Las empresas se fijan en la seguridad asistida por hardware para mejorar su protección

Las empresas están muy centradas en la mejora de su ciberseguridad, un campo en el que se espera que inviertan 172.000 millones de dólares en 2022. Además, según un estudio realizado por el Ponemon Institute para Intel, están abiertos a probar con la seguridad asistida por hardware (HAS). Este tipo de seguridad emplea extensiones y componentes hardware para dar apoyo a la seguridad de las capas de los sistemas de más alto nivel, desde la BIOS hasta las aplicaciones de escritorio.

Así, la seguridad asistida por hardware puede acelerar los procesos relacionados con la seguridad, proteger los límites de la memoria, asegurar la generación aleatoria de números, aislar la ejecución de apps y activar la computación de confianza a través de componentes hardware. Entre ellos, los módulos de plataforma confiables (TPMs). E Intel asegura que los enfoques de seguridad como este tienen cada vez más relevancia, ya que aparecen nuevas amenazas cada vez más rápido, mientras los datos y negocios en todo el mundo pasan del mundo físico al digital con mayor velocidad.

El estudio, realizado a partir de una encuesta entre 1.406 líderes TI de todo el mundo ha desvelado que un 64% de ellos se inclinaban más por la compra de soluciones de seguridad de proveedores que consideran de última generación, y un 71% aseguraron que los proveedores tecnológicos «necesitan ser capaces de adaptarse al panorama cambiante de las amenazas«. Esto implica, para un 66% de los encuestados, ofrecer elementos de seguridad asistida por hardware, como TPMs, y un ecosistema abierto.

Para Intel, ninguna solución de seguridad sirve si no cuenta con visibilidad de red. Sin conocer qué sistemas hay, y dónde están y lo que hacen, pueden estar ocultos en una red y tener vulnerabilidades críticas, algo a evitar. Solo un 48% de las organizaciones cuenta con visibilidad de vulnerabilidad descubiertas recientemente, y sus correspondientes parches y actualizaciones. Un 42% da prioridad a las actualizaciones de seguridad para la ultima generación de productos, cuando todavía tienen muchos dispositivos y sistemas antiguos en uso.

Un 69% de los que respondieron a la encuesta señalaron que las soluciones de seguridad por hardware y firmware facilitan la gestión de vulnerabilidades. De ellos, un 58% manifestaros que tenían una visibilidad buena o notable sobre si su hardware y firmware están funcionando en buen estado, y hay conocimiento de ello. Además, un 48% aseguraron que sus equipos de seguridad pasan de media 17 horas a la semana mapeando vulnerabilidades de dispositivos de Internet de las Cosas conocidas.

En cuanto a las empresas líderes en seguridad asistida por hardware, Intel apunta que marcan la diferencia con respecto a las demás en el planteamiento con relación a HAS, que hace que las empresas cambien. Entre los directivos que dijeron que usan HAS en sus empresas, hay un 85% que consideran que la seguridad asistida por hardware está entre sus prioridades principales, y un 64% manifestaron que sus empresas están dando pasos hacia un avance en la seguridad asistida por hardware.

Aproximadamente un 33% automatizan sus actualizaciones de BIOS y firmware, y también son bastantes los que han integrado estrategias de confianza cero (zero trust) con soluciones de seguridad asistida por hardware. Un 36% han adoptado ya soluciones de seguridad asistida por hardware, y un 47% asegura que sus empresas los van a adoptar en los próximos doce meses. De ellos un 24% lo hará antes de seis meses, y un 23%, en un plazo máximo de un año.