Por: Juan Carlos Garcés, director general de Intel Colombia
En un mundo centrado en datos, la información es el activo más valioso. Así, mantener la seguridad de los PCs es fundamental para proteger el valor y la reputación de las empresas. Una plataforma de PC moderna puede ayudar a responder ante amenazas cibernéticas más sofisticadas al adoptar un enfoque de seguridad basado en software y hardware que ayuda a proteger activos vitales, datos e infraestructura.
A medida que el número, la complejidad y la gravedad de los ciberataques aumentan, una plataforma de PC moderna protege y defiende contra las últimas amenazas con una defensa en profundidad en cada capa: Hardware, BIOS/firmware, hipervisor, máquinas virtuales, SO y aplicaciones.
Recomendado: Inflación anual en Colombia llegó a 9.67% en el mes de junio
Por cuenta de la pandemia, en el primer trimestre del 2021, Colombia tuvo 1.000 millones de intentos de ciberataques. En América Latina esta cifra ascendió a los 7.000 millones de ciberataques en el mismo periodo de tiempo. En este escenario, las inversiones en funciones de seguridad se han vuelto aún más estratégicas.
Más aún si tenemos en cuenta las perspectivas de futuro poco alentadoras en materia de seguridad. Según Cybersecurity Ventures, se espera que el ransomware ataque a una empresa, consumidor o dispositivo cada 2 segundos para 2031, en comparación con cada 11 segundos en 2021. Se espera que los costos globales de ransomware aumenten de $ 20 mil millones en 2021 a $ 265 mil millones para 2031.
¿Por qué la seguridad basada en software no es suficiente?
La seguridad basada en software queda anulada si un atacante lo suficientemente sofisticado o experto encuentra vulnerabilidades en el software, el firmware o el hardware, y las aprovecha. El hardware y el firmware tienen una mejor perspectiva de protección del sistema debido a su diseño, y una mayor capacidad de protegerlo.
Sin embargo, también se debe proteger tanto al hardware como el firmware. Las características de seguridad basadas en hardware construidas a nivel de silicio pueden ayudar a mejorar todo el conjunto, lo que proporciona una base confiable para la estrategia de seguridad de los dispositivos cliente en una organización.
La seguridad basada en hardware adopta un enfoque multidimensional para no solo complementar la seguridad basada en software, sino también para añadir eficiencia a la implementación y administración de protecciones a su infraestructura informática.
Las empresas necesitan un alto nivel de garantías de que sus información y activos físicos están protegidos mediante una estrategia de seguridad de TI completa. Esta garantía requiere de una alta visibilidad y capacidad de resistencia del firmware, lo que se traduce en la confianza de que las cargas de trabajo se ejecutan sobre plataformas fiables.
Protegiendo el SO de ataques a nivel del firmware y hardware
La seguridad de sistema operativo (SO) está avanzando hacia un nuevo modelo en el cual se pueden utilizar contenedores virtualizados para aislar y verificar la integridad de las aplicaciones, los navegadores web y los datos que se ejecutan dentro de esos entornos basados en contenedores.
La virtualización proporciona la capacidad de ofrecer protección a través del aislamiento. También reduce al mínimo lo que puede hacer el malware en el sistema, ya que tiene un acceso limitado a los recursos del sistema y carece de la capacidad para persistir en este.
Sin embargo, las protecciones del software de seguridad, tal como la seguridad del sistema operativo, el cifrado y la seguridad de red representan solo una dimensión de la seguridad de TI para las empresas de hoy en día.
Minimizar el riesgo de inyección de malware se ha vuelto crítico para un enfoque de seguridad más eficiente. Y esto solo es posible cuando la estrategia de seguridad comienza con el hardware.
Eso permite bloquear la memoria en el BIOS antes que el software se ejecute, además de prevenir que una introducción del malware ponga en riesgo el SO. También garantiza un arranque seguro y da lugar a que los PCs se inicien en un entorno de confianza.
Resolviendo nuevos retos de seguridad
Una nueva zona de vulnerabilidad es el código en el firmware del dispositivo, que se ejecuta en el arranque para preparar el inicio del sistema operativo.
Los hackers están buscando maneras de inyectar el malware en este código bajo el sistema operativo, lo cual por defecto nunca requirió de controles de seguridad e integridad diseñados para la ejecución de esta secuencia de arranque.
Por lo tanto, el sistema operativo confiará en este código incluso cuando contenga una carga de malware perverso.
Para mitigar esta amenaza, se necesita una plataforma moderna de PCs en la que se pueda integrar la seguridad mejorada de hardware accionada en la línea de montaje, y se integre la seguridad del sistema operativo de funcionamiento inmediato.
En este nuevo escenario, es esencial que los fabricantes garanticen la autenticidad de los componentes certificados y que se tomen las mediciones doradas del código de firmware antes de que el firmware esté sellado, previo a realizar su transporte y entrega. Es decir, certificar el equipo antes de salir de la fábrica.
Este enfoque le permite a TI determinar si el dispositivo recientemente recibido ha sido manipulado antes de encenderse por primera vez. Por supuesto, la manipulación se puede realizar en cualquier momento del ciclo de vida del activo.
En cada inicio posterior, la tecnología verifica las cargas que inician el código y ejecutan la secuencia de arranque del firmware y del sistema operativo versus el estado certificado inicialmente. Esta capa adicional de seguridad ayuda a mitigar el riesgo de manipulación para introducir un código malicioso bajo el sistema operativo.
Seguridad integral mejorada por hardware
Los puntos terminales de flota de cada PC son objetivos para que los hackers obtengan acceso a los datos o incrusten un malware dentro del firewall de las empresas.
Las implicaciones empresariales de estas amenazas de seguridad están motivando a las organizaciones a adoptar un modelo de protección mejorada por hardware que ayuda a mitigar los riesgos de seguridad basada en software a nivel de dispositivo.
En un esfuerzo adicional, la seguridad avanzada de punto terminal incorpora modelos de Inteligencia Artificial (IA) que usan la telemetría de hardware para ayudar a detectar ataques sigilosos, ofreciendo reacción inmediata ante cambios de comportamiento del dispositivo.
Es hora de adoptar nuevas prácticas
Para empresas y particulares mantener su antivirus actualizado ya no es suficiente. Para alcanzar un nivel de excelencia en la protección de la información, es necesario invertir en las tecnologías más modernas, con varias capas de protección, empezando por el silicio.
Fuente: Datos Colombia https://www.semana.com/tecnologia/articulo/en-el-primer-trimestre-del-2021-colombia-tuvo-1000-millones-de-intentos-de-ciberataques/202157/
