1 cada 5 empresas es víctima del ataque de los Estados nación a las cadenas de suministro
HP advierte de que “si un atacante compromete un dispositivo en la capa de firmware o hardware, obtendrá una visibilidad y un control sin precedentes sobre todo lo que ocurre” en él,
Una quinta parte de las empresas ha sufrido la amenaza de los Estados nación contra las cadenas de suministro de ordenadores, portátiles e impresoras.
Una cifra todavía mayor, el 35 %, conoce compañías que se han visto afectadas, ya sean ellas mismas u otras, por amenazas de este tipo dirigidas a las cadenas de suministro para introducir hardware o firmware malicioso.
Así se desprende de una encuesta de HP con carácter mundial en la que se refleja la creciente preocupación por esta problemática y la necesidad de asegurar la integridad de los dispositivos.
“La seguridad de los sistemas depende de una sólida seguridad en la cadena de suministro, empezando con la garantía de que los dispositivos se fabrican con los componentes adecuados y no hayan sido manipulados durante el transporte”, comenta Pablo Ugarte, director general de Sistemas Personales de HP.
“Si un atacante compromete un dispositivo en la capa de firmware o hardware, obtendrá una visibilidad y un control sin precedentes sobre todo lo que ocurre en ese dispositivo“, advierte.
“Imaginemos lo que podría ocurrir con el portátil del máximo responsable de una compañía”, aventura Ugarte, que añade que “estos ataques son muy difíciles de detectar, ya que la mayoría de las herramientas de seguridad operan dentro del sistema operativo”.
“Además”, prosigue, “los ataques que logran establecerse por debajo del sistema operativo son muy difíciles de eliminar y solucionar, lo que aumenta el desafío para los equipos de seguridad informática”.
Hasta un 91 % de los responsables de TI y seguridad encargados de proteger dispositivos que ha encuestado HP apunta que la amenaza de los Estado nación se dirigirán a las cadenas de suministro de ordenadores e impresoras para introducir malware o componentes maliciosos en hardware y firmware.
El 63 % piensa que el próximo gran ataque se concentrará en manipular las cadenas de suministro de hardware para insertar software malicioso.
Con este contexto, algo más de 3 de cada 4 (78 %) afirman que su atención a la seguridad de la cadena de suministro de software y hardware crecerá a medida que los atacantes busquen infectar dispositivos en el momento del transporte.
La preocupación a nivel de defensa es evidente. Por lo menos a la mitad (51 %) le inquieta no poder verificar si el hardware y el firmware de las computadoras, portátiles e impresoras han sido manipulados durante el transporte.
Un 77 % señala que necesita una manera de verificar la integridad del hardware para mitigar este riesgo de manipulación de los equipos informáticos.