Noticias

Ataques a las cadenas de suministro de hardware

Afectan a una de cada cinco empresas, según estudio de HP

[08/08/2024] HP ha dado a conocer los resultados de una encuesta mundial en la que se pone de manifiesto la creciente preocupación que suscitan las amenazas de Estados-nación contra las cadenas de suministro físicas, y la manipulación de la integridad del hardware y el firmware de los dispositivos. El estudio, realizado entre 800 responsables de la toma de decisiones en materia de TI y seguridad (ITSDM) encargados de la seguridad de los dispositivos, destaca la necesidad de que las empresas se centren en la integridad del hardware y el firmware de los dispositivos, ya que se prevé un aumento de los ataques a las cadenas de suministro de hardware y la manipulación de dispositivos.

"La seguridad de los sistemas se basa en una sólida seguridad de la cadena de suministro, empezando por la garantía de que los dispositivos se fabrican con los componentes previstos y no han sido manipulados durante el transporte. Si un atacante compromete un dispositivo en la capa de firmware o hardware, obtendrá una visibilidad y un control sin precedentes sobre todo lo que ocurre en esa máquina. Imagínese lo que podría pasar si le ocurre al portátil del director general", sostuvo Alex Holland, investigador principal de amenazas del Laboratorio de Seguridad de HP, en el comunicado de prensa.

El ejecutivo anotó que las principales conclusiones son las siguientes:

  • Casi una de cada cinco organizaciones encuestadas (19%) afirma haberse visto afectada por amenazas de Estados-nación dirigidas a las cadenas de suministro de computadoras, portátiles o impresoras. En Estados Unidos, esta cifra asciende al 29%.
  • Más de un tercio (35%) de las organizaciones encuestadas creen que ellas mismas u otras personas que conocen se han visto afectadas por la amenaza de agentes estatales que atacan las cadenas de suministro para intentar introducir hardware o firmware malicioso en los dispositivos.
  • En general, el 91% cree que las cadenas de suministro de computadoras personales, portátiles o impresoras serán el objetivo de las amenazas del Estado-nación para insertar malware o componentes maliciosos en el hardware o el firmware.
  • Casi dos tercios (63%) creen que el próximo gran ataque de un Estado-nación consistirá en envenenar las cadenas de suministro de hardware para introducir malware.

"Estos ataques son increíblemente difíciles de detectar, ya que la mayoría de las herramientas de seguridad se encuentran dentro del sistema operativo. Además, los ataques que consiguen establecerse por debajo del sistema operativo son muy difíciles de eliminar y remediar, lo que aumenta el reto para los equipos de seguridad informática", añadió Holland.

Teniendo en cuenta la magnitud del reto, el ejecutivo indicó que no es de extrañar que el 78% de los responsables de seguridad de TI afirmen que su atención a la seguridad de la cadena de suministro de software y hardware aumentará a medida que los atacantes intenten infectar los dispositivos durante el tránsito.

"A las organizaciones les preocupa estar ciegas y mal equipadas para mitigar amenazas a la cadena de suministro de dispositivos como la manipulación. A más de la mitad (51%) de los directores de sistemas de información y comunicaciones les preocupa no poder verificar si el hardware y el firmware de las computadoras, portátiles o impresoras han sido manipulados durante el transporte. Otro 77% afirma que necesita una forma de verificar la integridad del hardware para mitigar el riesgo de manipulación de los dispositivos, comentó Holland.

Acerca de los datos

El estudio fue realizado por Censuswide en nombre de HP Inc. del 22 de febrero al 5 de marzo del 2024. Se basa en una encuesta realizada a 803 responsables de la toma de decisiones en materia de TI y seguridad en Estados Unidos, Canadá, Reino Unido, Japón, Alemania y Francia. La encuesta se realizó en línea.

Llegamos a ustedes gracias a:


BrandPosts Qué es BrandPost

Más »
×
Los artículos publicados en esta sección -BrandPosts- son escritos y editados por los proveedores o miembros de la comunidad TI. BrandPosts crea una oportunidad para que un patrocinador proporcione información y comentarios desde su punto de vista, directamente a la audiencia de CTOPerú. El equipo editorial de CTOPerú no participa en la redacción o edición de estos BrandPosts.

Primer contacto

Más »

Recursos

Más »