DayFR Spanish

¿Cómo se organiza el grupo de trabajo de Samsung para luchar contra los ciberataques?

-

Desde el Galaxy S24, Samsung ha comenzado a ampliar significativamente su política de duración de actualizaciones. El gigante coreano no sólo prometió siete años de seguimiento y parches de seguridad para modelos de gama alta como el Galaxy S24 Ultra o el Galaxy Z Fold 6. Sino que también prometió siete años para modelos mucho más modestos, de gama media. gama con el Galaxy A55, hasta el Galaxy A16 de nivel de entrada.

Todo esto está muy bien, pero ¿cómo logra la empresa garantizar la seguridad de tantos dispositivos? Una publicación de blog publicada por Samsung proporciona el comienzo de una respuesta: la compañía ha implementado un grupo de trabajo, en sus palabras, lo que ella llama Cyber ​​Threat Intelligence (CTI), Renseignement sur les Cybermenaces en francés.

Tres equipos Rojo, Azul y Morado para encontrar defectos

Para encontrar vulnerabilidades y amenazas, este grupo de trabajo se estructura en tres equipos, Rojo, Azul y Morado, cuyos integrantes son “Distribuidos estratégicamente en varios países del mundo, incluidos Vietnam, Polonia, Ucrania y Brasil”.

La misión de Red es simular ataques de piratas informáticos y diseñar nuevos escenarios de ataque, mientras que Blue debe desarrollar e implementar parches contra estos falsos ataques. El morado por su parte, es “una unidad de operaciones especiales que sirve como espada y escudo en áreas críticas específicas. »

El morado, por su parte, actuará como escudo y espada, pero con “Conocimiento profundo de las medidas de seguridad integradas en los dispositivos móviles”. El equipo lleva a cabo otras misiones, como recurrir a expertos externos en ciberseguridad.

Diseñando las amenazas del mañana

La idea es sencilla: se trata de salir de las condiciones del laboratorio y afrontar situaciones reales, o incluso anticipar amenazas diseñándolas uno mismo. Esto también entrena a los equipos para reaccionar en caso de un ataque real.

“Una de las cosas que hacemos es difuminar”explica un miembro del equipo RED. “Se trata de someter el software a todo tipo de datos inesperados para descubrir posibles fallos ocultos. »

“Para identificar amenazas potenciales y implementar contramedidas, CTI explora periódicamente la Deep Web y la Dark Web”detalla el post. “Mercados muy activos para exploits de seguridad, software espía, malware, ransomware, herramientas ilícitas e información confidencial de empresas y clientes. »

Este equipo, además de proteger los dispositivos Galaxy, también tiene como objetivo proteger las infraestructuras internas de Samsung que protegen los datos de los usuarios de un ataque.

???? Para no perderte ninguna novedad de 01net, síguenos en Google News y WhatsApp.

Related News :