Redacción - El Semanal
En el mundo empresarial actual, las empresas están cada vez más centradas en el software, lo que implica que gran parte del énfasis en ciberseguridad se dirige también hacia el software. Sin embargo, no debemos olvidar que el hardware en el que se ejecuta ese software también puede ser atractivo para los atacantes. De hecho, los actores de amenazas están centrando cada vez más sus esfuerzos en las cadenas de suministro físicas y en la manipulación de la integridad del hardware y firmware de los dispositivos, lo que ha generado preocupación entre los líderes empresariales, según un nuevo informe de HP Wolf Security.
Uno de cada cinco negocios ha sido impactado por ataques a las cadenas de suministro de hardware, y un alarmante 91% de los responsables de informática y seguridad creen que los actores de amenazas estatales apuntarán a PCs, laptops, impresoras y otros dispositivos físicos.
La seguridad de la plataforma física es un tema crucial, con el 19% de las organizaciones afectadas por actores estatales que apuntan a las cadenas de suministro de PC, laptops o impresoras físicas. Más de la mitad de los encuestados no pueden verificar si el hardware y firmware de los equipos han sido manipulados mientras están en fábrica o en tránsito.
Además, se cree que el próximo gran ataque a nivel estatal implicará la manipulación de las cadenas de suministro de hardware para introducir malware, lo que subraya la importancia de la seguridad tanto de hardware como de software en las organizaciones.
La falta de visibilidad y capacidad para detectar posibles manipulaciones en los dispositivos preocupa a las organizaciones, que se sienten desprotegidas. La dificultad de detectar y remediar amenazas a nivel de hardware y firmware plantea desafíos significativos para los equipos de seguridad informática.
Los ataques al firmware y hardware son especialmente complicados debido a su posición por debajo del sistema operativo, lo que dificulta su detección con herramientas de seguridad estándar. Además, las vulnerabilidades en el firmware suelen ser difíciles de solucionar, ya que el malware insertado en el firmware reside en una memoria separada en la placa base, lo que dificulta su eliminación.
La gestión de contraseñas en la configuración de firmware sigue siendo un aspecto problemático en cuanto a seguridad. La higiene deficiente en las contraseñas puede ser aprovechada por los atacantes para realizar manipulaciones en los dispositivos, siendo este un punto débil en la seguridad de hardware.
A pesar de los desafíos que plantean los ataques al hardware y firmware, existen medidas que las organizaciones pueden tomar para proteger sus dispositivos. La utilización de certificados de plataforma y herramientas de seguridad como HP Sure Admin y HP Tamper Lock pueden ayudar a garantizar la integridad y seguridad de los dispositivos.
En última instancia, la seguridad organizativa depende en gran medida de la fortaleza de la seguridad en la cadena de suministro. Es fundamental para las empresas mantener un control riguroso sobre sus dispositivos y asegurarse de que no hayan sido manipulados, lo que garantiza la confianza en su funcionalidad y seguridad.
GIPHY App Key not set. Please check settings