El 2020 fue un año muy complicado para el sector empresarial no solo por tener que enfrentarse al reto de seguir operativas en medio de la crisis sanitaria y económica derivada de la pandemia de la Covid-19, sino también porque se produjo un aumento muy significativo de los ciberataques siendo estos, además, cada vez más sofisticados y causando un impacto mayor.
Los ciberdelincuentes no tardaron en aprovecharse de la situación de debilidad en la que se situaron las empresas al verse obligadas a rediseñar repentinamente y de forma abrupta sus modelos operativos para combatir los efectos de la epidemia. En palabras de Daniel Largacha, director del Centro de Ciberseguridad de la Asociación Española para el Fomento de la Seguridad de la Información (ISMS Forum):
"La pandemia ha tenido un impacto directo en el panorama actual. Los confinamientos han obligado a reestructurar los modelos operativos de las empresas de forma acelerada, obligando a adoptar aspectos como el teletrabajo y el 'cloud', que tienen fuertes implicaciones en seguridad para lo que se requiere un adecuado análisis que en muchos casos no se ha podido hacer de la mejor manera. Esto ha puesto a las organizaciones en una situación de debilidad o riesgo que los cibercriminales han sabido aprovechar (…)".
Los hackers van a seguir explotando estas vulnerabilidades
El Centro Criptológico Nacional (CCN-CERT), adscrito al Centro Nacional de Inteligencia (CNI), también defiende que muchas empresas implementaron el trabajo de forma "apresurada", lo que provocó que no evaluaran correctamente "los riesgos asociados" ni las soluciones y protocolos de actuación. Así lo manifestó en su informe Ciberamenazas y Tendencias 2020, publicado el pasado mes de septiembre y en el que también advirtió que los ciberdelincuentes van a tratar de seguir explotando esas "deficiencias de seguridad".
"El aumento del uso de soluciones en la nube, conexiones VPN, servicios de escritorio remoto virtual (VDI), redes de confianza cero y gestión de identidades, servicios y tecnologías para el acceso remoto, uso de herramientas colaborativas, aplicaciones de videoconferencia, etc. generará que los ataques a estos entornos, en especial a los sistemas públicamente expuestos, sigan creciendo", alertó el CNN-CERT.
En este contexto, la ciberseguridad ha cobrado más importancia que nunca y se ha situado como "una de las prioridades para las empresas en el 2021", según afirma ENISA, agencia de ciberseguridad de la Unión Europea. Pero también supone un enorme reto, dada la proliferación de nuevas ciberamenazas y modelos de delincuencia, y por ello es aconsejable que las organizaciones se apoyen en soluciones de grandes tecnológicas como Samsung, que responde a las necesidades de todo tipo de negocios de la mano de su solución Knox.
Samsung Knox y Samsung Knox Suite
La multinacional surcoreana estrenó Knox en 2013 y se convirtió en la primera compañía en crear un entorno seguro para Android al proporcionar protección a todas las capas del dispositivo, incluyendo las aplicaciones almacenadas y el sistema Android en sí mismo.
En un principio, Knox se ideó como una solución de seguridad para el mercado empresarial que estaba enfocado en resolver los problemas que planteaba el entonces novedoso concepto del BYOD (Bring Your Own Device), la práctica empresarial en la que los empleados utilizan sus propios dispositivos para fines profesionales, conectándose a las redes corporativas. Sin embargo, finalmente se lanzó para todos los consumidores, también para los particulares, y a lo largo de estos años ha evolucionado hasta llegar a ser una plataforma que complementa la seguridad de los dispositivos Samsung con otras soluciones empresariales, que refuerzan la protección y que también facilitan la gestión para automatizar los procesos.
Samsung Knox Suite es la última propuesta de Samsung para las empresas y fue anunciada en junio del año pasado. Se trata de una plataforma integrada de seguridad endpoint que reúne la gama completa de soluciones de seguridad, implementación y administración de los dispositivos empresariales, facilitando la labor de los responsables de TI y el ahorro de costes.
La compañía creó este nuevo desarrollo al darse cuenta de que más del 30% de las empresas utilizan de forma simultánea dos herramientas de gestión movilidad empresarial (EMM), lo que puede conllevar diferentes metodologías y procesos de administración por parte de los departamentos de TI y de ciberseguridad de las empresas.
"Samsung Knox engloba múltiples soluciones individuales y personalizadas, que cubre todas las necesidades de pequeñas y grandes organizaciones, en sus soluciones Knox Platform for Enterprise, Knox Mobile Enrollment, Knox Manage, Knox Asset Intelligence y Knox E-FOTA", explicó la multinacional al presentar esta solución. "Ahora, Samsung Knox Suite ofrece una única licencia para todos estos servicios, con el fin de que todos los dispositivos puedan aprovechar todas las soluciones empresariales incluidas en la plataforma, a través de una gestión centralizada", añadió.
De esta forma, Samsung Knox Suite permite asegurar, implementar y administrar los dispositivos para uso empresarial de un modo sencillo y muy eficaz, lo que es especialmente útil en los tiempos de hoy en día, en los que las empresas continúan apostando por el teletrabajo así como por el BYOD y en los que es fundamental que protejan y gestionen todos los dispositivos que tienen acceso a sus datos desde distintas ubicaciones.
Las cinco grandes preguntas para cualquier conversación sobre ciberseguridad
Con Knox, Samsung se marcó el reto de que sus dispositivos fueran los más seguros del mundo y de hacer que también estuvieran preparados para su uso empresarial. A día de hoy, se puede decir que lo ha superado con creces, estando presente en más de 15.000 empresas de más de 100 países del mundo, siendo empleada por numerosos gobiernos de todo el planeta y habiendo recibido más certificaciones de seguridad que cualquier otra solución móvil del mercado global.
No obstante, la compañía considera que sigue siendo necesario establecer un marco para abordar cualquier conversación sobre ciberseguridad y que esta siempre debe poner en contexto la tecnología, las herramientas y las ideas que la rodean. Para ello, plantea que es esencial abordar estas cinco preguntas, a las que trata de dar respuesta.
1. ¿Quiénes son los enemigos ocultos?
Las amenazas menos visibles son aquellas que se han transformado en un fuerte "enemigo oculto", el cual ha causado más de un quebradero de cabeza a muchas empresas. Por ello, la ciberseguridad está ahora más presente que nunca en nuestras vidas. Las personas son más vulnerables y el tejido empresarial debe protegerse y hacer frente a estas amenazas porque, aunque la protección pueda suponer un gasto, un robo de datos, un ciberataque de ransomware o la inutilización de los sistemas –mediante un ataque DDoS– provocan pérdidas de miles de millones de euros.
2. ¿Cómo reducir los riesgos de la seguridad en la empresa?
Uno de los puntos esenciales para reducir el riesgo de seguridad es conocer al enemigo, prevenir cualquier tipo de ciberamenaza y actuar mientras aún estemos a tiempo.
3. ¿Cómo preparar su empresa contra los enemigos ocultos?
Yendo siempre por delante del cibercrimen. Para ello, resulta imprescindible conocer las diferentes técnicas que utilizan los ciberdelincuentes en los variados y sofisticados ciberataques que llevan a cabo contra las empresas, y el Instituto Nacional de Ciberseguridad (INCIBE) aportó algunas claves al respecto en este vídeo que publicó el pasado mes de marzo.
4. ¿Por qué las herramientas end-to-end y los EDR son imprescindibles para las organizaciones?
Mientras exista la posibilidad de una entrada por la puerta trasera, es imposible garantizar la privacidad de los datos. Por ello, la criptografía y la descentralización han cobrado más importancia que nunca.
5. ¿Cómo crear una estrategia de defensa en profundidad?
Samsung tiene claro que el "tendón de Aquiles" de la seguridad es el factor humano y así lo corrobora PwC España en su Informe del estado de cultura de ciberseguridad en el entorno empresarial, publicado a comienzos de este año. "Actualmente, alrededor del 95% de los ciberataques que sufren las empresas tienen su origen en el factor humano, ya sea por desconocimiento o por error. Una cultura de ciberseguridad en las empresas ayuda a hacer entender que las recomendaciones de seguridad de la información son una parte integral del trabajo, los hábitos y la conducta de los empleados, incorporándolas en sus acciones diarias", indica el informe.
Si finalmente el riesgo se materializa y sufrimos una brecha de seguridad, Samsung resalta la importancia de haber diseñado el sistema de información para que la pérdida de datos sea mínima, inútil para el atacante y con una rápida capacidad de recuperación del negocio.
Knox, diseñado para empresas e incorporado a todos los dispositivos de Samsung
Knox se concibió para responder a estas preguntas en la vida real, especialmente en el mundo empresarial, y ha llegado a ser por cuatro años consecutivos la plataforma móvil más segura del mercado, según Gartner. En España, Samsung es el único fabricante con dispositivos cualificados como aptos para su uso en organizaciones sujetas al Esquema Nacional de Seguridad – Nivel Alto.
Además, actualmente se ha incorporado a todos los dispositivos conectados de Samsung. Es decir, ya no solamente se incluye en smartphones y tablets, también en wearables, televisores y aparatos para el hogar, protegiendo más de 1.000 millones de dispositivos en todo el mundo.