'Muchos de nuestros comportamientos de uso con el móvil son muy arriesgados', David Alonso, Samsung

  • Actualidad

David Alonso Samsung

David Alonso, director de B2B de Samsung España, analiza la relación entre movilidad y seguridad, y cómo afecta ésta a las empresas en sus procesos de transformación.

Esta entrevista forma parte del Tema de Portada del número de julio de IT User. Puedes leer el resto de las entrevistas en este enlace o descargarte la revista en este otro enlace. 

¿Son los dispositivos móviles los grandes olvidados de la seguridad corporativa?

Efectivamente, en muchas ocasiones no se tiene en cuenta el elevado riesgo que suponen smartphones y tablets para la seguridad corporativa. Por un lado, los dispositivos móviles tienen más probabilidades de perderse o de ser robados, por lo que la fuga de datos (contactos, contraseñas, emails, documentos confidenciales…) puede provocar graves daños a la empresa. Por otro lado, y éste es el riesgo más grave, los dispositivos móviles son también puerta de entrada a la red corporativa, lo que ofrece a los atacantes un acceso directo a los activos de información de la empresa.

Prácticamente nadie tendría un ordenador sin, al menos, un antivirus. Sin embargo, en un móvil casi nadie tiene una app de seguridad. ¿Por qué? ¿Tenemos una falsa sensación de seguridad en el móvil?

Muchos de nuestros comportamientos de uso con el móvil son ciertamente arriesgados, como descargar apps de las que desconocemos su procedencia (algo que ha hecho la mayoría de usuarios en alguna ocasión) o entrar en enlaces maliciosos. Existe la creencia generalizada de que este tipo de prácticas nos puede acarrear simplemente una avalancha de spam o de publicidad no deseada. Sin embargo, los peligros van mucho más allá y pueden comprometer completamente la seguridad de nuestros datos y del dispositivo.

En una investigación sobre seguridad en empresas europeas que presentamos recientemente, solo el 35 % de los trabajadores reconocía que acceder a la información de trabajo desde un dispositivo móvil puede no ser seguro, lo que da una idea del grado de desconocimiento generalizado.

¿Tiene que ocurrir un gran ataque en dispositivos móviles con serias consecuencias para que nos concienciemos? ¿Por qué?

Con el ciberataque global que sufrimos recientemente, muchos usuarios han despertado y se han dado cuenta, por ejemplo, de las implicaciones para la seguridad que tiene el sencillo gesto de conectar nuestro móvil al WiFi de la empresa. La gravedad de este último ataque de ransomware radicaba precisamente en su capacidad para propagarse por la red una vez que había logrado entrar. Con que un solo empleado infrinja las directrices de seguridad, pone en peligro a todos los demás con los que comparta la red.

Debemos ser conscientes además de que muchas apps móviles utilizan datos críticos como nuestra ubicación o los contactos de la agenda. Y, por supuesto, debemos respetar las actualizaciones y parches de los programas, aplicaciones y sistemas para asegurarnos de estar trabajando con una versión actualizada y protegida.

¿Cuál es el mayor peligro de los dispositivos móviles: virus, robo de información, fuga de datos corporativos, servir de puerta de entrada a la red corporativa...?

Todos estos peligros son igualmente graves, aunque el acceso por parte de los hackers a la red corporativa puede tener consecuencias nefastas e impredecibles. Si los atacantes toman el control de la red corporativa, no solo pueden robar gran cantidad de información confidencial y sensible, sino que también se puede poner en peligro el propio suministro de servicios y ejecución de operaciones de la empresa afectada. Este tipo de ataques tiene además un efecto dominó (del proveedor al cliente, del cliente al colaborador…) muy peligroso.

¿Cuáles serían las medidas básicas que toda empresa debería tener implantadas en materia de seguridad de dispositivos móviles? ¿Y los usuarios?

Los dispositivos móviles deben estar protegidos con tecnología de encriptación avanzada y, además, permitir configurar perfiles personales y de trabajo separados no solo para garantizar la seguridad sino también la privacidad de los empleados. Nuestra plataforma de seguridad Samsung Knox está construida sobre estos principios para facilitar la colaboración e impulsar la productividad de las empresas sin exponerse a riesgos.

Los usuarios, por su parte, deben respetar normas básicas como no entrar en sitios no verificados o no descargar ficheros de remitentes desconocidos.

En un entorno BYOD, ¿podemos exigir a los trabajadores que se instalen alguna solución de seguridad en sus dispositivos? ¿O las medidas deben ser en la red corporativa?

La mejor estrategia, y la más sencilla, es que los trabajadores que vayan a utilizar sus dispositivos personales para uso profesional dispongan de smartphones seguros. Samsung proporciona esta tranquilidad con la solución Samsung KNOX, que garantiza la seguridad y confidencialidad que las empresas buscan sin afectar a la gestión privada de los datos personales del usuario.

Samsung KNOX protege la información profesional encriptando los datos profesiones e inhabilitando el intercambio de información entre las diferentes aplicaciones. Además, el contenedor Samsung KNOX utiliza un sistema de encriptación de archivos totalmente independiente y cuenta con una conexión de red optimizada y certificada por FIFPS para gestionar la conexión a cualquier intranet de empresa.

Uno de los grandes retos de los CIOS/CISO a la hora de afrontar la seguridad móvil es la disparidad de dispositivos y versiones de sistemas operativos de los móviles. ¿Cómo pueden las herramientas tecnológicas afrontar esta diversidad de plataformas?

Samsung KNOX está diseñado precisamente para operar en entornos multiplataforma y poder trabajar con activos IT ya existentes en la empresa. También trabaja de forma integrada con las soluciones del Internet de las Cosas mediante una colección de APIs y SDK abiertos. Asimismo, KNOX cuenta con el soporte de más de 120 proveedores de administración de movilidad empresarial (EMM) de todo el mundo, y funciona con todas las soluciones Single Sign-On (SSO) y Virtual Private Network (VPN).

Esta entrevista forma parte del Tema de Portada del número de julio de IT User. Puedes leer el resto de las entrevistas en este enlace o descargarte la revista en este otro enlace. 

 Otras entrevistas

David Sanz, Commvault

Ángel Victoria, G Data

 Eduardo Argüeso, IBM

Hervé Lambert, Panda Security

Grupo de expertos de la unidad "Advanced Cybersecurity Services" de S21sec 

Lorenzo Martínez, Securizame