HP publicó una investigación de HP Wolf Security, la cual muestra que los cambios en la dinámica de la fuerza laboral están creando nuevos retos para los equipos de TI en torno a la seguridad del firmware. A medida que las fuerzas de trabajo de las empresas se distribuyen cada vez más, los líderes de TI expresan que la defensa ante los ataques de firmware es más difícil que nunca.
El cambio a los modelos de trabajo híbridos ha transformado la forma como las organizaciones gestionan la seguridad de los dispositivos de punto final, a la vez que destaca los nuevos retos de los equipos de seguridad en torno a la protección del firmware de los dispositivos. La encuesta global de HP Wolf Security, en la que participaron 1100 líderes de TI, revela los siguientes puntos.
- La amenaza de los ataques de firmware es una preocupación cada vez mayor para los líderes de TI, ahora que los trabajadores híbridos se están conectando desde las redes de los hogares de manera más frecuente.
- Gestionar la seguridad de firmware se ha vuelto una tarea más compleja y requiere más tiempo en la era del trabajo híbrido, lo cual deja expuestas a las organizaciones.
Ian Pratt, jefe global de Seguridad de Sistemas Personales de HP, comentó que los ataques de firmware son muy disruptivos y mucho más difíciles de detectar o remediar que un malware típico, pues por lo general requieren de una intervención experta, e incluso manual, para solucionarlos.
“Esto aumenta considerablemente el costo y la complejidad de la reparación, especialmente en los entornos híbridos donde los dispositivos no están in situ para que los equipos de TI puedan acceder a ellos. Cuando se tienen más dispositivos de punto final estacionados fuera de la protección de la red corporativa, también se reduce la visibilidad y aumenta la exposición a los ataques que llegan a través de redes inseguras”, señala Pratt.
El ejecutivo añade que una vez que un atacante ha tomado el control de la configuración de firmware, puede explotar su posición para ganar persistencia y esconderse de las soluciones antimalware que residen en el sistema operativo. “Esto les da una ventaja, permitiéndoles mantener sigilosamente la persistencia en los dispositivos de destino, para obtener acceso a la infraestructura en toda la empresa y maximizar su impacto”, agregó.
A pesar de los evidentes riesgos que los ataques de firmware constituyen para las organizaciones, la seguridad del dispositivo no siempre resulta una consideración de importancia en el proceso de compra de hardware, ya que muchas organizaciones continúan con el uso de tecnologías que no se construyeron tomando en cuenta la seguridad. El Informe Out of Mind and Out of Sight de HP Wolf Security descubrió que el 68% de los trabajadores de oficina que compraron dispositivos para apoyar el trabajo remoto reconoció que la seguridad no fue una consideración importante en su decisión de compra. Además, al 43% su nueva laptop o PC no le fue verificada ni instalada por TI o seguridad.
