Tres tendencias de ciberseguridad que pudimos ver en el MWC

Escudo Digital recorrió los stands y ponencias de diferentes firmas, tanto consolidadas como emergentes, para conocer hacia dónde se dirigen los productos y soluciones del sector.

Guardar

MWC.
MWC.

Cada año, el Mobile World Congress que se celebra en Barcelona es “menos Mobile”, en el sentido de que la presentación de nuevos modelos de teléfonos, tablets y otros dispositivos móviles ha ido perdiendo peso en favor de la exhibición de productos y soluciones de tecnologías como inteligencia artificial, robots, redes, realidad virtual y aumentada, así como de aplicaciones enfocadas a la sostenibilidad y el fintech, entre otros. En el campo de la ciberseguridad, el MWC 2023 nos ha mostrado diversas tendencias, tanto en el nivel físico, de redes y dispositivos móviles, como en el nivel lógico, de aplicaciones. A lo largo de los cuatro días del evento, Escudo Digital recorrió los stands y ponencias de diferentes firmas, tanto consolidadas como emergentes, para conocer hacia dónde se dirigen los productos y soluciones del sector.

Gestión de identidades

La gestión y verificación de identidades fue uno de los temas más tratados en este Mobile World Congress por las firmas de seguridad presentes en el mismo. La propia GSMA, la asociación organizadora del evento que agrupa a operadoras móviles y compañías relacionadas, celebró un seminario bajo el título “Digital Identity: towards a new paradigm?”, en el que se abordaron los desafíos derivados de la gestión de datos e identidades. 

Entre las tecnologías mostradas en el MWC, pudimos ver la solución IAM (Identity Management System) de la firma WiseSecurity Global, que ha desarrollado un sistema de credenciales descentralizadas basado en blockchain para su solución DefinitiveID. Este sistema permite la identificación y la gestión de accesos sin contraseña a aplicaciones, bases de datos..., dando una mayor garantía a los usuarios sobre el control y la privacidad de su información.

MWC 2023
MWC 2023.

Este sistema es fácilmente integrable con proveedores de servicios que ofrecen beneficios y experiencias exclusivos a sus afiliados, como la Federación Española de Fútbol, que lanzó durante el pasado Mundial de Qatar la aplicación La Roja Fan App, que utiliza la tecnología de identidad digital descentralizada de Wise Security. Delegando la autenticación en un proveedor de identidad externo, lo que se conoce como “identidad federada”, las compañías pueden “aligerar la presencia de gran cantidad de datos en muchos servidores”, según nos explicó Wences Basterra, director de Desarrollo de Negocio en Wise Security.

Otras soluciones relacionadas con la gestión de identidades son las ofertadas por la compañía estonia SK ID Solutions, también presente en el Mobile. Esta firma se especializa en las soluciones de identidad electrónica, dirigidas a garantizar el uso seguro de servicios electrónicos y proporcionar firmas electrónicas legalmente vinculantes, tanto a entidades públicas como a bancos y empresas privadas.

Entre los productos de SK ID Solutions, sobresalen tres: Smart-ID -que proporciona autenticación y firma electrónica utilizando el dispositivo inteligente del usuario para acciones como registro en servicios electrónicos, transacciones financieras y firma de contratos-, Mobile-IQ -una identificación personal basada en tarjeta SIM para dispositivos móviles que emplea tecnología PKI- y e-Seal -que sustituye el sello físico de documentos por un sello electrónico, certificando la integridad y el origen del documento. 

Por parte de Google, pudimos conocer que la compañía californiana ha renovado su compromiso con la FIDO Alliance en pos de “un futuro sin contraseñas”. Google ha ampliado su soporte a los estándares de autenticación FIDO Sign-in para Android y Chrome. De esta forma, la corporación se une a Apple y Microsoft a la hora de poner sus tecnologías avanzadas de autenticación al servicio de la iniciativa Passkey, que combina claves criptográficas, dispositivos y biometría y es más sencilla de utilizar por los usuarios.

Protección del dato y de las redes

Google también mostró en el Mobile World Congress sus últimas tecnologías de protección del dato. Protected Computing es un conjunto de herramientas que transforma la manera de procesar los datos para garantizar la privacidad y seguridad del usuario. Con Protected Computing se minimiza la huella del dato, desidentificando la información y restringiendo el acceso a información confidencial.

Además, la compañía estadounidense ha incorporado las tecnologías de Mandiant, que ofrece información detallada sobre amenazas en tiempo real, a Google Cloud. De esta forma, contribuirá a mantener mejor protegidos los datos almacenados en la nube.

La protección de los datos en la nube también es una prioridad para Huawei, que ofrece el paquete Managed Security con servicios de seguridad para pequeñas y medianas empresas, como border protection, endpoint detection and response y servicios antiransomware. 

Por su parte, Kaspersky ha aprovechado el MWC para presentar su modelo de desarrollo de sistemas securizados por diseño, denominado Kaspersky Cyber Immunity, cuyo director de Desarrollo, Victor Ivanovsky, lo definió como “el próximo paso en la evolución de la ciberseguridad”. Kaspersky ofrece productos Cyber Immune basados en su sistema operativo KasperskyOS, dirigidos a garantizar la seguridad de los datos recogidos en entornos de IoT industrial y espacios de trabajo remoto.

Por ejemplo, la línea Kaspersky IoT Secure Gateways (KISG) permite la recogida y transferencia directa y protegida de datos telemétricos de equipos, como cámaras de videovigilancia o cintas transportadoras, a la nube y a plataformas empresariales digitales. El producto KISG 100 está pensado sobre todo para aplicaciones industriales, mientras que KISG 1000 también puede usarse en ciudades inteligentes, videovigilancia, infraestructuras ferroviarias, etc.

Simultáneamente, Kaspersky trabaja en soluciones para automóviles conectados como el kit de desarrollo de software Kaspersky Automotive Adaptive Platform. Sus herramientas se utilizan para crear soluciones seguras para las diferentes unidades de control electrónico en coches inteligentes, en las que se reciben, transmiten y procesan datos. Desde telecomunicaciones a sistemas de asistencia al conductor y de piloto automático (HAD/ADAS), pasando por cabinas digitales. Todas ellas ajustadas a la norma internacional Autosar Adaptive.

En cuanto a la seguridad de las redes, encontramos firmas como la irlandesa Cellusys, que también posee oficinas en Barcelona. Cellusys trabaja en la señalización de seguridad de redes. Cuando sucede un ataque a nivel de red, monitoriza, identifica y bloquea estos ataques. La compañía está desarrollando productos que se despliegan en redes 4G y 5G, categorizando los tipos de ataque en la red.

Soluciones antimalware

Otro campo que tuvo especial visibilidad en el Mobile World Congress fue el de las soluciones contra el software y los contenidos maliciosos. ESET, que presentó en el evento su Informe de amenazas correspondiente al cuarto trimestre de 2022, alertó del riesgo de robo de credenciales en equipos de empresas, sobre todo en pymes, pertenecientes a navegadores de Internet, clientes de correo, clientes VPN y clientes FTP. Con esas credenciales, los ciberdelincuentes pueden usar esos correos para lanzar campañas de spam desde cuentas legítimas. Josep Albors, director de Investigación y Concienciación de ESET España, señala que “es una técnica con mucho éxito”. 

Para hacer frente a esta amenaza, esta empresa de ciberseguridad ofrece soluciones a nivel de servidor de correo, servicio antispam, servicio de análisis y bloqueo de adjuntos maliciosos, y detección en el puesto de trabajo. En el Mobile mostraron la solución ESET Netprotect, que bloquea contenidos maliciosos y está dirigida a proveedores de Internet que quieren ofrecer una copia de seguridad a nivel ISP a sus usuarios.

4YFN 2023.
4YFN 2023.

Sobre los diversos tipos de soluciones de seguridad mostradas en el MWC 2023, Albors declaró a Escudo Digital: “Tanto los que desarrollamos soluciones en el nivel lógico, como aquellos que las desarrollan en el nivel físico, debemos trabajar juntos para ir dejando cada vez menos espacio a los actores maliciosos”. 

Kaspersky también presentó en Barcelona sus últimas novedades en productos para el consumidor final que van más allá del antivirus tradicional. La firma ha lanzado recientemente una nueva línea de productos que incluye tres planes: Kaspersky Standard, Kaspersky Plus y Kaspersky Premium.

Cada uno de ellos ofrece un valor creciente al usuario en términos de plataformas cubiertas y grado de protección proporcionado, de forma que el usuario puede elegir el que mejor se adapte a sus necesidades de seguridad informática. El primero cubre todo lo relacionado con seguridad y rendimiento, mientras que Plus añade una capa de protección de la privacidad y Premium incorpora, junto a las anteriores, la gestión y protección de identidad.

“Con este nuevo modelo de suscripción, los usuarios pueden cambiar sus planes de protección, editar los métodos de pago, añadir y eliminar dispositivos y cambiar cualquier configuración. Además, no es necesario recordar fechas de vencimiento, ni perder tiempo en pagos de renovación ni correr el riesgo de que caduque la protección. Todos los dispositivos conectados y sus estados están siempre visibles, al igual que la fecha del próximo pago y el precio de la próxima renovación”, destacó Alfonso Ramírez, director general de Kaspersky para Iberia.