Los ataques al firmware, una amenaza creciente en tiempos de trabajo híbrido

El cambio a modelos de trabajo híbridos ha cambiado la forma en que las organizaciones gestionan la seguridad de los puntos de acceso.

La división de seguridad de HP, HP Wolf Security, ha publicado un informe en el que analiza los retos de los equipos TI en relación a la seguridad de los dispositivos, especialmente en lo que concierne al firmware. Para su elaboración contaron con 1.000 directores de TI como participantes.

El estudio pone de manifiesto que la gestión de la seguridad del firmware resulta cada vez más difícil y lleva más tiempo en la era del trabajo híbrido, dejando a las organizaciones expuestas.

Más de dos tercios (67%) de los responsables de TI afirman que la protección, la detección y la recuperación de los ataques al firmware se han vuelto más complicados y requieren más tiempo debido al aumento del trabajo desde casa, y el 64% señala lo mismo del análisis de la seguridad de la configuración del firmware. Como resultado, el 80% de los responsables de TI están preocupados por su capacidad de respuesta ante los ataques al firmware de los terminales.

“Los ataques al firmware son preocupantes y dado que son muy difíciles de detectar o remediar que el típico malware, ya que a menudo requieren la intervención de expertos e incluso manual para solucionarlos, y especialmente el compromiso o colaboración del fabricante de ese firmware -que suele ser el fabricante del dispositivo o componente-“, señala Melchor Sanz, CTO de HP España.

“Esto aumenta considerablemente el coste y la complejidad de la reparación, sobre todo en los entornos híbridos, en los que los equipos de TI no tienen acceso a los dispositivos in situ. Tener más dispositivos fuera de la protección de la red corporativa también reduce la visibilidad y aumenta la exposición a los ataques que llegan a través de redes no seguras“, añade.

Sanz también subraya que se está viendo un aumento de los ataques destructivos, como el malware wiper.

Pese a los riesgos, muchas organizaciones siguen utilizando tecnologías que no están construidas teniendo en cuenta la seguridad. Este problema se ve agravado por el conocido como shadow IT o tecnología en la sombra, en la que los empleados compran y conectan dispositivos fuera del ámbito de TI mientras trabajan a distancia.

El informe Out of Mind and Out of Sight de HP Wolf Security descubrió que el 68% de los trabajadores de oficina que compraron dispositivos para apoyar el trabajo remoto dijeron que la seguridad no era una consideración importante en su decisión de compra. Además, el 43% no hizo que su nuevo portátil o PC fuera revisado o instalado por el departamento de TI o de seguridad.

Los dispositivos heredados, un gran problema

HP advierte de que uno de los principales problemas a los que se enfrentan las empresas es que muchas organizaciones siguen dependiendo de dispositivos heredados que se construyeron con estándares industriales antiguos, en los que el diseño de la seguridad y la resistencia a no era un objetivo del diseño del hardware y el firmware. Esto está dejando un vacío en la seguridad empresarial que podría tardar años en cerrarse.

“A medida que los atacantes continúan invirtiendo en la capacidad de atacar e interrumpir los PC y otros dispositivos OT e IoT a nivel de firmware, las organizaciones también necesitan aprender a monitorizar las novedades en la seguridad de los dispositivos para seguir actualizando los requisitos de seguridad de las adquisiciones en consecuencia. Esto es lo que permitirá a las organizaciones líderes adelantarse a las amenazas emergentes y proteger, detectar y reparar los ataques al firmware a escala en la era del trabajo híbrido“, asegura Bolis Balacheff, tecnológo jefe de investigación e innovación en materia de seguridad de HP Labs.