Categories: Seguridad

HP Enterprise Security Edition protege los dispositivos contra ciberataques físicos

Trabajar desde la oficina no es la única opción en la actualidad. Los profesionales ahorra pueden desempeñar sus tareas desde distintos puntos gracias a la popularización de los entornos híbridos y el teletrabajo.

Pero esto, junto a una serie de ventajas, también conlleva inconvenientes. Por ejemplo, el riesgo de que dispositivos sin supervisión terminen comprometidos por terceros tras un acceso físico.

HP enfrenta esta problemática con la presentación del conjunto de funciones de seguridad HP Enterprise Security Edition, pensadas para lograr la seguridad física de sus equipos profesionales.

Su lanzamiento incluye protección multicapa para blindar el hardware y el firmware de los ordenadores frente a ataques dirigidos y ofrece visibilidad a los administradores de TI para detectar actividades no autorizadas y manipulaciones de componentes.

La idea de fondo es garantizar que el hardware y el firmware sean resistentes a los ciberataques físicos, gestionando también el riesgo de la cadena de suministro.

Entre las capacidades de HP Enterprise Security Edition se encuentra el bloqueo controlado por el usuario a nivel de firmware, junto con el proceso de autentificación criptográfica sin contraseña de HP Sure Admin.

Asimismo, ofrece certificados digitales de plataforma que validan la no alteración de los componentes desde su fabricación, ya sea el disco, la memoria, el procesador, la versión de BIOS, los dispositivos PCIe o el módulo de plataforma.

A todo este hay que añadir la protección de la virtualización Sure Start previa al arranque frente a hardware que se conecta a puertos Thunderbolt, USB o PCIe.

“Los ataques físicos son más complicados y difíciles de ejecutar, por lo que suelen estar dirigidos y organizados, por ejemplo, como parte de una campaña de un Estado nación o de espionaje corporativo”, comenta Ian Pratt, director global de seguridad para sistemas personales de HP.

“Pero el lucrativo mercado de la venta de acceso a redes corporativas implica que los ataques más oportunistas”, como puede ser “detectar un PC desatendido y conectar brevemente un dispositivo Thunderbolt”, detalla Pratt, “podrían valer el riesgo para un cibercriminal”.

“Al manipular el hardware y el firmware de un dispositivo, los atacantes pueden obtener una posición casi indetectable en un dispositivo, lo que podría ayudarlos a obtener acceso a una red corporativa o a lanzar ataques destructivos”, señala. “Esto resulta atractivo para los atacantes, ya que les proporciona una visibilidad y un control incomparables, y múltiples formas de monetizar”.

El director global de seguridad para sistemas personales de HP reconoce que “a menudo se pasa por alto la protección de los PC frente a los ataques físicos, pero si los delincuentes quieren tus datos, harán lo que sea para obtenerlos”.

Tanto si se trata de ejecutivos que viajan por trabajo y dejan un portátil en una habitación de hotel insegura como si se alejan en una cafetería para comprar un café, hay muchas formas en que los dispositivos podrían verse expuestos”, explica.

Así, “Prevenir los ciberataques en el hardware y el firmware de un dispositivo es clave para mantener la integridad de la cadena de suministro de dispositivos de una organización”, afrima el directivo de HP”.

“HP Enterprise Security Edition introduce nuevas capacidades defensivas para el hardware y el firmware de los PC”, resume. “Esto ayudará a proteger los datos y proteger la integridad de la flota de PC, al tiempo que arroja luz sobre las amenazas que acechan bajo la superficie del sistema operativo, donde las herramientas de seguridad tradicionales no pueden llegar”.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

5 predicciones sobre robótica para 2025

La IA está ampliando los límites de lo posible, cambiando el funcionamiento de diversos sectores,…

8 horas ago

Aggity identifica 50 casos de uso de IA Generativa en la industria y alerta sobre sus riesgos

Aggity ha identificado 50 casos de uso de IA Generativa en la industria, destacando su…

1 día ago

Los ingresos anuales de Cloudflare aumentan un 29 %

Concluyó 2024 con cerca de 1670 millones de dólares, de los que 460 millones corresponden…

1 día ago

Crecen las aplicaciones web y las API (y con ellas los riesgos de seguridad)

Fastly advierte sobre la situación actual: "los ataques automatizados requieren defensas automatizadas igualmente rápidas".

1 día ago

Fortinet eleva sus ingresos anuales hasta los 5.960 millones de dólares

Durante el año fiscal 2024 registró un crecimiento de más del 12 % que fue…

1 día ago

Cegid completa la adquisición de sevdesk

Marco Reinbold asume la posición de General Manager para las operaciones que se realizan en…

1 día ago