El trabajo híbrido llegó para quedarse. La pandemia cambió para siempre los hábitos de los trabajadores, y las empresas están cambiando para adaptarse y retener el talento. Sin embargo, las nuevas formas de hacer las cosas, conllevan nuevos retos y nuevos peligros. Es el caso de los ataques al firmware que amenazan el flexiworking, según un reciente estudio de HP Wolf Security.

HP ha publicado un informe elaborado por HP Wolf Security que muestra que la dinámica cambiante del entorno laboral está creando nuevos retos para los equipos de TI en torno a la seguridad del dispositivo, especialmente a la parte de este más oculta para gestores de TI: el firmware. A medida que los empleados de las empresas amplían sus ubicaciones y entornos de trabajo, los responsables de TI aseguran las dificultades que encuentran en la actualidad a la hora de defenderse contra los ataques de firmware: la parte reprogramable de la gestión electrónica de un dispositivo o componente, y que se inicia antes que el sistema operativo; y dado que es reprogramable, puede ser también el alojamiento perfecto para programas maliciosos, que queden ocultos al Sistema Operativo o Antimalwares tradicionales.

Melchor Sanz, CTO de HP España, señala: «Los ataques al firmware son preocupantes y dado que son muy difíciles de detectar o remediar que el típico malware, ya que a menudo requieren la intervención de expertos e incluso manual para solucionarlos, y especialmente el compromiso o colaboración del fabricante de ese firmware -que suele ser el fabricante del dispositivo o componente-. Esto aumenta considerablemente el coste y la complejidad de la reparación, sobre todo en los entornos híbridos en los que los equipos de TI no tienen acceso a los dispositivos in situ. Tener más dispositivos fuera de la protección de la red corporativa también reduce la visibilidad y aumenta la exposición a los ataques que llegan a través de redes no seguras».

El cambio a modelos de trabajo híbridos ha transformado la forma en que las organizaciones gestionan la seguridad de los puntos de acceso, al tiempo que ha puesto de manifiesto los nuevos retos que deben afrontar los equipos de TI en torno a la seguridad del firmware de los dispositivos. La encuesta global de HP Wolf Security realizada a 1.100 directores de TI revela que:

  • La amenaza de ataques de firmware es una preocupación creciente para los responsables de TI ahora que el teletrabajo habilita la conexión desde redes domésticas con mayor frecuencia: Con el trabajo híbrido o remoto, que ahora es la norma para muchos empleados, existe un mayor riesgo de trabajar en redes domésticas potencialmente inseguras, lo que significa que el nivel de amenaza que suponen los ataques de firmware ha aumentado. Más de ocho de cada diez (83%) responsables de TI afirman que los ataques de firmware contra portátiles y PCs suponen ahora una amenaza importante, mientras que el 76% de los responsables de TI afirman que los ataques de firmware contra impresoras suponen una amenaza importante.
  • La gestión de la seguridad del firmware es cada vez más difícil y lleva más tiempo en la era del trabajo híbrido, dejando a las organizaciones expuestas: Más de dos tercios (67%) de los responsables de TI afirman que la protección, la detección y la recuperación de los ataques al firmware se han vuelto más difíciles y requieren más tiempo debido al aumento del trabajo desde casa, y el 64% señala lo mismo del análisis de la seguridad de la configuración del firmware. Como resultado, el 80% de los responsables de TI están preocupados por su capacidad de respuesta ante los ataques al firmware de los terminales.

A pesar de los riesgos evidentes que los ataques de firmware suponen para las organizaciones, la seguridad de los dispositivos no siempre es una consideración importante en el proceso de adquisición de hardware, y muchas organizaciones siguen utilizando tecnologías que no están construidas teniendo en cuenta la seguridad. Este problema se ve agravado por el conocido como shadow IT o tecnología en la sombra, en la que los empleados compran y conectan dispositivos fuera del ámbito de TI mientras trabajan a distancia. El informe Out of Mind and Out of Sight de HP Wolf Security descubrió que el 68% de los trabajadores de oficina que compraron dispositivos para apoyar el trabajo remoto dijeron que la seguridad no era una consideración importante en su decisión de compra. Además, el 43% no hizo que su nuevo portátil o PC fuera revisado o instalado por el departamento de TI o de seguridad.

Periodista. Mezclo #tecnologia y ciencia que mejora la vida de las personas!

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.