Seungwon Shin, responsable de seguridad en la división de comunicaciones móviles de Samsung.

Seungwon Shin, responsable de seguridad en la división de comunicaciones móviles de Samsung.

Tecnología

Seungwon Shin (Samsung): "Los móviles tienen más opciones de ser atacados que un ordenador"

Los móviles están cada vez más expuestos a ataques, entrevistamos a Seungwon Shin, responsable de seguridad en la división de comunicaciones móviles de Samsung.

16 enero, 2022 03:44

Noticias relacionadas

El teléfono móvil ha revolucionado la vida. Su uso se ha convertido en fundamental en el día a día, tanto que la cantidad de dispositivos en España supera a la población con 54,34 millones de móviles conectados, según analizaba Hootsuite. En dicho estudio también se hacía referencia a que el 80% de los españoles tenían presencia activa en redes sociales, muy por encima de la media mundial del 53,6%, dando a entender que los móviles se utilizan a diario, y mucho.

Un reciente estudio de la aplicación Annie revela que la media mundial pasa casi 5 horas diarias (4 horas y 48 minutos) usando el móvil a diario, esto es un 30% más que el tiempo que se pasaba frente al teléfono en 2019. Y es que la pandemia ha acelerado el uso de la tecnología para estar trabajando y conectados en cualquier lugar. 

El auge del teletrabajo y la adopción de mayor tecnología ha favorecido que los usuarios estén más conectados y puedan desenvolverse en más situaciones desde su teléfono móvil, no únicamente desde el portátil. Esto ha derivado en que los móviles se han convertido en la pieza más débil ante los hackeos empresariales. 

De este riesgo son conscientes los fabricantes de móviles, aportando cada una sus propias soluciones de privacidad y seguridad al mercado. En el caso de Samsung, Knox se ha convertido en su mejor solución, lo que le ha valido la certificación para uso empresarial y gubernamental en todo el mundo. 

Entrevistamos a Seungwon Shin, vicepresidente de Samsung Electronics y responsable de seguridad en la división de comunicaciones móviles de la compañía. Directivo que antes de llegar a la empresa estuvo trabajando como ingeniero diseñando sistemas y algoritmos que permitiesen reforzar la seguridad de sistemas de red.

¿El auge del teletrabajo y los entornos laborales mixtos han hecho que crezcan las amenazas a los usuarios móviles?

El trabajo remoto a gran escala por la covid-19 sigue siendo un gran desafío para las empresas de todo el mundo. Sin ir más lejos, un empleado puede recibir un correo electrónico donde un tercero se hace pasar por un compañero de trabajo, y de esta forma, pueden inducir a la descarga de archivo que contiene un virus que finalmente se les exige un rescate. Esta es una entre otras muchas amenazas de seguridad que se producen en el entorno del teletrabajo.

Samsung Galaxy Fold 3

Samsung Galaxy Fold 3 CFQ Omicrono

Actualmente, los administradores de tecnología tienen una labor más compleja a la hora de vigilar todas estas amenazas. En estas circunstancias, es esencial que los empleados posean dispositivos seguros, desde sus portátiles profesionales hasta sus smartphones personales. Nuestros dispositivos Galaxy poseen Samsung Knox, la plataforma de seguridad que protege contra cualquier tipo de amenaza de seguridad.

¿Cómo son los ataques a móviles y en qué se diferencian de lo que estamos acostumbrados en PC?

Las amenazas de seguridad en los dispositivos móviles son similares a las de un PC. Por ejemplo, con ambos equipos nos conectamos a diferentes redes WiFi o a diferentes dispositivos Bluetooth, accedemos desde ellos a todo tipo de sitios web -donde algunos enlaces pueden ser peligrosos- y también descargamos aplicaciones de forma habitual. Sin embargo, los dispositivos móviles poseen más opciones de ataque que no tienen un PC.

Por ejemplo, los ordenadores suelen estar conectados en su mayoría a una red local, a la que puede ser difícil de acceder desde una red remota por parte de un atacante. Sin embargo, a un dispositivo móvil se puede acceder directamente a través de un SMS o mediante un ataque de phishing desde cualquier parte del mundo.

Logo de Samsung en el Galaxy Fold 3

Logo de Samsung en el Galaxy Fold 3 CFQ Omicrono

En este sentido, los ataques de SMS zero-click o el phishing a través de SMS están ganando una mayor presencia en el ámbito móvil. Precisamente, Samsung Knox ayuda a detectar y prevenir tales ataques en tiempo real, y las actualizaciones de seguridad periódicas permiten que nuestros dispositivos estén actualizados con las últimas protecciones de seguridad.

¿Qué ciberataques son los más comunes?

Hasta hace unos años, las vulnerabilidades de seguridad más comunes estaban relacionadas con el rooting, los ataques en remoto o el firmware no autorizado que se descargaba en los dispositivos móviles. Afortunadamente, estas amenazas se han reducido con la expansión de las actualizaciones de seguridad periódicas. Por eso me gustaría destacar que la colaboración abierta con otros socios en materia de seguridad y los programas de recompensas por errores también nos han permitido descubrir las brechas de seguridad con antelación y corregirlas con rapidez.

Los programas de recompensas por errores nos han permitido descubrir las brechas de seguridad con antelación y corregirlas con rapidez.

En cualquier caso, las amenazas de seguridad evolucionan constantemente. Ahora hemos visto un aumento del phishing, la ingeniería social, los ataques de ransomware y los ataques de software espía, por nombrar algunos. Por eso es tan importante hacer todo lo que esté a nuestro alcance para estar un paso por delante de estas amenazas, y la razón por la que, en Samsung, innovamos constantemente para reducir estos riesgos.

¿El usuario está más expuesto si le hackean el móvil que si le corrompen otro tipo de dispositivo?

Hoy en día, los móviles nos permiten comunicarnos, trabajar y entretenernos en un solo dispositivo, y, en definitiva, eso implica que usemos, almacenemos y actualicemos nuestra información personal como deseemos. Sin embargo, esta ventaja ha derivado en un mayor riesgo de que los datos personales y la privacidad se vean comprometidos, si no se garantiza la seguridad y la protección necesarias para nuestros dispositivos móviles.

Samsung Galaxy S21 FE 5G

Samsung Galaxy S21 FE 5G C.F.Q. Omicrono

Con Knox, los datos privados del usuario están protegidos, gracias al hardware del móvil y a un cifrado completo de los datos, a los que no se puede acceder ni siquiera mediante una manipulación física del terminal. Además, añadimos una capa adicional de seguridad con Knox Vault para determinados dispositivos Galaxy de gama premium como la serie Galaxy S21 y Galaxy Z Fold 3, donde se separan por completo los datos más confidenciales de los usuarios (como sus contraseñas o datos biométricos) del sistema operativo; para que nunca salgan del dispositivo.

¿Qué hay que tener en cuenta a la hora de comprar un móvil para estar seguro en este aspecto? ¿Y a la hora de usarlo?

Todos los dispositivos Samsung Galaxy están protegidos por Samsung Knox, nuestra plataforma de seguridad multicapa que protege los datos privados de los usuarios en cada capa del dispositivo, desde el chip hasta las aplicaciones que se están usando. Los datos también están completamente encriptados, para garantizar que nunca caigan en manos indeseadas. Mantenemos la clave de cifrado, así como la contraseña de los usuarios, 'bajo llave'. Es decir, en una ubicación altamente segura del teléfono para asegurarnos de que esa información está fuera del alcance quien intente acceder a ella físicamente o en remoto. Además, como ya comentaba anteriormente, con Knox Vault hemos dado un paso más para separar por completo del sistema operativo los datos más confidenciales de los usuarios. Por todas estas razones, una opción sencilla a la hora de comprar un móvil es elegir un dispositivo Samsung Galaxy.

Con Knox Vault separamos por completo los datos más confidenciales de los usuarios, como sus contraseñas o datos biométricos, del sistema operativo para reducir los riesgos.

En relación con el uso que hacemos de nuestros móviles, siempre recomendamos a los usuarios la descarga de aplicaciones de fuentes fiables, como Google Play Store y Galaxy Store, para evitar riesgos de seguridad innecesarios. Realizamos evaluaciones de seguridad en todas las aplicaciones de Samsung, para analizar posibles riesgos antes de que las aplicaciones aparezcan en las tiendas de apps. También trabajamos estrechamente con Google para asegurarnos de que todas las aplicaciones de Google Play Store cumplen con nuestros estándares de seguridad.

¿Qué medidas está desarrollando Samsung para proteger los móviles a nivel de hardware y software?

Como te comentaba anteriormente, todos nuestros dispositivos Samsung Galaxy están protegidos por Samsung Knox, nuestra plataforma de seguridad que protege los datos en cada capa del dispositivo, desde el chip hasta las aplicaciones que se están usando. Estos datos también están completamente encriptados. Además, mantenemos la clave de cifrado y la contraseña de los usuarios en una ubicación altamente segura del teléfono; lo que supone una protección extra. Asimismo, con Knox Vault en algunos modelos premium, separamos por completo los datos más confidenciales de los usuarios, como sus contraseñas o datos biométricos, del sistema operativo para reducir los riesgos.

¿Tienen previsión de que los ciberataques a móviles vayan a ir a más?

Sí, creo que sí. La pandemia de la covid-19 y el trabajo en remoto pueden suponer más posibilidades de estar expuesto a diferentes tipos de vulnerabilidades en la seguridad. De nuevo, es muy importante estar equipado con dispositivos seguros, a nivel profesional y personal.

También le puede interesar...