HP Enterprise Security Edition protege los dispositivos contra ciberataques físicos

Trabajar desde la oficina no es la única opción en la actualidad. Los profesionales ahorra pueden desempeñar sus tareas desde distintos puntos gracias a la popularización de los entornos híbridos y el teletrabajo.

Pero esto, junto a una serie de ventajas, también conlleva inconvenientes. Por ejemplo, el riesgo de que dispositivos sin supervisión terminen comprometidos por terceros tras un acceso físico.

HP enfrenta esta problemática con la presentación del conjunto de funciones de seguridad HP Enterprise Security Edition, pensadas para lograr la seguridad física de sus equipos profesionales.

Su lanzamiento incluye protección multicapa para blindar el hardware y el firmware de los ordenadores frente a ataques dirigidos y ofrece visibilidad a los administradores de TI para detectar actividades no autorizadas y manipulaciones de componentes.

La idea de fondo es garantizar que el hardware y el firmware sean resistentes a los ciberataques físicos, gestionando también el riesgo de la cadena de suministro.

Entre las capacidades de HP Enterprise Security Edition se encuentra el bloqueo controlado por el usuario a nivel de firmware, junto con el proceso de autentificación criptográfica sin contraseña de HP Sure Admin.

Asimismo, ofrece certificados digitales de plataforma que validan la no alteración de los componentes desde su fabricación, ya sea el disco, la memoria, el procesador, la versión de BIOS, los dispositivos PCIe o el módulo de plataforma.

A todo este hay que añadir la protección de la virtualización Sure Start previa al arranque frente a hardware que se conecta a puertos Thunderbolt, USB o PCIe.

“Los ataques físicos son más complicados y difíciles de ejecutar, por lo que suelen estar dirigidos y organizados, por ejemplo, como parte de una campaña de un Estado nación o de espionaje corporativo”, comenta Ian Pratt, director global de seguridad para sistemas personales de HP.

“Pero el lucrativo mercado de la venta de acceso a redes corporativas implica que los ataques más oportunistas”, como puede ser “detectar un PC desatendido y conectar brevemente un dispositivo Thunderbolt”, detalla Pratt, “podrían valer el riesgo para un cibercriminal”.

“Al manipular el hardware y el firmware de un dispositivo, los atacantes pueden obtener una posición casi indetectable en un dispositivo, lo que podría ayudarlos a obtener acceso a una red corporativa o a lanzar ataques destructivos”, señala. “Esto resulta atractivo para los atacantes, ya que les proporciona una visibilidad y un control incomparables, y múltiples formas de monetizar”.

El director global de seguridad para sistemas personales de HP reconoce que “a menudo se pasa por alto la protección de los PC frente a los ataques físicos, pero si los delincuentes quieren tus datos, harán lo que sea para obtenerlos”.

“Tanto si se trata de ejecutivos que viajan por trabajo y dejan un portátil en una habitación de hotel insegura como si se alejan en una cafetería para comprar un café, hay muchas formas en que los dispositivos podrían verse expuestos”, explica.

Así, “Prevenir los ciberataques en el hardware y el firmware de un dispositivo es clave para mantener la integridad de la cadena de suministro de dispositivos de una organización”, afrima el directivo de HP”.

“HP Enterprise Security Edition introduce nuevas capacidades defensivas para el hardware y el firmware de los PC”, resume. “Esto ayudará a proteger los datos y proteger la integridad de la flota de PC, al tiempo que arroja luz sobre las amenazas que acechan bajo la superficie del sistema operativo, donde las herramientas de seguridad tradicionales no pueden llegar”.