[Entrevista] ¿Es la "defensa férrea" solo posible con inconvenientes? Lockin Company: "Logrando una seguridad que cualquiera puede diseñar"
01/11/2024
"Las soluciones de seguridad incómodas permiten una defensa perfecta". Con la intensificación de los ciberataques, cuando nos preguntan cuáles son los criterios para seleccionar una solución de seguridad, esta es la respuesta que solemos recibir. La idea es que, a medida que aumenta la dificultad del ataque, la "seguridad conveniente" por sí sola no puede proteger contra situaciones impredecibles.
Lockin Company, especialista en seguridad de aplicaciones móviles, es una empresa representativa que ha estado trabajando para romper este prejuicio. Su objetivo es ir un paso más allá de la seguridad incómoda y ayudar a los usuarios a implementar una seguridad personalizada según sus necesidades. Nos reunimos con Choi Myeong-gyu, director ejecutivo de Lockin Company, para conocer el significado de "seguridad que cualquiera puede diseñar".
◆Activar y desactivar funciones como un interruptor de luz... La estrategia ganadora del producto de seguridad 'LIAPP'
Desde la fundación de Lockin Company en 2013, el CEO Choi se ha centrado en la usabilidad durante más de 10 años. Comentó: "Antes, los desarrolladores debían dedicar tiempo y realizar tareas complejas para integrar soluciones de seguridad" y "Para resolver este problema, soñábamos con una seguridad que cualquiera pudiera usar fácilmente".
El producto que surgió como parte de este esfuerzo es 'LIAPP'. LIAPP es un servicio de seguridad para aplicaciones que ofrece funciones como cifrado de código fuente, prevención de falsificaciones, protección de memoria, detección de herramientas de rooteo y hackeo, y bloqueo de depuración, necesarias para el desarrollo de aplicaciones móviles. Los usuarios suben los archivos de la aplicación al sitio web de LIAPP y pasan por los procedimientos de análisis y protección. Tras esto, solo tienen que descargar la aplicación completa y comenzar a usar el servicio.
El director ejecutivo Choi explicó: «Si se sube una aplicación desarrollada a LIAPP, se pueden aplicar los elementos de seguridad necesarios». «No solo los desarrolladores, sino también los operadores pueden realizar su propio control de calidad y distribuirla de inmediato, lo que reduce la carga del proceso de solicitud».
Sin embargo, también es cierto que cada vez hay más competidores en el mercado nacional e internacional de seguridad de aplicaciones móviles que priorizan la usabilidad. Por ello, Lockin Company ha dado un paso más y ha comenzado a centrarse en una seguridad que cualquiera puede diseñar. El director ejecutivo Choi enfatizó: «Al operar un servicio, la seguridad a menudo se convierte en un obstáculo». Añadió: «Cada servicio requiere diferentes áreas de seguridad, y las áreas permitidas según la política también varían, por lo que ofrecer una experiencia personalizada a los clientes se ha convertido en la clave».
Para ello, Lockin Company facilita la activación y desactivación de esta función. Esto facilita la activación y desactivación de las funciones necesarias para la seguridad de las aplicaciones móviles según sea necesario, y resulta útil para las empresas que se dirigen a mercados extranjeros con un cumplimiento normativo diferente al de los mercados nacionales. El director ejecutivo Choi afirmó: «Podemos implementar medidas de seguridad que no afecten gravemente al servicio». «Es fácil, considerando que las políticas internas suelen entrar en conflicto al momento de su lanzamiento en el mercado internacional, y el costo de complementar y distribuir la aplicación es elevado».
A medida que implementamos una seguridad fácil de usar, nuestra base de clientes también se diversifica, añadió. Todos los sectores que utilizan aplicaciones son objetivo, pero las industrias de tecnología financiera, banca, videojuegos y salud son ejemplos representativos. El director ejecutivo Choi explicó: «Estamos ampliando nuestro alcance, desde desarrolladores individuales hasta grandes empresas».
Myung-gyu Choi, director ejecutivo de Lockin Company, se reúne con nosotros para presentar su estrategia comercial.
◆No es fácil encontrar código malicioso... Mejorando la seguridad con detección basada en el comportamiento
Lockin Company también está diseñando una estrategia de seguridad que se adapta a las amenazas más recientes. El director ejecutivo Choi diagnosticó: «Hay muchos casos en los que el código fuente, como los planos, se expone tal cual», y «A medida que se desarrollan diversas herramientas y aumenta la comprensión de los hackers, también aumentan las amenazas como la manipulación».
Al mismo tiempo que se mejora la usabilidad, existe una creciente necesidad de reforzar la seguridad de las aplicaciones móviles con tecnología de última generación. En este contexto, Lockin Company se centra en incorporar tecnología de detección basada en el comportamiento en su estrategia principal.
El director ejecutivo Choi señaló: «Antes, solíamos detectar amenazas, incluido el malware, basándonos en archivos», y «esto significa que teníamos que abrir el archivo directamente y analizarlo para ver si (los elementos maliciosos) estaban realmente presentes en esa ubicación». Continuó: "Ahora, el área que se puede inspeccionar no es gratuita debido a la política de la tienda de aplicaciones", y añadió: "Estamos buscando detectar determinando si una parte específica es normal según la señal que entra en el proceso".
Lockin Company planea expandir su negocio de seguridad basándose en su estrategia principal. El director ejecutivo Choi comentó: "Cuando iniciamos el negocio, no había muchos servicios y el flujo fragmentado era prominente". "Sin embargo, ahora la tendencia es cambiar a soluciones y servicios de seguridad integrados".
Por eso, estamos ampliando nuestra línea de productos para incluir LISS y LIKEY, siguiendo el ejemplo de LiApp. LISS es una solución para prevenir la captura de pantalla en aplicaciones móviles. Ofrece funciones de detección remota de aplicaciones, captura de pantalla y prevención de grabaciones en el entorno móvil, y protege contra amenazas que recopilan información del usuario. LIKEY es un teclado de seguridad para aplicaciones móviles diseñado para proteger la información personal de los usuarios que se ha introducido. Mientras tanto, Lockin Company planea alcanzar mercados internacionales como Japón, Estados Unidos, Singapur, Vietnam, Tailandia, Indonesia, Brasil y Austria, a la vez que introduce productos de seguridad basados en software como servicio (SaaS) para fortalecer su presencia en el mercado global.
El director ejecutivo Choi enfatizó: «Construiremos la identidad propia de Lockin Company, comenzando con una seguridad que cualquiera pueda diseñar y que aporte valor a los clientes». «Ofreceremos la seguridad que realmente se necesita mediante actualizaciones rápidas».