Por Dr. Seungwon Shin, vicepresidente y director del Equipo de Seguridad en la unidad Mobile eXperience de Samsung Electronics.

Tiempos peligrosos

Es difícil imaginar un momento más propicio para los ciberdelincuentes. Las condiciones actuales son idóneas para cualquier persona con malas intenciones y un conocimiento técnico preciso.

El aumento del teletrabajo significa una mayor dependencia en redes públicas de Wifi inseguras. Las nuevas fronteras tecnológicas, como el blockchain, confunden a los consumidores y los hacen más vulnerables al fraude. Los ciberataques están aumentando, y no solo donde nos los imaginamos. Algunas guerras recientes también han empezado con ataques digitales a infraestructuras críticas, meses antes de las incursiones terrestres.

Y todo esto ocurre a la vez que vamos volcando una parte mayor de nuestras vidas en los smartphones. Son nuestras carteras, las llaves de casa, nuestros documentos de identidad. Una sola intromisión puede ser devastadora, así que, más que nunca, necesitamos que nuestros dispositivos sean seguros. Es el momento de analizar qué hace que un dispositivo sea realmente seguro, para estar tranquilo sin tener que preocuparte de que tus datos acaben en las manos equivocadas.

¿Qué es la seguridad… y qué no es?

En este momento, lo más probable es que pienses que estás protegido porque estás concienciado. Sin embargo, hay muchas ideas equivocadas sobre la seguridad. No dejas que las apps compartan tu nombre, tu dirección de correo ni tus rutinas. Incluso desactivas los permisos de geolocalización. Genial, pero eso no significa que tus datos estén seguros. No debemos confundir la privacidad con la seguridad. Cerrar las cortinas no servirá de nada si alguien echa abajo tu puerta a patadas. Crees que has escogido un ecosistema móvil seguro, como un jardín amurallado. Pero los hackers se adaptan a sus víctimas. Las redes de Wifi inseguras, el fraude basado en la ingeniería social, etc., son amenazas independientemente del ecosistema que estés usando.

No abres archivos adjuntos sospechosos. Fenomenal, pero hay ataques que no requieren un clic y que comprometen los dispositivos sin la interacción de los usuarios. Eso es lo que pasó con Pegasus, un programa espía que se aprovechó de un fallo en un popular sistema de mensajería. Bastaba con que los usuarios recibieran un mensaje para que los hackers se infiltraran. Sentirte más seguro de lo que realmente estás puede llevar a la autocomplacencia, y eso es justo lo que esperan los ciberdelincuentes.

Es inquietante pensar que hay tantas amenazas y ningún puerto seguro. Pero eso es lo que impulsa nuestro trabajo con Samsung Knox, nuestra plataforma de seguridad, equiparada a los sistemas de defensa nacionales y aprobada por numerosos gobiernos de todo el mundo. Hemos conseguido este nivel de confianza gracias a nuestro enfoque holístico y multicapa de la protección: la colaboración abierta, la seguridad integrada en el hardware y el software, y la protección en tiempo real.

Confianza mediante la colaboración

Si he aprendido algo de mi trabajo con la INTERPOL es que somos más fuertes y seguros cuando trabajamos juntos. La confianza se construye mediante la colaboración abierta. Es una de las grandes ventajas del ecosistema de Android. Cualquiera puede acceder al código fuente del sistema operativo de Android, lo que permite que se fortalezca de forma colectiva. Facilita que algunas de las empresas tecnológicas más importantes se evalúen y reten entre ellas, además de trabajar juntas para mejorar.

Samsung se enorgullece de su modelo abierto de asociaciones y colaboración, que se suma a nuestro trabajo interno para fortalecer nuestros sistemas de forma continua. Por eso hemos trabajado estrechamente con Google, y organizamos reuniones con regularidad sobre seguridad para compartir todos los datos que disponemos sobre amenazas. También trabajamos con cientos de socios para estandarizar la seguridad de Android.

Los dispositivos de Samsung Galaxy también se benefician de una amplia comunidad de personas que entienden nuestro ecosistema. Trabajamos con académicos y hackers de “sombrero blanco” (hackers “buenos”) mediante nuestro programa de recompensas para identificar y corregir posibles vulnerabilidades mediante nuestras actualizaciones de seguridad habituales. Ya hemos entregado más de 3,5 millones de dólares como recompensa por su valiosa colaboración.

De este modo podemos identificar fallos más fácilmente o incluso predecirlos antes de que se conviertan en un problema. Cuántos más ojos y cabezas, mejores soluciones. Abrir nuestro ecosistema no ha conllevado más vulnerabilidades, sino prácticas de seguridad mejores y más variadas.

Un enfoque integral de extremo a extremo

No solo es cuestión del software. Vigilamos cada componente cuidadosamente, empezando por el procesador. Es algo que podemos hacer debido a que somos una empresa mundial líder que diseña y fabrica sus propios productos. Estás seguro desde el primer día gracias al hardware creado específicamente para la seguridad y el software independiente, que están integrados en toda nuestra cartera de productos y nuestra cadena de suministro. Por eso podemos confiar en la integridad de nuestros dispositivos: una protección de extremo a extremo a todos los niveles de la experiencia móvil, desde los chips incluidos en los dispositivos hasta las apliacaiones que utilizas.

Sin embargo, hay nuevos riesgos de los que hay que estar pendientes. Por eso hemos pasado al siguiente nivel con Knox Vault, que combina un procesador seguro con un nuevo chip de memoria seguro para poder aislar los datos más importantes (como los PIN, las contraseñas, los datos biométricos, los certificados digitales y las claves criptográficas) del resto del dispositivo para asegurar que nunca caigan en las manos equivocadas. Por ejemplo, si se detecta una amenaza de seguridad importante en tu dispositivo, Samsung Knox deshabilitará los servicios más delicados, como Samsung Pay y Samsung Pass, para que tus datos sigan estando como deben estar: solo al alcance de tus ojos.

Protección en todo momento

Si eres como yo, rara vez apagarás tu móvil. Es así como algunos acaban teniendo problemas: algunas empresas creen que basta con ejecutar sus programas de verificación de seguridad sólo cuando se reinician los móviles. Por eso nosotros defendemos tu experiencia móvil incluso después de la fase de inicio. Los ciberdelincuentes nunca descansan, así que ¿por qué íbamos a hacerlo nosotros?

Nos comprometemos a ofrecerte protección en tiempo real. Después de iniciar el móvil, nuestras tecnologías RKP (real-time kernel protection, protección del núcleo en tiempo real) y DEFEX (defeat exploit, eliminación de las vulnerabilidades) trabajan de forma continua para detectar y prevenir cambios no autorizados o sospechosos a los permisos configurados previamente. Vigilamos de forma constante las amenazas e incluso disponemos de un equipo de respuesta y gestión ante incidencias que utiliza el aprendizaje automático para predecir futuras amenazas.

Y aunque muchas personas compran nuevos móviles todos los años, a muchas otras les gusta conservar sus modelos más tiempo. Por eso distribuimos actualizaciones de seguridad de forma habitual para corregir cualquier vulnerabilidad, hasta cinco años después del lanzamiento de tu dispositivo. En este paisaje de ciberseguridad constantemente cambiante, quienes quieren usar sus móviles el máximo tiempo posible deberían estar tan seguros como quienes tienen los últimos modelos.

La privacidad que quieres y la seguridad que necesitas

Si unes todo lo anterior, dispondrás de una experiencia móvil tan segura que sería apta para los líderes mundiales. Es la base de la seguridad construida mediante la colaboración abierta y la validación del sector, respaldada por las medidas de protección para hardware y software más resistentes que hemos creado hasta la fecha. Es la seguridad que necesitas.

Solo con un sistema de seguridad tan amplio y completo puede ofrecerse una privacidad que es transparente en la medida en que se adapta a tus prioridades. Lo que haces con esa privacidad es tu elección. Eres libre de crear tu propia experiencia móvil como desees, sabiendo que siempre estaremos ahí para mantenerte seguro.

El mundo está más conectado ahora que nunca, y hay más riesgos. Pero también hay más oportunidades. Nuestra prioridad es mantenerte protegido mientras exploras nuevas experiencias. Con Samsung Galaxy, eres libre para vivir tu vida… con la privacidad que quieres y la seguridad que necesitas.