Los dispositivos móviles son ya uno de los objetivos prioritarios del cibercrimen y del espionaje digital

Informes recientes señalan que los móviles han superado incluso al correo electrónico como principal vector de phishing, con tasas de interacción hasta un 40% superiores. Este escenario se agrava con la expansión del trabajo híbrido y remoto, que amplía la superficie de ataque y dificulta el control de dispositivos fuera de los entornos corporativos tradicionales. Frente a amenazas cada vez más sofisticadas —desde spyware avanzado hasta campañas de espionaje móvil y robo de credenciales—, las empresas buscan nuevas soluciones capaces de detectar ataques invisibles para las herramientas tradicionales de seguridad móvil.

Al mismo tiempo, amenazas avanzadas del nivel de Pegasus o Predator, antes reservadas a operaciones de alto nivel dirigidas contra gobiernos, periodistas o activistas, comienzan a democratizarse y a estar al alcance de actores menos sofisticados.

En este contexto, la colaboración entre OnRetrieval Group y Jamf busca ofrecer una nueva capa de protección especializada para dispositivos móviles, combinando tecnología avanzada de detección con capacidades forenses y de análisis experto. Conversamos con Ricardo Barthel, CTO de OnRetrieval Group, sobre esta alianza, sus implicaciones para el mercado y el futuro de la protección móvil avanzada.

Entrevista con Ricardo Barthel, CTO de OnRetrieval Group

¿Cuál ha sido la clave de la alianza entre OnRetrieval Group y Jamf?

La alianza surge de una complementariedad natural entre ambas compañías. Jamf aporta una tecnología altamente especializada en detección avanzada de amenazas móviles, especialmente a través de su solución Jamf Mobile Forensics (JMF), mientras que OnRetrieval Group contribuye con su experiencia en análisis forense y respuesta ante incidentes complejos.

Según explican desde la compañía, el mercado contaba hasta ahora con soluciones de gestión y protección móvil tradicionales, como MDM (Mobile Device Management) o MTD (Mobile Threat Defense), muy útiles para políticas de seguridad y amenazas convencionales, pero insuficientes frente a ataques sofisticados como Pegasus o Predator. La combinación entre la tecnología de vanguardia de Jamf y los servicios especializados de OnRetrieval Group permite cubrir precisamente ese vacío.

¿Qué valor diferencial aporta esta colaboración al mercado de la ciberseguridad?

El principal diferencial reside en la capacidad de detectar amenazas avanzadas que normalmente permanecen invisibles para las herramientas tradicionales de seguridad móvil. Mientras que las soluciones convencionales pueden identificar malware común o amenazas básicas, la alta tecnología de Jamf está diseñada para localizar indicadores mucho más sofisticados relacionados con espionaje avanzado o cibercrimen dirigido.

Además, OnRetrieval Group complementa esta capacidad tecnológica con un servicio experto de análisis e investigación. La herramienta por sí sola ya ofrece una capacidad de detección muy potente, pero el valor añadido está en la interpretación avanzada de los resultados y en la capacidad de profundizar en la investigación cuando es necesario.

La compañía destaca además un aspecto clave: OnRetrieval Group es actualmente uno de los pocos proveedores oficiales MSSP (Managed Security Service Provider) de Jamf a nivel mundial certificados y habilitados para investigar amenazas dentro de esta plataforma, un reconocimiento especialmente relevante dentro del sector.

¿Por qué es especialmente importante ahora reforzar la seguridad móvil?

El auge del trabajo híbrido y remoto ha multiplicado la superficie de ataque de las organizaciones. El teléfono móvil se ha convertido en una herramienta crítica tanto para empleados como para directivos y, sin embargo, muchas compañías siguen protegiendo esta capa de forma insuficiente.

A ello se suma la evolución del panorama de amenazas. Según explican desde OnRetrieval Group, herramientas de ciberespionaje avanzado que antes estaban limitadas a gobiernos o actores altamente especializados empiezan a ser más accesibles. Amenazas recientes como “Coruna” o “Dark Sword” representan un ejemplo de esta democratización del cibercrimen sofisticado.

El riesgo ya no afecta únicamente a jefes de Estado o grandes figuras públicas. A medida que estas herramientas se hacen menos costosas y más accesibles, los potenciales objetivos se amplían hacia perfiles corporativos intermedios, empresas privadas y organizaciones estratégicas.

¿Cómo ayuda esta solución a empresas con modelos de trabajo híbridos o remotos?

La solución está diseñada precisamente para adaptarse a entornos distribuidos. Puede desplegarse tanto de forma remota mediante aplicaciones instaladas en los dispositivos como presencialmente mediante conexión física. Esto permite realizar inspecciones y análisis de forma continua sin importar dónde se encuentre el usuario.

Además de la capacidad forense puntual, la plataforma incorpora una capa preventiva mediante agentes instalados en los dispositivos que realizan escaneos continuos. Si detectan actividad sospechosa o indicios de compromiso, generan alertas automáticas para activar una respuesta rápida.

¿Qué sectores pueden beneficiarse más de este tipo de protección y qué futuro se avecina?

Aunque cualquier organización puede verse afectada, los sectores más expuestos son aquellos que manejan información crítica o sensible. Entre ellos destacan el sector financiero, la administración pública, defensa, seguridad y el ámbito legal.

Estos entornos son especialmente vulnerables tanto al espionaje industrial como a operaciones de cibercrimen avanzado o ataques vinculados a tensiones geopolíticas.

El mercado evolucionará rápidamente hacia una mayor especialización en protección móvil avanzada. El principal reto será seguir innovando al mismo ritmo que evolucionan las amenazas y anticiparse a ellas en un escenario donde el cibercrimen sofisticado es cada vez más accesible, asequible y frecuente.