'Creado para perdurar toda la vida'

'Creado para perdurar toda la vida'

Cover Image for Aumento de ataques de estados nación que amenazan las cadenas de suministro de dispositivos físicos.

Aumento de ataques de estados nación que amenazan las cadenas de suministro de dispositivos físicos.

El 91% de las organizaciones encuestadas consideran que están en riesgo.

Un número creciente de empresas estima que han sido afectadas por ataques a la cadena de suministro de hardware perpetrados por actores de amenazas relacionados con estados-nación. De acuerdo a un estudio realizado por HP Wolf Security, el 29% de las empresas en Estados Unidos creen haber sido blanco de tales ataques.

En la investigación, se encuestó a 800 responsables de decisiones en TI y seguridad para explorar las amenazas percibidas que se dirigen al hardware y al firmware de dispositivos dentro de la cadena de suministro física. Más de un tercio de los encuestados manifestó que han sido atacados por actores de estados-nación que buscan introducir hardware o firmware malicioso en los dispositivos. Además, la mitad expresó su preocupación por no poder verificar si el hardware de PCs, laptops o impresoras ha sido manipulado durante su transporte.

La seguridad de la cadena de suministro es una de las principales inquietudes, ya que el 91% de las organizaciones estudiadas creen que los actores de estados-nación emplearán componentes maliciosos para llevar a cabo ataques a hardware. La incertidumbre está en aumento, con un 78% de los responsables de TI afirmando que prestarán más atención a la seguridad de las cadenas de suministro de software y hardware, pues los atacantes intentan infectar dispositivos en tránsito.

Los ataques a hardware y firmware son especialmente preocupantes debido a su complejidad en la detección, eliminación y remediación. Los recursos de seguridad suelen integrarse en el sistema operativo, lo cual dificulta la identificación de dispositivos comprometidos. Una vez que un atacante logra vulnerar el hardware o firmware de un dispositivo, obtiene control total sobre el mismo y puede acceder a toda la información que éste maneja.

Boris Balacheff, Chief Technologist for Security and Research Innovation de HP, subrayó que, en el actual panorama de amenazas, la gestión de la seguridad en un entorno de trabajo híbrido distribuido debe comenzar con la garantía de que los dispositivos no han sido manipulados en niveles inferiores.

Con miras al futuro, HP aconseja a las organizaciones que controlen la conformidad de la configuración de hardware y firmware en todos los dispositivos, así como que gestionen de manera segura las configuraciones de firmware y adopten tecnología de certificados de plataforma para verificar la integridad del hardware.

  • seguridad
  • cadena de suministro
  • ciberamenazas
Las empresas enfrentan miles de ciberamenazas por segundo.
|