Los ataques al firmware, una amenaza creciente en tiempos de trabajo híbrido

El cambio a modelos de trabajo híbridos ha cambiado la forma en que las organizaciones gestionan la seguridad de los puntos de acceso.

La división de seguridad de HP, HP Wolf Security, ha publicado un informe en el que analiza los retos de los equipos TI en relación a la seguridad de los dispositivos, especialmente en lo que concierne al firmware. Para su elaboración contaron con 1.000 directores de TI como participantes.

El estudio pone de manifiesto que la gestión de la seguridad del firmware resulta cada vez más difícil y lleva más tiempo en la era del trabajo híbrido, dejando a las organizaciones expuestas.

Más de dos tercios (67%) de los responsables de TI afirman que la protección, la detección y la recuperación de los ataques al firmware se han vuelto más complicados y requieren más tiempo debido al aumento del trabajo desde casa, y el 64% señala lo mismo del análisis de la seguridad de la configuración del firmware. Como resultado, el 80% de los responsables de TI están preocupados por su capacidad de respuesta ante los ataques al firmware de los terminales.

Los ataques al firmware son preocupantes y dado que son muy difíciles de detectar o remediar que el típico malware, ya que a menudo requieren la intervención de expertos e incluso manual para solucionarlos, y especialmente el compromiso o colaboración del fabricante de ese firmware -que suele ser el fabricante del dispositivo o componente-“, señala Melchor Sanz, CTO de HP España.

Esto aumenta considerablemente el coste y la complejidad de la reparación, sobre todo en los entornos híbridos, en los que los equipos de TI no tienen acceso a los dispositivos in situ. Tener más dispositivos fuera de la protección de la red corporativa también reduce la visibilidad y aumenta la exposición a los ataques que llegan a través de redes no seguras“, añade.

Sanz también subraya que se está viendo un aumento de los ataques destructivos, como el malware wiper.

Pese a los riesgos, muchas organizaciones siguen utilizando tecnologías que no están construidas teniendo en cuenta la seguridad. Este problema se ve agravado por el conocido como shadow IT o tecnología en la sombra, en la que los empleados compran y conectan dispositivos fuera del ámbito de TI mientras trabajan a distancia.

El informe Out of Mind and Out of Sight de HP Wolf Security descubrió que el 68% de los trabajadores de oficina que compraron dispositivos para apoyar el trabajo remoto dijeron que la seguridad no era una consideración importante en su decisión de compra. Además, el 43% no hizo que su nuevo portátil o PC fuera revisado o instalado por el departamento de TI o de seguridad.

Los dispositivos heredados, un gran problema

HP advierte de que uno de los principales problemas a los que se enfrentan las empresas es que muchas organizaciones siguen dependiendo de dispositivos heredados que se construyeron con estándares industriales antiguos, en los que el diseño de la seguridad y la resistencia a no era un objetivo del diseño del hardware y el firmware. Esto está dejando un vacío en la seguridad empresarial que podría tardar años en cerrarse.

A medida que los atacantes continúan invirtiendo en la capacidad de atacar e interrumpir los PC y otros dispositivos OT e IoT a nivel de firmware, las organizaciones también necesitan aprender a monitorizar las novedades en la seguridad de los dispositivos para seguir actualizando los requisitos de seguridad de las adquisiciones en consecuencia. Esto es lo que permitirá a las organizaciones líderes adelantarse a las amenazas emergentes y proteger, detectar y reparar los ataques al firmware a escala en la era del trabajo híbrido“, asegura Bolis Balacheff, tecnológo jefe de investigación e innovación en materia de seguridad de HP Labs.

Alberto Payo

Recent Posts

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

1 día ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

2 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

2 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

2 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

2 días ago

SoftwareOne y Crayon acuerdan fusionarse

Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…

2 días ago