El teletrabajo ha cobrado protagonismo durante la pandemia y la tendencia actual es que las empresas se encaminan hacia modelos mixtos (a distancia y presencial). Sin embargo, para ponerlos en práctica, además de los dispositivos también es necesario securizar el parque móvil de tal manera que esté a la altura de las amenazas actuales. Hemos hablado con Isabel López, Senior Technical Product Manager de B2B Services en Samsung, acerca de este escenario.
A medida que entramos en la nueva normalidad, los modelos híbridos van adquiriendo protagonismo frente a la explosión del teletrabajo que vivimos con la llegada de la pandemia. Según un estudio de IPSOS para Samsung Electronics, durante el confinamiento un 36% de los españoles puso en práctica la modalidad del teletrabajo.
El balance, tal y como indica el estudio, ha sido muy positivo, y no solo en términos de , ahorro de tiempo y costes, sino también en lo tocante a la conciliación de la vida laboral y familiar. Además, el teletrabajo ha incrementado la productividad: un 45% de los encuestados afirma haber mejorado en este aspecto durante el confinamiento.
Sin embargo, no se puede obviar la otra cara de la moneda: el notable incremento de los ciberataques. En este aspecto es relevante señalar que, según el último informe de ciberamenazas de Telefónica Tech, los ataques se han disparado hasta un 242% a raíz de la pandemia, especialmente los dirigidos contra servicios de escritorio remoto. Además, no se trata de ataques aislados a dispositivos concretos, sino que normalmente son la puerta de entrada para acciones de mayor calado.
El 27% de los ataques que comienzan con malware acaban inoculando ransomware en las redes de las empresas
En este sentido, Isabel López, Senior Technical Product Manager de B2B Services en Samsung, indica que “para trabajar en remoto es necesario tener no solo las herramientas necesarias, sino además una plataforma de seguridad, que permita una encriptación segura de los datos y comunicaciones en movilidad”. En el caso de Samsung la propuesta pasa por Samsung Knox, que brinda un conjunto de soluciones en el ámbito de la seguridad, la implementación y la administración de los dispositivos empresariales.
Seguridad versátil
Esta plataforma ha de ser lo suficientemente versátil como para adaptarse a los diferentes escenarios que se pueden dar: el uso exclusivo de dispositivos móviles corporativos o el modelo BYOD (bring your own device), en el que el usuario emplea su móvil personal en el ámbito empresarial.
En la primera variedad, el escenario se denomina COBO (company owned/business only) y el uso del terminal queda circunscrito exclusivamente al ámbito de la empresa. En estos casos, las opciones están más restringidas. Se limita de forma significativa el uso personal al impedir la ejecución de numerosas aplicaciones, o incluso incorporando patrones de bloqueo del terminal mucho más seguros.
Cuando se conjugan los usos personal y empresarial en un mismo dispositivo —COPE (corporate-owned, personally-enabled)—, la tecnología de Samsung permite aislar el contenido corporativo. Para ello se recurre a la tecnología de contenedores, de manera que el entorno corporativo queda separado del personal y es la empresa quien lo gestiona y controla. “Esto permite aplicar todas las políticas de seguridad que restringen el tipo de aplicaciones que se pueden descargar o las páginas web a las que es imposible acceder, por ejemplo, mientras que en el área personal sí es posible hacerlo sin comprometer los datos corporativos”.
Android vs iOS
Ante la infundada creencia de que iOS es más seguro que Android, López no solo menciona “los mecanismos adicionales que ha puesto en marcha el ecosistema Google, como Google Play Protect”, sino también las aportaciones que realiza Samsung. “Aunque nuestros dispositivos utilizan Android como base, dicho sistema operativo se mejora y expande para ofrecer más y mejor seguridad y gestión empresarial con Knox”. Tanto es así, añade, que la seguridad de sus “dispositivos está certificada por reconocidos laboratorios y organismos oficiales a nivel global, como el Centro Criptológico Nacional (CCN) en España”.
Controlar el parque de dispositivos puede resultar complicado, especialmente en empresas de tamaño medio o grande
También subraya aspectos como las actualizaciones de seguridad mensuales a las que Samsung somete sus principales modelos, de manera que el terminal está inmerso en un ciclo de mejora continua. En cualquier caso, el MDM (mobile device management) de Samsung, Knox Manage, es compatible tanto con Android como con iOS, Windows 10 y Chrome OS, aunque cuando opera con terminales Samsung es posible reforzar la seguridad de las políticas de Android Enterprise. Tal y como explica López, las API de Knox les “proporcionan más de 500 políticas extras para implementar en los teléfonos Samsung”.
Securizar y gestionar el parque móvil
Controlar el parque de dispositivos puede resultar complicado, especialmente en empresas de tamaño medio o grande, y llegar a convertirse en un grave problema para la seguridad corporativa. El ejemplo más sencillo es el de las actualizaciones, que, si se confían al usuario, es posible que no se instalen, lo que dispara los riesgos de una brecha de seguridad.
La plataforma Samsung Knox resuelve esta problemática. Según explica López: “A través de Knox Suite ofrecemos un paquete de soluciones que da cobertura a las necesidades de cualquier empresa, que van desde el registro automatizado y desatendido de los terminales en el MDM a la gestión avanzada, que, además de configurar las políticas de Android Enterprise, también permite aplicar todas las funcionalidades adicionales de la plataforma Knox”.
A estas prestaciones se les suma el control de versiones del sistema operativo, de manera que es posible incluso bloquear los terminales para que no se actualicen. También se puede configurar la versión del sistema operativo que se quiere instalar en los teléfonos de la empresa, para así evitar incompatibilidades con las aplicaciones internas.
Durante el confinamiento un 36% de los españoles estuvo teletrabajando
Sobre el despliegue entre los empleados, los dispositivos ni siquiera han de pasar por el departamento de TI, ya que con Knox Mobile Enrollment es posible automatizar su configuración desde la consola. Además, precisa López, “Knox Suite también permite detectar si algún terminal está funcionando de manera defectuosa debido a problemas en la batería, conectividad, aplicaciones con cierres inesperados…, y, de ese modo, anticiparse antes de que se produzca cualquier incidencia; todo ello desde la consola central”.
Sin penalización de rendimiento
A diferencia de otros dispositivos, la seguridad en los terminales Samsung trasciende el software. La “semilla” del algoritmo con el que se encripta la información se graba en el hardware del dispositivo durante su proceso de fabricación, aislando, cifrando y asegurando los datos corporativos frente a accesos no autorizados.
Esta tecnología, que está evaluada y certificada por organismos gubernamentales a nivel global, es clave para la plataforma Knox. Al estar embebida en el propio sistema operativo, no penaliza el rendimiento del dispositivo, pues mantiene la máxima de la sencillez: el usuario final podría operar con su teléfono de forma totalmente transparente. “A fin de cuentas, los servicios están pensados para ser autogestionados, con una interfaz de usuario de la consola muy intuitiva. Además, en caso de necesidad hemos certificado a los principales resellers del mercado para que puedan ayudar a nuestros clientes en la configuración de estos servicios”, concluye López.
