Nunca antes las empresas habían tenido que hacer frente al reto de tener que garantizar la seguridad corporativa blindando los dispositivos móviles que sus empleados utilizan tanto en la esfera empresarial como en la personal. Hace siete años Samsung lanzó su tecnología Knox, creando el sello Secured by Knox. Desde entonces ha asegurado más de 1000 millones de dispositivos Samsung en todo el mundo.

Entre sus características más diferenciadoras respecto a otras propuestas del mercado destaca el hecho de tratarse de una plataforma de seguridad basada en hardware. Según explica Isabel López, Technical Product Manager de Knox y Seguridad Empresarial, está desarrollada a partir del chip de hardware para aislar, cifrar y proteger sus datos. Gracias a este planteamiento, la semilla del algoritmo para encriptar la información queda grabada en el hardware en el mismo momento de fabricación del terminal, lo que imposibilita que cualquier aplicación que corra en Android pueda averiguar esta matriz.

A través de Knox Manage es posible gestionar y controlar de manera remota todo el parque móvil

Otra ventaja añadida es su modelo de seguridad por capas, lo que permite aislar la información más sensible (tarjetas de crédito, certificados…) en la denominada Trust Zone, que se encuentra en una capa que no es accesible para el software Android. Estos mecanismos superpuestos son los que también permiten la vigilancia y protección del kernel en tiempo real.

La familia Knox Suite

Consciente de que más del 30% de las empresas utiliza de forma simultánea dos herramientas de gestión de movilidad empresarial (EMM), Samsung ofrece Knox Suite. Su gran ventaja es que, con una misma licencia, las empresas tienen a su alcance todos los servicios que precisan para garantizar la seguridad en su parque de terminales móviles Samsung, encabezada por el blindaje militar que ofrece Knox Platform for Enterprise y respaldada por todo un compendio de certificaciones internacionales.

El año pasado, Gartner destacó la solidez de la plataforma Knox en todas las categorías de seguridad empresarial. Capítulos como los de métodos de autenticación, gestión de cifrado, seguimiento y control de las aplicaciones, o la gestión de las políticas, fueron algunos de los mejor valorados por la consultora, pues lograron 27 de las 30 calificaciones óptimas.

En este sentido, no sorprende que esta tecnología cuente con certificados internacionales del prestigio de Common Criteria. Además, tal y como subraya López, Samsung es “el único fabricante que también está certificado aquí, en España, por el Centro Criptológico Nacional (CCN), un sello de garantía tanto para la empresa privada como para la Administración Pública”.

Seguridad por entornos

Asimismo, de cara al administrador, la nueva suite de Knox simplifica mucho la inscripción de los diferentes terminales a través de Knox Mobile Enrollment, incluso aunque estos se cuenten por miles. En el momento en que los usuarios encienden sus dispositivos, ya sean teléfonos, tabletas o relojes Tizen Android, y estos se conectan a la red, quedan inscritos automáticamente en el administrador de movilidad empresarial (EMM).

En esta misma línea, López destaca las ventajas de otro de los componentes de la suite, Knox Manage, con el que se gestiona y controla de manera remota todo el parque móvil a través de los principales modelos de gestión disponibles (BYOD, CYOD, COPE o COBO), aunque los dos últimos son los más utilizados por las empresas. Por un lado, el denominado COPE (Corporate-Owned Personally-Enabled), con el que se definen dos entornos perfectamente diferenciados. De esta manera, la empresa gestiona y controla el entorno corporativo aplicando las políticas de seguridad que considere oportunas, tales como listas negras (aplicaciones que no pueden ser descargadas) o listas blancas (aplicaciones que no pueden desinstalarse), páginas web a las que no está permitido acceder, etc.

La definición de estos dos entornos es muy sólida, y ni siquiera se requiere de una doble SIM

En cambio, el entorno personal es intocable para la empresa, para salvaguardar la privacidad y libertad del usuario. La definición de estos dos entornos es muy sólida, y ni siquiera se requiere de una doble SIM. Por ejemplo, si se toma una fotografía desde la parte empresarial, la imagen se almacenará en las carpetas corporativas, de igual manera que sucede con los ficheros intercambiados a través del correo electrónico de la empresa. Por el contrario, si, desde la parte personal, un usuario descarga un archivo desde WhatsApp, este nunca podrá almacenarse en los repositorios corporativos.

La segunda de las aproximaciones, siempre y cuando sea la empresa la que provea el terminal, es la conocida como COBO (Corporate Owned Business Only), en la que existe un único entorno para los dos ámbitos. En este modo, las restricciones de seguridad se aplican a todo el terminal, teniendo disponible un rango de políticas más amplio a la hora de personalizar nuestro móvil.

 Control de versiones

Knox Suite tampoco ha querido olvidar uno de los grandes problemas con los que se enfrentan los administradores de TI a la hora de gestionar su parque de dispositivos móviles: la heterogeneidad de sistemas operativos instalados. Dejar en manos de los usuarios estas actualizaciones incrementa los riesgos que implican las versiones obsoletas, en las que no han sido instalados los parches de seguridad.

Además, este no es el único origen de incidencias. En ocasiones se procede a la actualización con demasiada premura, sin tener en cuenta los problemas de compatibilidad que pueden darse con algunas de las aplicaciones corporativas esenciales para el desempeño del trabajo de los empleados.

Knox E-FOTA gestiona de forma remota las actualizaciones de seguridad y del sistema operativo en sus dispositivos

Gracias al último de los componentes de la suite, Knox E-FOTA, es posible implementar de forma remota las actualizaciones de seguridad y del sistema operativo en sus dispositivos, una vez que desde el departamento de TI se ha certificado la compatibilidad con el resto de las apps. Todo ello sin requerir interacción por parte del empleado y eligiendo bajo qué condiciones se hará la descarga e instalación de versiones del sistema operativo.

Todo tipo de empresas

Isabel López destaca también que la nueva suite de Knox se dirige a todo tipo de empresas, no solo a aquellas que cuentan con un gran parque de terminales móviles. “Cada vez más, las pymes y empresas más pequeñas agradecen tener un control de los dispositivos, poder configurarlos remotamente y aplicar políticas de seguridad. Aunque sea una empresa de veinte empleados, estos pueden estar repartidos o viajando por diferentes puntos geográficos”.