente Ejecutivo y Jefe del Equipo Global Mobile B2B, MX Business en Samsung Electronics. “A medida que los hábitos de trabajo evolucionan y las personas trabajan desde prácticamente cualquier lugar y en cualquier dispositivo, estamos allanando el camino para el futuro de la seguridad de los dispositivos empresariales y democratizando los medios para que las empresas protejan mejor su información.”

Flexibilidad para empresas y usuarios finales

Para los gerentes de TI de las empresas, la autenticación de dispositivos móviles respaldada por hardware con Intune ofrece una sólida protección para las necesidades corporativas sin afectar la experiencia del usuario. Con esta integración, incluso las organizaciones altamente reguladas pueden adoptar una política BYOD con este nivel adicional de protección en los dispositivos Samsung ampliamente utilizados por consumidores y profesionales para el trabajo. Esto aumenta la productividad de los trabajadores, ofrece mejores experiencias a los usuarios y simplifica la administración.

Esta solución conjunta de Samsung y Microsoft funciona tanto en dispositivos gestionados como no gestionados, independientemente de su propietario.^[3] La autenticación tradicional de dispositivos funciona principalmente con dispositivos gestionados, ya que se basa en un servidor y requiere conectividad de red, lo que significa que todo el dispositivo tiene que estar registrado en el sistema corporativo.

Con la autenticación de dispositivos móviles respaldada por hardware, las empresas pueden verificar la integridad de un dispositivo y permitir el acceso al sistema corporativo ya sea que esté gestionado o no. La experiencia del usuario también se agiliza para que los empleados puedan llevar sus dispositivos personales al trabajo y acceder de forma segura al sistema corporativo sin pasos de seguridad adicionales.

“Las soluciones de hardware y software de Samsung, líderes en la industria, junto con el poder de Microsoft Cloud e Intune, nos posicionan de manera única para empoderar a los defensores con capacidades de extremo a extremo para ayudar a detener a los malos actores sofisticados y mejorar la postura de seguridad Zero Trust“, dijo Michael Wallent, CVP Microsoft Security – Management. “Con esta asociación, nos comprometemos a una innovación continua que garantice a las organizaciones más preocupadas por la seguridad la mejor protección posible de los dispositivos móviles.”

Para obtener más información, consulte https://aka.ms/KnoxIntuneAttestation.

^[1] Compatible con determinados smartphones y tablets Samsung Galaxy, incluidos los dispositivos “Security by Knox” con Android OS 10 o posterior. Para ser elegibles, los dispositivos deben haber ejecutado Android OS 9 o posterior en el momento del lanzamiento.

^[2] “Mejorar la ciberseguridad de la nación”, Orden Ejecutiva nº 14028, 86 Reg. Fed. 26633 (17de mayo de 2021) https://www.whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity/ y Young, Shalanda D. “Mover el Gobierno de EE.UU. hacia principios de ciberseguridad de confianza cero”, Casa Blanca, Memo No. M-22-09, 26 de enero de 2022. https://www.whitehouse.gov/wp-content/uploads/2022/01/M-22-09.pdf

^[3] La autenticación de dispositivos mòviles respaldada por hardware, habilitada por el hardware Samsung Knox y las políticas de aplicaciones de Microsoft Intune, es compatible tanto con los sistemas de gestión de dispositivos móviles (MDM) como con los de gestión de aplicaciones móviles (MAM), para su uso en dispositivos propiedad de la empresa o de particulares.