Samsung Project Infinity: el equipo que te mantiene seguro en línea

Con la serie Galaxy S24, Samsung establece un nuevo nivel al ofrecer hasta siete años de actualizaciones de seguridad móvil. Este compromiso, uno de los más amplios en la industria, garantiza a los usuarios una experiencia segura y confiable a largo plazo con sus dispositivos. 

En un mundo hiperconectado, donde las amenazas cibernéticas son cada vez más comunes y, en muchos casos, difíciles de detectar antes de causar problemas, esta protección resulta crucial. Se estima que el costo global de los delitos cibernéticos crecerá de 9,22 billones de dólares en 2024 a 13,82 billones en 20282, lo que resalta la importancia de contar con dispositivos que incorporen medidas de seguridad robustas y actualizaciones constantes.

Pero ¿qué hace posibles estas actualizaciones y por qué llegan con tanta frecuencia a tu teléfono? En el núcleo del negocio Mobile eXperience de Samsung se encuentra Project Infinity, una operación estratégica de alto nivel. En este contexto, Samsung Newsroom tuvo acceso exclusivo a las unidades especializadas de este proyecto, dedicadas a proteger los dispositivos Galaxy y a sus usuarios de manera constante, las 24 horas del día.  

Explorar lo desconocido en busca de amenazas  

El grupo de trabajo de Inteligencia sobre Amenazas Cibernéticas (CTI) forma parte de Samsung Project Infinity, junto a los equipos Rojo, Azul y Púrpura, cuya misión es enfrentar peligros reales fuera de los entornos controlados de laboratorio. El equipo Rojo identifica vulnerabilidades mediante pruebas de ataque proactivas, mientras que el equipo Azul adopta un enfoque defensivo para proteger los sistemas. Por su parte, el equipo Púrpura, una unidad de operaciones especiales, actúa como espada y escudo en áreas estratégicas. Estos equipos operan en países como Vietnam, Polonia, Ucrania y Brasil, con el objetivo de garantizar una respuesta global frente a las amenazas emergentes. 

Trabajan de forma encubierta. El único momento en el que sentirás su presencia será cuando recibas una actualización que contenga un parche de seguridad. 

CTI se especializa en identificar posibles amenazas y evitar que los hackers accedan o controlen los dispositivos, con un enfoque constante en los riesgos más recientes. Su labor se centra en prevenir actividades maliciosas, contrarrestar el comercio de información robada y mantener la seguridad de smartphones y tablets bajo control. 

El equipo resguarda la infraestructura interna de Galaxy, protegiendo tanto los datos de los clientes como la información de los empleados, incluyendo credenciales de acceso. Cualquier información confidencial que los hackers logren obtener puede ser vendida o utilizada en futuros ataques, por lo que la prevención es clave. 

Para anticiparse a las amenazas y desplegar contramedidas, CTI realiza exploraciones frecuentes en la Deep Web y Dark Web, donde se comercian exploits de seguridad, spyware, malware, ransomware, herramientas ilegales e información confidencial tanto corporativa como de clientes. 

El grupo está liderado por Justin Choi, Vicepresidente y Jefe del Equipo de Seguridad de Mobile eXperience Business en Samsung Electronics. Con más de dos décadas de experiencia en tecnología en Estados Unidos, Choi es una autoridad en ciberseguridad y hacker ético. Ha trabajado a nivel internacional para fortalecer la seguridad de grandes empresas financieras y tecnológicas. Su especialización en la identificación y mitigación de amenazas de día cero ha permitido desarrollar medidas avanzadas que protegen a más de mil millones de usuarios Galaxy en todo el mundo. 

Como hacker ético o de “sombrero blanco”, cuyo profundo conocimiento de la piratería informática es clave para identificar y abordar vulnerabilidades, Choi explicó que cualquier indicio de comportamiento sospechoso dentro del sistema se rastrea de inmediato hasta su origen. 

Por ejemplo, solicitudes de privilegios excesivos, comportamientos inesperados y tráfico de red hacia servidores desconocidos pueden indicar una posible violación. En esos casos, CTI rastrea Indicadores de Compromiso para identificar a los actores de la amenaza y el propósito de los ataques. 

CTI también se enfoca en estudiar a los actores de amenazas para entender sus patrones de comportamiento. Conocer sus motivaciones y objetivos ayuda a revelar sus métodos de ataque y brinda información valiosa para reforzar las defensas. 

Eliminar las amenazas antes de que se conviertan en realidad 

Aunque la detección de amenazas en tiempo real es fundamental, una política de seguridad ofensiva sólida también es esencial. Los equipos Rojo y Azul se inspiran en prácticas militares, donde un equipo rojo simula ataques enemigos y un equipo azul crea defensas para asegurar la protección frente a amenazas en constante evolución. En el enfoque de Samsung, Rojo simula ataques de hackers y diseña nuevos escenarios de ataque para identificar vulnerabilidades potenciales, mientras que Azul desarrolla e implementa parches para proteger contra esos ataques. 

Especializados en combatir ataques de día cero, estos equipos abordan las vulnerabilidades antes de que puedan ser explotadas, evitando accesos no autorizados o violaciones de datos. Un ejemplo notable de violación de datos es el incidente de Pegasus en 2020, que dejó expuesto un sistema operativo vulnerable. 

El equipo Rojo inicia su trabajo investigando dispositivos Galaxy. Utilizan y analizan continuamente nuevas funciones de Galaxy y profundizan en las vulnerabilidades recién descubiertas, mientras identifican posibles amenazas de seguridad contra los usuarios. Después de realizar diversas investigaciones, una vez seleccionan un objetivo que presenta riesgos potenciales para los usuarios reales de Galaxy, el equipo Rojo comienza la búsqueda para detectar vulnerabilidades de día cero en ese objetivo. 

Otros métodos, como la auditoría de código y los análisis estáticos y dinámicos, ayudan a obtener una comprensión completa de la salud y seguridad de un sistema.

FUENTE: news.samsung.com