Madrid
COMSec, desarrollado por Indra, blinda el móvil corporativo contra ciberataques y usos no autorizados
Indra es la empresa de referencia en el ámbito de las comunicaciones seguras y el proveedor de las soluciones más avanzada del mercado para proteger de forma integral los teléfonos móviles de ejecutivos, directivos y profesionales que manejan información sensible para el negocio y las operaciones clave de sus empresas.
Información sobre alianzas, fusiones, estrategias comerciales, desarrollo de nuevos productos o procesos legales que, en caso de filtrarse, pueden afectar a la cotización. Todos estos asuntos tienen un impacto directo en la cuenta de resultados de las compañías. Determinan el éxito o fracaso de un negocio y el futuro de la empresa. Sin embargo, se discuten en presencia de un testigo indiscreto que suele pasar desapercibido, el teléfono móvil. Los llevamos siempre encima y por eso mismo están en el punto de mira de algunos gobiernos, competidores sin escrúpulos y ciberdelincuentes. "Acceder a un móvil o intervenir sus llamadas es la forma más sencilla y eficaz de conocer los planes de una empresa casi en tiempo real, de colarse en sus reuniones de trabajo o de seguir las conversaciones que mantiene con un cliente", explican los expertos en comunicaciones seguras de Minsait, la unidad de transformación digital de la compañía.
El último informe de tendencias para 2017 de la empresa de seguridad informática Kaspersky resaltaba que "el espionaje se ha convertido en móvil" y predecía un fuerte aumento de las campañas para intervenir smartphones para este año.
Cada vez son más inteligentes. Cuentan con cámaras y micros más sensibles que pueden activarse de forma remota. Su memoria registra las llamadas y el tiempo que duran. Su sistema de localización permite seguir los movimientos de una persona. En su memoria, archivan mensajes, documentos, correos. "Y existen varios métodos para intervenir las llamadas y realizar escuchas", explican desde Minsait.
El pasado año medios de comunicación como CNN o Forbes desvelaron que varias startups tecnológicas están ofreciendo a gobiernos software para hackear teléfonos móviles o para realizar escuchas, mientras que en el mercado negro existe un floreciente negocio de servicios de este tipo. "Proteger los móviles de todos los profesionales que manejan información estratégica en una organización resulta hoy en día imprescindible", subrayan desde Minsait.
La unidad de transformación digital de Indra ya está asesorando a grandes empresas de todos los sectores dentro y fuera de España en esta materia. Los teléfonos de muchos directivos del Ibex tienen instalada su solución COMSec para evitar que puedan ser espiados. El sistema protege además las conversaciones del gobierno español y de los principales cargos de los ministerios. Compatible con cualquier sistema operativo y modelo de smartphone, COMSec es una solución que cifra extremo a extremo las comunicaciones de voz, la mensajería y los archivos que se envían. Permite establecer multiconferencias y videollamadas cifradas y crear salas de comunicaciones seguras para llevar a cabo reuniones. Puede utilizar redes móviles, WiFi o satelitales y es compatible con el resto de aplicaciones del móvil, tales como la agenda, cámara o email.
"El sistema no solo debe ser seguro, sino también flexible y fácil de utilizar", señalan desde Minsait que explican que además "facilita la conexión en países o zonas con poca cobertura y en momentos en los que las redes están saturadas o fallan, e incluso reduce el coste de las llamadas internacionales, ya que se realizan mediante el intercambio de paquetes de datos".
Para extender esta protección al profesional y no solo a la llamada, Minsait está instalando además sistemas para tener geolocalizado al profesional que viaja a países o zonas menos seguras, impidiendo al mismo tiempo que alguien no autorizado pueda acceder a esta información.
"Este seguimiento permite reaccionar de forma rápida en situaciones críticas, como puede ser un intento de secuestro" explican los ingenieros de Indra.
Pero para garantizar la seguridad de un móvil además de cifrar las llamadas hay que vigilar el comportamiento del terminal. En Minsait comentan que para ello están ofreciendo el servicio de ciberinteligencia y securización Mobile Security. "Vigilamos la configuración, las conexiones, el grado de vulnerabilidad del terminal, los permisos que se conceden a las aplicaciones".
Esta tarea se complementa además con la labor que Minsait lleva a cabo para establecer los hábitos de los usuarios que emplean los móviles de la empresa. Definen de este modo cuál es el comportamiento normal de cada usuario y del colectivo para poder detectar situaciones anómalas.
"Conocer los patrones de conexión, las aplicaciones utilizadas, los dispositivos con los que se conectan" nos permite estar alerta, aseguran desde la unidad de Indra y añaden que llegan a establecer lo que sería "una biometría del comportamiento del usuario, de modo que pueden llegar a saber si el móvil ha sido robado o si hay terceras personas utilizándolo solamente por cómo se utiliza".
