Hoy llevamos el trabajo en el bolsillo. El móvil concentra acceso a aplicaciones, identidades y datos corporativos, convirtiéndose en un activo crítico para el negocio y, al mismo tiempo, en un objetivo prioritario para el atacante. Enrique Martín, director de Grandes Cuentas y Administraciones Públicas de Samsung Electronics Iberia, traslada esta realidad al debate de seguridad y conecta la protección de la movilidad con las tendencias que marcan el sector.
«proteger el dispositivo significa proteger la identidad, el acceso y, en última instancia, el negocio»
Enrique Martín describe el momento actual como una “madurez dinámica”. Las grandes organizaciones han avanzado claramente en concienciación, impulsadas en buena medida por la presión regulatoria —NIS2, DORA—, pero esa mejora no permite bajar la guardia. “Hemos avanzado mucho, pero lo que ayer era suficiente hoy ya no lo es”, explica. La inteligencia artificial ha acelerado tanto el ataque como la defensa, reduciendo drásticamente los tiempos necesarios para identificar vulnerabilidades o diseñar campañas, una sensación compartida por otras voces de este especial.
IA con propósito, no como eslogan
Si hay una tendencia que marca 2025, Martín coincide en señalar la inteligencia artificial, pero con un matiz claro: su valor está en el propósito. “No puedes no usarla para protegerte, porque los atacantes ya la están utilizando”, afirma el directivo.
La IA permite detectar patrones, anticipar ataques y elevar la sofisticación de la defensa, pero también ha elevado el nivel de amenazas como el fraude al CEO, los deepfakes o los ataques altamente contextualizados. El resultado es un entorno donde la credibilidad del engaño alcanza cotas inéditas.
El móvil como principal punto de acceso
El protagonismo del dispositivo móvil es, para Samsung, incuestionable. “Hoy llevamos nuestra vida personal y profesional en el móvil”, recuerda Martín explicando que informes, credenciales, aplicaciones de autenticación y acceso a sistemas críticos convergen en un único dispositivo. Datos recientes apuntan a que un porcentaje creciente de ataques tiene origen móvil, lo que obliga a replantear su protección como una prioridad estratégica, no como un complemento de la seguridad corporativa.
Ataques de día cero y cambio de mentalidad
La evolución de las amenazas móviles refuerza esa urgencia. Martín señala un aumento de ataques de día cero, facilitados por el uso de IA para detectar fallos de forma más rápida y sistemática. Ante este escenario, la mentalidad cambia: “Hay que asumir que el ataque va a ocurrir”. El foco pasa entonces de la protección absoluta a la resiliencia, a la capacidad de aislar, contener y recuperarse con rapidez cuando algo falla.
Samsung defiende un enfoque de seguridad en capas que arranca en el propio diseño del hardware. La verificación de integridad, la separación de entornos y el aislamiento de credenciales permiten proteger la información incluso si el sistema operativo se ve comprometido. Explica Martín que se puede asumir que el sistema operativo tenga un problema, “pero las credenciales no salen del entorno seguro”. Esta aproximación se extiende al ecosistema, con integraciones orientadas a aplicar principios Zero Trust también desde el dispositivo.
BYOD: flexibilidad con límites
El bring your own device sigue siendo uno de los puntos más delicados. Permitir el uso de dispositivos personales aporta flexibilidad, pero también introduce riesgos evidentes. La propuesta pasa por separar entornos personales y corporativos, evitando fugas de información y movimientos laterales. “Dar barra libre es uno de los mayores riesgos”, advierte Martín, subrayando la necesidad de combinar usabilidad y control, especialmente en pymes y entornos híbridos.
El papel del móvil en la autenticación y el acceso seguro es cada vez más relevante. Tecnologías como passkeys, autenticación fuerte y validación del estado del dispositivo permiten llevar Zero Trust a la práctica. Antes de permitir un acceso crítico, comprobar que el dispositivo está actualizado y no ha sido comprometido se convierte en una condición indispensable. Compartir esa telemetría con plataformas de seguridad amplía la visibilidad y refuerza la detección temprana.
Mirando a 2026: ecosistemas conectados y resilientes
De cara a 2026, Martín anticipa un escenario marcado por ecosistemas de dispositivos cada vez más interconectados. La clave estará en mantener una cadena de confianza continua: si un dispositivo se compromete, debe poder aislarse automáticamente. Iniciativas como Knox Matrix apuntan en esa dirección, junto con un mayor uso de la inteligencia artificial para diagnosticar el estado de los dispositivos y anticipar fallos que puedan derivar en incidentes de seguridad.
En un entorno acelerado por la inteligencia artificial y el trabajo distribuido, proteger el dispositivo significa proteger la identidad, el acceso y, en última instancia, el negocio. La resiliencia, aplicada desde el hardware hasta el ecosistema, será una de las claves para afrontar 2026 con garantías.
