Pequeñas pero seguras, cómo las pymes están blindando los teléfonos de empresa

Los ladrones van allá donde estén sus víctimas. Y en los últimos meses, con el auge del teletrabajo y los entornos híbridos, se han trasladado al entorno online. El año pasado millones de personas empezaron a trabajar en remoto. Los dispositivos portátiles cobraron una nueva importancia. Salones, cafeterías y bibliotecas se convirtieron en oficinas. En este contexto, la ciberseguridad se ha convertido en un pilar esencial. El año pasado, el Instituto Nacional de Ciberseguridad (INCIBE) gestionó más de 130.000 incidentes de ciberseguridad. Las cifras no dejan de aumentar cada año, pero también las posibles soluciones. El 70% de las empresas españolas han aumentado su presupuesto en ciberseguridad este 2022, según el informe Digital Trust Survey, elaborado por PwC. El problema se ha convertido en transversal. “Las pequeñas y medianas pensaban que esto no les afectaba”, explica Antonio Ramos, CEO y fundador de LEET Security, consultora de ciberseguridad para empresas. Pero la pandemia ha demostrado, por las malas, que lo hacía. Y las pymes se han tenido que poner las pilas y el antivirus.

“Las empresas se han dado cuenta de que si se les cae un servidor o un equipo informático no pueden trabajar. De que hay que prestar atención a la ciberseguridad porque sin ella corren el riesgo de dejar de operar”, señala Ramos. El problema, además, no es solo el dónde nos conectamos, sino el cuánto. En un entorno offline las interacciones y el intercambio de información no siempre se da a través de nuestras pantallas. En uno híbrido o totalmente en remoto sí, algo que, según Ramos, hace más vulnerable a la empresa. “El aumento del tiempo de conexión hace que la exposición sea mucho mayor. Hay un cóctel de factores que han hecho que nos diéramos cuenta de la importancia de la ciberseguridad”. Los riesgos han aumentado, pero también las defensas para hacerles frente.

Las empresas se han dado cuenta de que si se les cae un servidor o un equipo informático no pueden trabajar. De que hay que prestar atención a la ciberseguridad porque sin ella corren el riesgo de dejar de operar

Antonio Ramos, CEO y fundado de LEET Security

Desde su presentación en 2013, Samsung Knox ha evolucionado hasta convertirse en una plataforma de seguridad integral. El software integrado en los smartphones de la marca desde hace años se combina ahora con un hardware específico y aislado, donde se guardan los datos críticos. Lo físico y lo virtual dan forma a Samsung Knox Vault, la evolución natural de la plataforma de seguridad.

Samsung Knox Vault se incluye en todos los dispositivos de la serie Galaxy S21 y en los plegables Galaxy Z, con el fin de protegerlos ante ataques físicos y ciberataques. Este sistema aísla la información más crítica del terminal, como claves y certificados digitales, para protegerlos ante un acceso no autorizado. Su nuevo protocolo permite separar los datos confidenciales del sistema operativo Android, evitando brechas de seguridad como el malware.

España, país de pymes

Albert Agustinoy, profesor del Máster de Propiedad Intelectual y Tecnologías de la Información de Esade Law School, cree que al hablar de ciberseguridad “debe hacerse hincapié en las medidas preventivas más que en el asesoramiento reactivo en caso de incidente”. Así, contar con políticas de actuación en caso de un ataque será importante. “Pero lo será también ofrecer a los usuarios la formación necesaria para que se familiaricen con esas políticas y procedimientos”. Estamos hablando de dispositivos y de ciberseguridad, pero, en muchos casos, hablamos también de fallos humanos. El auge del trabajo en remoto ha hecho que trabajadores y empresarios de pymes, sin formación ni un departamento de ciberseguridad, tengan que aprender a protegerse. “Tienen que dejar de ser el eslabón más débil en la cadena de protección de los sistemas para convertirse en agentes para asegurar su protección”, señala Agustinoy. Es un cambio cultural importante y tiene que afectar a mucha gente.

El auge del trabajo en remoto ha hecho que trabajadores y empresarios de pymes, sin formación ni un departamento de ciberseguridad, tengan que aprender a protegerse

Las pymes son el hilo del tejido empresarial español. Engloban más del 95% de las empresas y generan más del 90% de empleo. Al tener un número reducido de empleados, lo normal es que no tengan a un responsable de ciberseguridad. “Su objetivo empresarial no es ser seguras sino vender”, subraya Ramos. “Por eso tiene que confiar en terceros para que se lo hagan. Y hay que elegir bien”.

De entre todos los dispositivos usados en el trabajo, el experto cree que los móviles y tabletas son los más seguros. Los ordenadores portátiles serían, por el contrario, los más vulnerables. La diferencia entre unos y otros radica en que los primeros tienen un entorno más controlado por el sistema operativo (Android o iOS) que limita las posibilidades de configuración, lo que nos podemos descargar.

Samsung ofrece móviles y tabletas incluidos en el listado de terminales Android Enterprise Recommended (AER). Los últimos añadidos son ZFold3 y Zflip3. Esto significa que se han afiliado a Android Enterprise, un programa dirigido por Google cuyo objetivo es verificar que los productos cumplen unos requisitos mínimos y buenas prácticas para la gestión y la seguridad de al movilidad empresarial. El hecho de que Samsung participe en este programa ofrece a sus clientes una mayor seguridad de que cumple (y de hecho supera) los requisitos de hardware y software establecidos por Google para las empresas.

Samsung y Google llevan tiempo trabajando en estrecha colaboración para brindar a las empresas la máxima seguridad móvil posible. Pero esta se ha reforzado durante los últimos dos años. Porque el trabajo en remoto es ahora más común, pero también más vulnerable que nunca. Y las empresas, desde las más grandes a las más pequeñas, tienen que protegerse.