Seguridad por ‘debajo’ de todo

En un par de meses, los alrededor de 5.000 maquinistas de Renfe tendrán una tablet Samsung Galaxy S2. El criterio para elegirla no ha sido ni su diseño ni sus prestaciones sino la protección que le brinda Knox, la plataforma de seguridad creada por Samsung y que consiste, simplificando, en la creación de dos entornos, uno profesional y otro personal, estancos y sin posibilidad de mezclarse entre ellos, dentro de un mismo dispositivo móvil. “En la práctica es como si nuestro personal de conducción llevara dos tabletas; en un entorno almacena sus fotos particulares o navega por Internet; en el otro guarda la documentación obligatoria para circular, le da acceso a su correo electrónico corporativo y lo conecta al portal del empleado”, explica Alfonso Taboadela, responsable del proyecto Knox desde la Dirección de Transformación Digital de Renfe.

Knox nació en 2013 como respuesta ante la realidad imparable de la consumerización —uso de dispositivos de consumo en el mundo empresarial— en telefonía móvil. Donde los trabajadores ven el diseño y las prestaciones del último modelo salido al mercado, los informáticos contemplan (aterrados) sus tremendos agujeros de seguridad. “Empezamos a trabajar conjuntamente con Google y Android para solucionar el problema”, recuerda David Alonso, director de B2B en Samsung España. Desde hace cuatro años, Knox viene incorporado de serie en todos los dispositivos de la marca coreana. En 2018 se activaron (aunque es opcional) casi medio millón de licencias solo en España.

Imaginemos que una empresa compra cinco equipos. Desde el principio, en cuanto se encienden y detectan una red wifi por primera vez, cada uno se autoconfigura y sabe a qué trabajador pertenece y qué políticas de seguridad se le aplican. Los administradores de seguridad de Renfe, por ejemplo, deciden, con carácter general, qué recursos o aplicaciones se pueden o no bajar en el entorno profesional. “A partir de esa primera oferta, básica y gratuita, hemos ido evolucionando hacia una serie de servicios que incrementan tanto la parte de seguridad como la de gestión; queremos que, además de seguro, que es nuestra obsesión, sea gestionable”, incide Alonso.

El cliente puede enrolar sus nuevos dispositivos en su herramienta de gestión para automatizar los procesos. Y, si no la tiene, Samsung se la ofrece. Puede gestionar que todos los equipos cuenten con la misma versión del sistema operativo —aquella que los administradores han comprobado que va bien, es más segura, y en la que funcionan sus apps—, y que se actualicen a la vez por el aire. “Si con todo esto aún hay problemas, tenemos un servicio técnico específico para empresas”, apostilla Alonso refiriéndose al Samsung Enterprise Tech Support, pensado para dispositivos móviles. Utilizando su símil, al final lo que la marca ofrece es un montón de cajitas, y cada uno elige la o las cajitas que le interesan en función de sus necesidades: configuración inicial, gestor, gestión de versiones...

Puede que no sea sexy, bromean desde prensa de Samsung, y que no quede espectacular en las fotos, pero Knox está considerada como la mejor plataforma de seguridad según el informe sobre dispositivos móviles realizado por la consultora Gartner. Es la que ha logrado tener tres dispositivos en el mercado español, Galaxy S8, Note 8 y S9, con la cualificación de seguridad otorgada por el Centro Criptológico Nacional (CCN), dependiente del CNI (Centro Nacional de Inteligencia). Y, por eso, es la razón por la que cada vez más empresas, sobre todo las que participan en concursos convocados por la Administración y han de demostrar que están blindadas contra los hackers, eligen a la multinacional asiática por delante de sus competidoras.

“Cada vez hay más noticias sobre alertas por ataques masivos de hackers; la sensibilidad hacia la seguridad y la gestionabilidad es cada vez mayor, pero hay muchas compañías que aún no le prestan la atención necesaria a sus dispositivos móviles”, reflexiona David Alonso. Se protegen los ordenadores, sí, pero ¿y qué pasa con los smartphones? “Tenemos que hacer aún mucha pedagogía con algunas grandes cuentas, que no se lo terminan de tomar del todo en serio pero, sobre todo, con las pymes”, reconoce el directivo de Samsung. “El precio es importante, aunque no lo es todo. Nuestros dispositivos no son los más baratos del mercado, ¿pero qué me costaría un desastre en materia de seguridad?”, deja la pregunta en el aire.