Un dispositivo seguro no es sinónimo de un sistema de comunicaciones seguro
No basta con tener dispositivos seguros: necesitas un sistema de comunicaciones totalmente certificado.
8 de abril de 2026
·Blog
·Baldeep Dogra
%3Aquality(100)&w=3840&q=75)
La OTAN ha aprobado recientemente ha aprobado algunos productos de Apple® para que funcionen dentro del marco de movilidad segura Indigo. Ya en septiembre de 2025, BlackBerry®UEM la certificación de la Oficina Federal Alemana de Seguridad de la Información (BSI) para la gestión de dispositivos Apple indigo — dispositivos Apple reforzados con configuraciones de seguridad especializadas para uso gubernamental.
Estos anuncios marcan hitos importantes para la movilidad gubernamental. Sin embargo, también ponen de relieve una distinción que los responsables de la toma de decisiones de alto nivel no pueden permitirse pasar por alto: un dispositivo certificado y un sistema de comunicaciones certificado son cosas fundamentalmente diferentes. Confundir ambos conceptos crea una brecha de seguridad que los adversarios están dispuestos a aprovechar. Reconocer qué abarca realmente cada certificación y dónde terminan sus límites es la conclusión más importante que se desprende de ambos anuncios.
Lecturas relacionadas: Confianza sin fronteras: cómo la certificación BSI refuerza el impacto global de BlackBerry UEM
Qué significa realmente la aprobación de Apple por parte de la OTAN
La obtención de la homologación de la OTAN significa que el dispositivo de Apple cumple los requisitos mínimos para manejar información clasificada en entornos autorizados. Se trata de un logro legítimo. El hardware de los teléfonos inteligentes modernos ha madurado considerablemente, y la homologación de la OTAN refleja ese progreso.
Sin embargo, los marcos más estrictos para unas comunicaciones verdaderamente seguras no se limitan al dispositivo. Tienen en cuenta toda la cadena de comunicaciones: cómo se transmiten los mensajes a través de las redes, cómo se implementa y se gestiona el cifrado, cómo se verifican las identidades y cómo se aplican las políticas operativas a todo el conjunto de usuarios y dispositivos.
Un dispositivo puede superar la evaluación de hardware y, aun así, dejar expuestas las comunicaciones confidenciales si la infraestructura de comunicaciones circundante no está regulada, no cuenta con certificación o se basa en software de consumo.
Así pues, aunque los dispositivos puedan contar con la homologación de la OTAN dentro de Indigo, la gestión de dichos dispositivos también debe cumplir con las normas de certificación. BlackBerry® UEM, a través de NIAP los Criterios Comunes y la alineación con la norma «NATO Restricted», garantiza unas comunicaciones verdaderamente seguras.
La brecha entre el punto final y el sistema
Piensa en lo que ocurre cuando se establece una comunicación confidencial: un mensaje se origina en un dispositivo, recorre una red, pasa por capas de cifrado gestionadas por un proveedor externo y llega a otro punto final. En cada etapa surgen preguntas que la certificación de los dispositivos por sí sola no puede responder, entre ellas:
¿Quién verificó la identidad de cada participante antes de que comenzara la conversación?
¿Cómo se protegen los metadatos, la duración de las llamadas, la frecuencia y la ubicación del remitente contra la interceptación y el análisis?
¿Dónde se almacenan las claves de cifrado y quién las controla?
¿Qué ocurre si se pierde un dispositivo o se ve comprometido durante una operación?
¿Cómo puede un administrador revocar el acceso de forma inmediata en toda la flota?
No se trata de preocupaciones hipotéticas. La La operación de Salt Typhoon » de 2024 demostró hasta qué punto los adversarios pueden infiltrarse en las redes de telecomunicaciones, obteniendo acceso a comunicaciones confidenciales entre funcionarios gubernamentales y personal militar a través de vulnerabilidades de la infraestructura —no de debilidades a nivel de los dispositivos—.
Del mismo modo, el incidente de SignalGate develó información clasificada no por un fallo del dispositivo, sino porque una aplicación de mensajería de consumo carecía de la validación de identidad y los controles de acceso necesarios para entornos operativos de alto riesgo.
Un dispositivo de confianza que ejecute una aplicación no regulada y que esté conectado a una infraestructura ajena al control de la organización no constituye un sistema de comunicaciones seguro.
Qué se necesita realmente para garantizar la seguridad de las comunicaciones gubernamentales
Garantizar la seguridad de las comunicaciones en materia de seguridad nacional, defensa e infraestructuras críticas exige protección en todas las capas, no solo en los terminales. Esta distinción es importante porque cada capa representa un posible punto de fallo.
Cifrado de extremo a extremo para voz y mensajería
El cifrado debe ir más allá del contenido de los mensajes. Los metadatos —quién se comunica, cuándo, con qué frecuencia y desde dónde— pueden reconstruir patrones de funcionamiento, revelar la estructura organizativa e identificar objetivos de gran valor. Las comunicaciones gubernamentales seguras ocultan estos patrones, no solo el contenido de los mensajes en sí.
Validación rigurosa de la identidad
Todos los participantes en una conversación confidencial deben ser verificados mediante credenciales criptográficas vinculadas a su función y autorización. Los modelos de registro abierto, en los que los usuarios se registran con un número de teléfono o un nombre de usuario, no tienen cabida en entornos de misión crítica. El incidente de SignalGate dejó esto claro: sin controles de registro y sin una gestión del acceso, participantes no autorizados pueden acceder a conversaciones clasificadas por un simple error humano.
Seguridad de los dispositivos móviles y aplicación de políticas
Los datos confidenciales deben almacenarse en contenedores seguros en los dispositivos móviles, aislados de las aplicaciones personales y protegidos mediante cifrado en reposo. Los administradores deben conservar la capacidad de revocar el acceso de forma inmediata si se pierde un dispositivo o este deja de cumplir con los requisitos, eliminando los datos operativos del dispositivo incluso si no está bajo su gestión directa.
Control soberano sobre la infraestructura
Las organizaciones gubernamentales no pueden aceptar infraestructuras de comunicaciones reguladas por jurisdicciones extranjeras o proveedores externos. Plataformas como Microsoft Teams, Zoom y WhatsApp almacenan las claves de cifrado externamente, lo que genera riesgos legales en virtud de instrumentos como la Ley de la Nube de EE. UU. (Cloud Act) y somete las comunicaciones a las leyes de jurisdicciones extranjeras. La verdadera soberanía requiere la capacidad de implementar soluciones en las propias instalaciones, en entornos aislados físicamente o en nubes gestionadas de forma soberana, con claves de cifrado generadas, almacenadas y gestionadas exclusivamente por la organización del cliente.
Certificación independiente de todo el sistema
La certificación de dispositivos y la certificación de plataformas de comunicaciones tienen fines fundamentalmente diferentes. La certificación NIAP Common Criteria (EAL4+) y, en concreto, el Catálogo de Productos de Seguridad de la Información de la OTAN (NIAPC), que incluye la alineación con los requisitos restringidos de la OTAN, constituyen la base para evaluar los sistemas de comunicaciones seguras, abarcando no solo el hardware, sino también la aplicación de comunicaciones, los módulos criptográficos, la infraestructura de gestión de claves, los controles de identidad y la gobernanza operativa.
Otros marcos normativos, como el CSfC de la NSA, FedRAMP High, las listas de la OTAN y la validación del BSI, amplían esta garantía a todos los modelos de implementación y entornos de amenazas. En conjunto, validan toda la pila de comunicaciones —no solo el terminal—, ya que un dispositivo puede superar la evaluación de hardware y, aun así, dejar expuestas las comunicaciones confidenciales si la infraestructura circundante no está regulada o certificada.
Por qué las certificaciones deben abarcar la capa de comunicaciones
BlackBerry® SecuSUITE® ofrece voz y mensajería con cifrado de extremo a extremo, validadas según las normas de la OTAN y aprobadas por el BSI. BlackBerry UEM la certificación del BSI y ofrece gestión centralizada, aprovisionamiento seguro y aplicación de políticas en todo el parque de dispositivos.
En conjunto, conforman una plataforma de comunicaciones certificada que protege las operaciones independientemente del dispositivo que se utilice para acceder a ella.
Esto es importante porque las decisiones de contratación pública suelen centrarse en el hardware visible. Los dispositivos son tangibles, familiares y relativamente fáciles de evaluar. La infraestructura de comunicaciones es menos visible, pero tiene mayores repercusiones operativas. Una agencia que dota a su personal de dispositivos homologados está dando un paso acertado. Sin embargo, si se queda ahí, la capa de comunicaciones —la ruta real por la que circula la información sensible— queda expuesta a riesgos que la certificación de los dispositivos nunca tuvo por objeto abordar.
La pregunta adecuada que hay que hacerse
La aprobación de Apple Indigo por parte de la OTAN supone un avance positivo. Amplía las opciones disponibles para las organizaciones gubernamentales que buscan hardware certificado y demuestra que los dispositivos móviles modernos pueden cumplir requisitos básicos muy estrictos. Las agencias que operan en entornos clasificados se benefician cuando aumenta la oferta de hardware certificado.
Sin embargo, la pregunta que deberían plantearse los responsables gubernamentales y de infraestructuras críticas no es solo si sus dispositivos cuentan con la certificación correspondiente. La pregunta más pertinente es si su sistema de comunicaciones —el software, la infraestructura de cifrado, la gestión de identidades, el modelo de implementación, los controles de metadatos y las políticas operativas— cumple con el mismo estándar.
Un dispositivo seguro permite la movilidad de la administración pública. Una plataforma de comunicaciones segura permite el funcionamiento de la administración pública. Ambos son importantes, pero no son intercambiables.
Fomentar la confianza operativa más allá de los dispositivos finales
La confianza en las comunicaciones seguras debe basarse en una validación independiente, realizada por terceros, de todo el sistema. Para los gobiernos y los operadores de infraestructuras críticas, las certificaciones de organismos como el BSI ofrecen la garantía de que las tecnologías han sido evaluadas rigurosamente para entornos de alto riesgo, y no solo contrastadas con respecto a las afirmaciones de marketing.
BlackBerry cuenta con estas certificaciones en múltiples jurisdicciones desde hace décadas y, para mantenerlas, se somete continuamente a pruebas de seguridad, ejercicios de simulación de ataques y auditorías de la cadena de suministro. Esa validación constante no es un mero trámite de cumplimiento normativo. Es la base sobre la que las organizaciones construyen la confianza operativa cuando lo que está en juego no deja lugar a la incertidumbre.
La homologación de los dispositivos de Apple refleja la maduración del panorama de la seguridad móvil. Esto debería llevar a las organizaciones a evaluar si su infraestructura de comunicaciones está a la altura, y si el sistema que protege sus comunicaciones más confidenciales ofrece el mismo nivel de garantía validada que los dispositivos que se utilizan sobre el terreno.
Un dispositivo seguro no es sinónimo de un sistema de comunicaciones seguro
No basta con tener dispositivos seguros: necesitas un sistema de comunicaciones totalmente certificado.
8 de abril de 2026
·Blog
·Baldeep Dogra
%3Aquality(100)&w=3840&q=75)
La OTAN ha aprobado recientemente ha aprobado algunos productos de Apple® para que funcionen dentro del marco de movilidad segura Indigo. Ya en septiembre de 2025, BlackBerry®UEM la certificación de la Oficina Federal Alemana de Seguridad de la Información (BSI) para la gestión de dispositivos Apple indigo — dispositivos Apple reforzados con configuraciones de seguridad especializadas para uso gubernamental.
Estos anuncios marcan hitos importantes para la movilidad gubernamental. Sin embargo, también ponen de relieve una distinción que los responsables de la toma de decisiones de alto nivel no pueden permitirse pasar por alto: un dispositivo certificado y un sistema de comunicaciones certificado son cosas fundamentalmente diferentes. Confundir ambos conceptos crea una brecha de seguridad que los adversarios están dispuestos a aprovechar. Reconocer qué abarca realmente cada certificación y dónde terminan sus límites es la conclusión más importante que se desprende de ambos anuncios.
Lecturas relacionadas: Confianza sin fronteras: cómo la certificación BSI refuerza el impacto global de BlackBerry UEM
Qué significa realmente la aprobación de Apple por parte de la OTAN
La obtención de la homologación de la OTAN significa que el dispositivo de Apple cumple los requisitos mínimos para manejar información clasificada en entornos autorizados. Se trata de un logro legítimo. El hardware de los teléfonos inteligentes modernos ha madurado considerablemente, y la homologación de la OTAN refleja ese progreso.
Sin embargo, los marcos más estrictos para unas comunicaciones verdaderamente seguras no se limitan al dispositivo. Tienen en cuenta toda la cadena de comunicaciones: cómo se transmiten los mensajes a través de las redes, cómo se implementa y se gestiona el cifrado, cómo se verifican las identidades y cómo se aplican las políticas operativas a todo el conjunto de usuarios y dispositivos.
Un dispositivo puede superar la evaluación de hardware y, aun así, dejar expuestas las comunicaciones confidenciales si la infraestructura de comunicaciones circundante no está regulada, no cuenta con certificación o se basa en software de consumo.
Así pues, aunque los dispositivos puedan contar con la homologación de la OTAN dentro de Indigo, la gestión de dichos dispositivos también debe cumplir con las normas de certificación. BlackBerry® UEM, a través de NIAP los Criterios Comunes y la alineación con la norma «NATO Restricted», garantiza unas comunicaciones verdaderamente seguras.
La brecha entre el punto final y el sistema
Piensa en lo que ocurre cuando se establece una comunicación confidencial: un mensaje se origina en un dispositivo, recorre una red, pasa por capas de cifrado gestionadas por un proveedor externo y llega a otro punto final. En cada etapa surgen preguntas que la certificación de los dispositivos por sí sola no puede responder, entre ellas:
¿Quién verificó la identidad de cada participante antes de que comenzara la conversación?
¿Cómo se protegen los metadatos, la duración de las llamadas, la frecuencia y la ubicación del remitente contra la interceptación y el análisis?
¿Dónde se almacenan las claves de cifrado y quién las controla?
¿Qué ocurre si se pierde un dispositivo o se ve comprometido durante una operación?
¿Cómo puede un administrador revocar el acceso de forma inmediata en toda la flota?
No se trata de preocupaciones hipotéticas. La La operación de Salt Typhoon » de 2024 demostró hasta qué punto los adversarios pueden infiltrarse en las redes de telecomunicaciones, obteniendo acceso a comunicaciones confidenciales entre funcionarios gubernamentales y personal militar a través de vulnerabilidades de la infraestructura —no de debilidades a nivel de los dispositivos—.
Del mismo modo, el incidente de SignalGate develó información clasificada no por un fallo del dispositivo, sino porque una aplicación de mensajería de consumo carecía de la validación de identidad y los controles de acceso necesarios para entornos operativos de alto riesgo.
Un dispositivo de confianza que ejecute una aplicación no regulada y que esté conectado a una infraestructura ajena al control de la organización no constituye un sistema de comunicaciones seguro.
Qué se necesita realmente para garantizar la seguridad de las comunicaciones gubernamentales
Garantizar la seguridad de las comunicaciones en materia de seguridad nacional, defensa e infraestructuras críticas exige protección en todas las capas, no solo en los terminales. Esta distinción es importante porque cada capa representa un posible punto de fallo.
Cifrado de extremo a extremo para voz y mensajería
El cifrado debe ir más allá del contenido de los mensajes. Los metadatos —quién se comunica, cuándo, con qué frecuencia y desde dónde— pueden reconstruir patrones de funcionamiento, revelar la estructura organizativa e identificar objetivos de gran valor. Las comunicaciones gubernamentales seguras ocultan estos patrones, no solo el contenido de los mensajes en sí.
Validación rigurosa de la identidad
Todos los participantes en una conversación confidencial deben ser verificados mediante credenciales criptográficas vinculadas a su función y autorización. Los modelos de registro abierto, en los que los usuarios se registran con un número de teléfono o un nombre de usuario, no tienen cabida en entornos de misión crítica. El incidente de SignalGate dejó esto claro: sin controles de registro y sin una gestión del acceso, participantes no autorizados pueden acceder a conversaciones clasificadas por un simple error humano.
Seguridad de los dispositivos móviles y aplicación de políticas
Los datos confidenciales deben almacenarse en contenedores seguros en los dispositivos móviles, aislados de las aplicaciones personales y protegidos mediante cifrado en reposo. Los administradores deben conservar la capacidad de revocar el acceso de forma inmediata si se pierde un dispositivo o este deja de cumplir con los requisitos, eliminando los datos operativos del dispositivo incluso si no está bajo su gestión directa.
Control soberano sobre la infraestructura
Las organizaciones gubernamentales no pueden aceptar infraestructuras de comunicaciones reguladas por jurisdicciones extranjeras o proveedores externos. Plataformas como Microsoft Teams, Zoom y WhatsApp almacenan las claves de cifrado externamente, lo que genera riesgos legales en virtud de instrumentos como la Ley de la Nube de EE. UU. (Cloud Act) y somete las comunicaciones a las leyes de jurisdicciones extranjeras. La verdadera soberanía requiere la capacidad de implementar soluciones en las propias instalaciones, en entornos aislados físicamente o en nubes gestionadas de forma soberana, con claves de cifrado generadas, almacenadas y gestionadas exclusivamente por la organización del cliente.
Certificación independiente de todo el sistema
La certificación de dispositivos y la certificación de plataformas de comunicaciones tienen fines fundamentalmente diferentes. La certificación NIAP Common Criteria (EAL4+) y, en concreto, el Catálogo de Productos de Seguridad de la Información de la OTAN (NIAPC), que incluye la alineación con los requisitos restringidos de la OTAN, constituyen la base para evaluar los sistemas de comunicaciones seguras, abarcando no solo el hardware, sino también la aplicación de comunicaciones, los módulos criptográficos, la infraestructura de gestión de claves, los controles de identidad y la gobernanza operativa.
Otros marcos normativos, como el CSfC de la NSA, FedRAMP High, las listas de la OTAN y la validación del BSI, amplían esta garantía a todos los modelos de implementación y entornos de amenazas. En conjunto, validan toda la pila de comunicaciones —no solo el terminal—, ya que un dispositivo puede superar la evaluación de hardware y, aun así, dejar expuestas las comunicaciones confidenciales si la infraestructura circundante no está regulada o certificada.
Por qué las certificaciones deben abarcar la capa de comunicaciones
BlackBerry® SecuSUITE® ofrece voz y mensajería con cifrado de extremo a extremo, validadas según las normas de la OTAN y aprobadas por el BSI. BlackBerry UEM la certificación del BSI y ofrece gestión centralizada, aprovisionamiento seguro y aplicación de políticas en todo el parque de dispositivos.
En conjunto, conforman una plataforma de comunicaciones certificada que protege las operaciones independientemente del dispositivo que se utilice para acceder a ella.
Esto es importante porque las decisiones de contratación pública suelen centrarse en el hardware visible. Los dispositivos son tangibles, familiares y relativamente fáciles de evaluar. La infraestructura de comunicaciones es menos visible, pero tiene mayores repercusiones operativas. Una agencia que dota a su personal de dispositivos homologados está dando un paso acertado. Sin embargo, si se queda ahí, la capa de comunicaciones —la ruta real por la que circula la información sensible— queda expuesta a riesgos que la certificación de los dispositivos nunca tuvo por objeto abordar.
La pregunta adecuada que hay que hacerse
La aprobación de Apple Indigo por parte de la OTAN supone un avance positivo. Amplía las opciones disponibles para las organizaciones gubernamentales que buscan hardware certificado y demuestra que los dispositivos móviles modernos pueden cumplir requisitos básicos muy estrictos. Las agencias que operan en entornos clasificados se benefician cuando aumenta la oferta de hardware certificado.
Sin embargo, la pregunta que deberían plantearse los responsables gubernamentales y de infraestructuras críticas no es solo si sus dispositivos cuentan con la certificación correspondiente. La pregunta más pertinente es si su sistema de comunicaciones —el software, la infraestructura de cifrado, la gestión de identidades, el modelo de implementación, los controles de metadatos y las políticas operativas— cumple con el mismo estándar.
Un dispositivo seguro permite la movilidad de la administración pública. Una plataforma de comunicaciones segura permite el funcionamiento de la administración pública. Ambos son importantes, pero no son intercambiables.
Fomentar la confianza operativa más allá de los dispositivos finales
La confianza en las comunicaciones seguras debe basarse en una validación independiente, realizada por terceros, de todo el sistema. Para los gobiernos y los operadores de infraestructuras críticas, las certificaciones de organismos como el BSI ofrecen la garantía de que las tecnologías han sido evaluadas rigurosamente para entornos de alto riesgo, y no solo contrastadas con respecto a las afirmaciones de marketing.
BlackBerry cuenta con estas certificaciones en múltiples jurisdicciones desde hace décadas y, para mantenerlas, se somete continuamente a pruebas de seguridad, ejercicios de simulación de ataques y auditorías de la cadena de suministro. Esa validación constante no es un mero trámite de cumplimiento normativo. Es la base sobre la que las organizaciones construyen la confianza operativa cuando lo que está en juego no deja lugar a la incertidumbre.
La homologación de los dispositivos de Apple refleja la maduración del panorama de la seguridad móvil. Esto debería llevar a las organizaciones a evaluar si su infraestructura de comunicaciones está a la altura, y si el sistema que protege sus comunicaciones más confidenciales ofrece el mismo nivel de garantía validada que los dispositivos que se utilizan sobre el terreno.