La expansión del trabajo distribuido y la llegada de la inteligencia artificial están devolviendo protagonismo al dispositivo dentro de las estrategias de seguridad. Lo que durante años muchas organizaciones consideraron un elemento más del puesto de trabajo empieza a convertirse en una pieza crítica dentro de Zero Trust, especialmente ahora que usuarios, agentes y automatismos operan continuamente sobre información corporativa desde entornos móviles.
“Prácticamente no hay nada que no puedas hacer desde el móvil”, dice Enrique Martín, director de Gran Cuenta de Samsung Electronics, para quien el desplazamiento del trabajo hacia dispositivos móviles está obligando también a revisar cómo se interpreta Zero Trust. Hasta ahora, el modelo se apoyaba principalmente en la validación del usuario y del acceso, pero la aparición de agentes capaces de actuar en nombre de las personas cambia el escenario.
Recuerda el directivo que, cuando hablamos de agentes de IA, “tú le estás dejando tus datos a un agente externo para que haga tareas en tu nombre”, por lo que aparece una nueva preocupación: hasta dónde puede acceder ese agente, cuánto tiempo conserva la información o qué ocurre si alguien copia esos datos mientras se utilizan.
“La IA tiene acceso a tus datos y hay que proteger esos datos”, insiste. El problema ya no es únicamente verificar la identidad o proteger la conexión. También hay que asegurar la información que utilizan esos agentes y garantizar que no pueda manipularse el modelo o las reglas con las que opera.
Ahí es donde Samsung sitúa buena parte de su discurso alrededor de la seguridad anclada en hardware. Para Martín, cualquier estrategia Zero Trust necesita apoyarse en una “certeza absoluta” sobre el dispositivo desde el que se trabaja. Saber que el firmware es el correcto, que el sistema operativo no ha sido alterado y que nadie ha manipulado la base sobre la que funciona todo lo demás.
La raíz de confianza
“La seguridad se construye desde los cimientos”, viene a plantear durante la conversación. Ese es precisamente el papel que Samsung atribuye a Samsung Knox. La plataforma busca trasladar la confianza más allá del software y apoyarla directamente en hardware explica Martín, defendiendo la necesidad de una raíz de confianza ligada al silicio sobre la que construir firmware, kernel, sistema operativo y aplicaciones.
La compañía lleva años desarrollando ese enfoque y lo ha reforzado con tecnologías como Knox Vault, donde determinados datos y procesos sensibles quedan aislados del sistema operativo principal mediante un procesador y una memoria independientes. El objetivo es proteger credenciales, biometría o información utilizada por modelos de IA incluso aunque el sistema operativo llegue a verse comprometido.
La preocupación no está solo en proteger el dispositivo durante el arranque. También en mantener esa supervisión mientras se utiliza. “Necesitas saber qué está pasando en tiempo real”, explica Martín, añadiendo que eso implica combinar protección local, telemetría y capacidad de integración con centros de operaciones de seguridad.
Uno de los riesgos que más preocupa a los responsables de ciberseguridad es el movimiento lateral. Para reducir ese riesgo, Samsung está reforzando capacidades de verificación continua e integración con SIEM y SOC corporativos. “El dispositivo tiene que reportar lo que está pasando”, resume.
Ahí encaja también Knox Matrix, una propuesta basada en defensa colaborativa entre dispositivos del ecosistema. La idea es que móviles, PCs y otros equipos puedan detectar anomalías entre ellos y aislar automáticamente elementos comprometidos antes de que el problema escale.
IA, movilidad y Zero Trust
La presión regulatoria añade otro factor adicional. Normativas como NIS2 o DORA están obligando a las organizaciones a demostrar capacidad real de control, trazabilidad y reacción. “Ya no vale con decir que tienes el software actualizado; tienes que demostrarlo”, afirma Martín.
En entornos con miles de dispositivos móviles, eso convierte la gestión centralizada y la visibilidad continua en elementos clave dentro de Zero Trust.
En el fondo, la visión de Samsung parte de una idea bastante clara: si el trabajo, los datos y ahora también la IA se están desplazando hacia la movilidad, la seguridad tiene que hacerlo también.
“La inteligencia artificial va a potenciar todavía más el uso en movilidad”, sostiene Enrique Martín, quien considera que muchas organizaciones todavía no han dado al dispositivo el peso que realmente tiene ya dentro de su estrategia Zero Trust. “A lo mejor deberías subir un poco más arriba la gestión de tu parque móvil”, concluye.
