Noticias

Dadas las devastadoras consecuencias de los ciberataques, proteger su empresa debería ser una prioridad. ¿Se enteró del reciente ataque al oleoducto en los Estados Unidos de América? Los ciberataques son cada vez más comunes en todas las industrias y regularmente implican grandes pérdidas financieras.

En nuestra serie de blogs sobre ciberseguridad, hemos analizado herramientas, estrategias y mejores prácticas para mejorar la seguridad de su empresa, desde la investigación y el desarrollo hasta la fabricación y la eliminación. También incluimos tecnologías de hardware específicas para proteger el arranque, los microcontroladores, los procesadores y las credenciales.

Pero, ¿cómo puede un fabricante de hardware ayudarle a proteger su empresa?

Diseñado para protección

Dado que la mayoría de los ataques de hardware aprovechan las vulnerabilidades para obtener acceso físico, se debe garantizar la protección del producto desde las primeras fases de diseño y desarrollo en la cadena de suministro. Ataques como estos tienen como objetivo sabotear, alterar o falsificar hardware para explotar vulnerabilidades más adelante o adelantarse en el mercado. En ambos casos, las empresas experimentan enormes pérdidas financieras y su información confidencial queda expuesta. Dado que hoy en día es imposible que una sola empresa diseñe, fabrique y pruebe un circuito integrado, varias empresas multinacionales deben trabajar en una cadena de valor añadido. Cuando busque un fabricante de hardware, busque uno que siga las certificaciones estándar y que participe en una cadena de valor segura de fabricantes. Al sufrir las consecuencias de la pandemia y dado que la complejidad de los sistemas electrónicos sigue aumentando, es posible que se sienta tentado a trabajar con corredores o terceros para reducir los plazos de entrega. Esto no es aconsejable ya que no se puede garantizar la integridad de los sistemas electrónicos adquiridos. De hecho, pueden ser falsificados, clonados, reciclados o sin especificaciones. El mejor resultado es la entrega de equipos defectuosos a sus clientes. El peor resultado es un ataque a su negocio o al de su cliente (tal como explicamos en nuestro artículo sobre vulnerabilidades de hardware en la cadena de suministro).

Además, muchos fabricantes de hardware ya incluyen estándares mínimos de seguridad integrados. Siempre verifique las funciones predeterminadas que podrían estar desactivadas y verifique que su fabricante incluya algunas herramientas de seguridad. Algunas de estas características pueden incluir Módulos de plataforma segura (TPM), arranque seguro, pines de manipulación y zonas de confianza (Puedes leer más en este blog).

Compatibilidad de combinación perfecta

Uno de los primeros pasos para mejorar la seguridad en las empresas es realizar una auditoría de seguridad con herramientas de refuerzo y mejores prácticas. Y es precisamente durante este tipo de auditorías donde las empresas encuentran redundancias e incompatibilidades innecesarias. Por lo tanto, si desea reducir con éxito la superficie de ataque, comience por encontrar incompatibilidades entre diferentes equipos. Lamentablemente, pronto descubrirá que parte del hardware no es compatible con la protección en los niveles de almacenamiento y acceso. Y en el peor de los casos, incluso si los niveles de almacenamiento y acceso están protegidos, el hardware no lo está, lo que facilita los ataques.

Como resultado, durante el diseño y desarrollo del producto, asegúrese de seleccionar hardware que sea compatible con el almacenamiento y la protección de nivel de acceso. A veces, las funciones de seguridad pueden ser más caras, pero si el equipo va a residir fuera de áreas restringidas, se convierte en una buena inversión para evitar ataques. Esto es particularmente importante para infraestructuras distribuidas, como hospitales o aeropuertos, Edge Computing y aplicaciones IOT. Si desea obtener más información sobre el endurecimiento, lea este blog.

Los fabricantes de hardware pueden guiarlo en este viaje para seleccionar hardware seguro que se ajuste a su presupuesto y sus necesidades de protección.También pueden guiarlo a través de algunas funciones de seguridad predeterminadas que ya están incluidas en el hardware y cómo activarlas. Al final, el fabricante de hardware que elija debe poder proporcionar circuitos integrados que sean compatibles con diferentes proveedores, que requieran poca o ninguna configuración adicional y que admitan diferentes dispositivos de autenticación.

Seguro listo

Como se mencionó anteriormente, obtiene una ventaja de protección cuando el hardware es compatible con todos los demás niveles de protección (software, acceso, almacenamiento y niveles de red). Esto reduce inmediatamente los costos adicionales y los problemas de instalación. También reduce las redundancias innecesarias y reduce la superficie de ataque. Un fabricante de hardware lo ayudará a navegar por los requisitos de protección comenzando por los circuitos integrados para garantizar una instalación y funcionamiento impecables del software y las redes. Además, con cada nueva actualización o certificación de equipo y software, un fabricante de hardware brindará el soporte técnico necesario para evitar interrupciones comerciales y al mismo tiempo proteger a su empresa.

Como puede ver, elegir un fabricante de hardware es fundamental para evitar ataques y reducir vulnerabilidades. Esta asociación puede definir el éxito actual y futuro de su estrategia y planes de ciberseguridad. Incluso si no cree que su empresa pueda verse afectada por ataques, recuerde que a medida que hay más dispositivos conectados a Internet y más empleados trabajan de forma remota, las posibilidades de ser blanco de ataques aumentan significativamente. También debes recordar que obtener acceso físico es difícil pero no imposible.

Si desea continuar leyendo sobre seguridad cibernética, vulnerabilidades de hardware y cómo evitarlas o cómo aplicar una estrategia de refuerzo en toda la empresa, puede leer nuestra serie de blogs sobre ciberseguridad.