En la mesa redonda sobre la Seguridad en el Móvil, organizada por AMETIC y SAMSUNG, y en la que participaban expertos en ciberseguridad de empresas y administraciones públicas como INCIBE, Samsung, BBVA, Centro Criptológico Nacional (CCN), se han analizado las claves de la seguridad en movilidad.

Los participantes en el encuentro, moderado por José Helguero, vicepresidente de la Comisión de Ciberseguridad de AMETIC, han señalado la importancia de impulsar la ciberseguridad a nivel empresarial, del consumidor y de las instituciones.

Luis Carlos Ganso, Director General de Xolido, compañía especializada en la seguridad de la información y preocupada por la ciberseguridad en el mundo digital, ha expuesto los problemas en la identificación y firma con certificado electrónico en los móviles y su visión para que la experiencia de usuario sea sencilla y fluida.

Los certificados electrónicos suponen una herramienta muy útil y segura en procesos de identificación y firma. Europa ha realizado un importante esfuerzo legislativo para su uso y reconocimiento. Este esfuerzo quedará a medias, si por limitaciones técnicas, la única forma de utilizarlos en móviles es mediante complejas implementaciones, que además requieren un constante mantenimiento por los desarrolladores.

Para que el uso de certificados electrónicos sea adoptado con éxito, se necesita que se extienda la funcionalidad existente en los estándares actuales, como pudieran ser las tecnologías WebCrypto, WebCrypto Key Discovery o WebAuthn actualmente en evolución, y que los participantes que intervienen en toda las capas del proceso, fabricantes de móviles, desarrolladores de los estándares web y de los navegadores, así como de los sistemas operativos, apoyen el modelo de firma con certificado electrónico.

Por su parte, David Alonso, Director de Empresas de Samsung España, respondió positivamente a este planteamiento, destacando que para Samsung, la seguridad ha sido una prioridad siempre, tanto desde el ámbito empresarial como del usuario, y que las empresas con independencia de su tamaño deben tener una estrategia de seguridad.

Marco Lozano, responsable de empresas y profesionales de INCIBE, ha destacado el papel de Europa en el impulso de mecanismos que permitan a usuarios, empresas e instituciones contar con un robusto nivel de ciberseguridad para que, en el caso de producirse ciberincidentes, les causen el menor impacto posible. También ha apuntado que, además de centrarnos en que los dispositivos sean funcionales y fáciles de utilizar, tienen que ser seguros.

El representante del BBVA España, Alejandro J. Figueroa, Head of Corporate Security & Engineering Risk, ha hecho hincapié en garantizar la confidencialidad de los datos personales de los clientes y ha señalado que “todas las empresas estamos trabajando para conseguir el mejor estado de seguridad de todos los datos e información que manejamos. Debemos utilizar metodologías de servicio ágiles para todos.”

Para José Miguel Loste, del Centro Criptológico Nacional (CCN), lo más importante es siempre la prevención, elevando de este modo el nivel de protección.