El ejército más pequeño y anticuado del mundo está dando un paso hacia la modernización de sus defensas cibernéticas.

Justo antes de la Semana Santa anterior a la Pascua para los católicos, Samsung anunció que la Guardia Suiza Pontificia (GSP), la fuerza de seguridad de élite encargada de proteger al Vaticano y al Papa, está adoptando Knox Suite, un paquete de servicios para administrar y asegurar dispositivos móviles.

Por extraño que parezca, la seguridad de varias capas es necesaria para una organización cuyo largo historial incluye muchos ataques cibernéticos dirigidos.

“Proteger el Vaticano podría subtitularse 'Misión Imposible'”, dice el CEO de Approov, Ted Miracco. “Es un objetivo de alto perfil, con una amplia gama de información confidencial y activos valiosos que lo hacen atractivo para los ciberdelincuentes, piratas informáticos y otros grupos poderosos que se le oponen”.

Por qué el Vaticano necesita ciberseguridad

En 2011, el grupo hacktivista Anonymous llevó a cabo una campaña cibernética de 25 días de duración contra un objetivo no especificado. El ataque empleó "alrededor de 10 a 15 piratas informáticos expertos", según un informe, pero la víctima estaba preparada. “Todos los ataques a la aplicación fueron bloqueados y registrados por un firewall de aplicaciones web”. Entonces, el ataque no tuvo éxito.

Informes posteriores revelaron el defensor ganador será el Vaticano. “Puede sonar extraño que las iglesias estén asociadas con la tecnología”, admite Bogdan Botezatu, director de investigación e informes de amenazas en Bitdefender, “pero estas instituciones hace tiempo que dieron el salto tecnológico”.

En cierto sentido, la mano del Vaticano ha sido forzada. Solo en los últimos años, el papado ha sido blanco de actores políticamente motivados y a nivel de estado-nación. Ha habido campañas de espionaje llevadas a cabo por TA416 de China en 2020 y otras APT y un sitio web derribado por un atacante alineado con Rusia a finales del año pasado.

La popularidad del Vaticano como saco de boxeo entre las APT sofisticadas requiere un grado de seguridad a la par con otros estados-nación, a pesar de que su tamaño se alinea más estrechamente con las grandes empresas.

"Probablemente comparte los mismos puntos débiles con otras organizaciones de tamaño similar", plantea la hipótesis de Botezatu, pero "todavía tiene la tarea de proteger una figura icónica, por lo que la seguridad de la red, los datos y los dispositivos debería ser una de las principales preocupaciones".

Sin embargo, cuando se trata de seguridad, “las estrategias y tácticas específicas pueden diferir debido al contexto único y los desafíos del Vaticano como institución religiosa”, dice Miracco.

Sin embargo, en general, "los mismos principios de seguridad se aplican en todas partes". El Vaticano necesitaría suficiente seguridad de punto final, dice, junto con la seguridad de la red, la seguridad física, "y quizás un ángulo subestimado: capacitación y concienciación en una organización que no es particularmente experta en tecnología".

Las deficiencias de las soluciones MDM todo en uno

En concreto, Samsung Knox ofrecerá al Vaticano y a la Guardia Suiza lo siguiente:

• Inscripción de dispositivos tanto para administradores de TI como para usuarios de dispositivos, lo que permite instalar miles de dispositivos a la vez y configurarlos fácilmente;
• Permitir que los administradores del sistema administren y controlen de forma remota la ubicación de todos los dispositivos utilizados por la Guardia Suiza Pontificia y eliminen los datos en caso de pérdida o robo de un dispositivo;
• Y se puede usar para compartir instantáneamente información sobre amenazas a través de múltiples dispositivos, mientras que los líderes de patrulla pueden ver dónde están desplegados todos los miembros de la Guardia Suiza Pontificia en cualquier momento.

Algo como Knox Suite puede ayudar a la Guardia Suiza con sus problemas cibernéticos, pero tiene sus inconvenientes, inconvenientes que, en cierto sentido, son endémicos de gestión de dispositivos móviles (MDM) a través de otras organizaciones de su tamaño y alcance, como la integración, o parcheo.

Por lo tanto, Miracco espera que "implementar eso en una organización diversa sea un desafío".

Continúa: “El Vaticano, al seleccionar Samsung Knox, cree que puede restringir el acceso de los empleados al uso de dispositivos compatibles dedicados, sin embargo, es posible que no sea totalmente compatible con otros dispositivos móviles utilizados por el personal del Vaticano. Esto podría limitar potencialmente la efectividad de la solución de seguridad y crear complejidad adicional y desafíos de gestión”.

Tal vez esto sea un obstáculo menor en un ejército de 135 soldados obedientes, pero “en general, en un mundo donde trae tu propio dispositivo (BYOD) es común, es posible que esto ya no sea factible, especialmente para organizaciones con una gran base global de empleados”.

Botezatu se hace eco del punto, desde la perspectiva del proveedor. “El mercado de los teléfonos inteligentes se divide en gran medida entre iOS y Android, y ambos sistemas operativos limitan las capacidades de integración de las soluciones móviles de terceros”, lamenta. “Esta incapacidad para integrarse profundamente con el sistema operativo hace que los proveedores de seguridad móvil no puedan escanear todo el sistema de archivos, inspeccionar el tráfico de la red o ejecutar tecnologías de detección de comportamiento”.

Él cita el ecosistema móvil fragmentado y la falta de "herramientas de nivel empresarial para la administración de dispositivos móviles que funcionen de manera consistente en múltiples marcas y modelos de teléfonos inteligentes", como algunas de las fallas más graves en la seguridad móvil en la actualidad.

Al fin y al cabo, “proteger el Vaticano es un desafío difícil”, concluye Miracco. “Samsung Knox es un paso”.

• Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
• Platoblockchain. Inteligencia del Metaverso Web3. Conocimiento amplificado. Accede Aquí.
• Fuente: https://www.darkreading.com/vulnerabilities-threats/pope-mobile-security-vatican-mdm-move