Un nuevo informe de HP Wolf Security revela que las organizaciones enfrentan grandes desafíos de ciberseguridad durante todo el ciclo de vida de sus dispositivos. La investigación, basada en una encuesta global a más de 800 responsables de TI y seguridad, junto con 6000 empleados que trabajan de forma remota, muestra una preocupante falta de atención a la seguridad de la plataforma, es decir, la protección del hardware y el firmware de PCs, laptops e impresoras.

"Es esencial que las infraestructuras de dispositivos de usuario final sean resilientes a los riesgos cibernéticos. Esto comienza con la priorización de la seguridad del hardware y el firmware y la mejora de la madurez de cómo se gestionan a lo largo de todo el ciclo de vida de los dispositivos de la flota", dijo Boris Balacheff, Director de Tecnología de Investigación e Innovación de Seguridad de HP Inc.



Los puntos clave del informe:

• Selección de proveedores: El 34% de los encuestados reportaron que al menos un proveedor de PC, laptop o impresora falló una auditoría de ciberseguridad en los últimos cinco años. Más preocupante aún, el 18% tuvo que rescindir contratos debido a la gravedad de las fallas. La falta de participación de los equipos de TI y seguridad en la compra de dispositivos es una preocupación para el 60% de los responsables de TI.
• Instalación y configuración: Compartir contraseñas del BIOS, usarlas de manera demasiado amplia o no contar con contraseñas robustas son prácticas comunes, según admitió más de la mitad (53%) de los encuestados. La misma proporción confesó que rara vez cambian las contraseñas del BIOS durante la vida útil de un dispositivo.
• Gestión continua: La demora en la aplicación de actualizaciones de firmware es una práctica común, con más del 60% de los responsables de TI admitiendo que no las instalan tan pronto como están disponibles. El miedo a las actualizaciones (FOMU, por sus siglas en inglés) afecta al 57% de los responsables de TI.
• Monitoreo y remediación: La pérdida y el robo de dispositivos representan un costo anual estimado de $8.6 mil millones de dólares para las empresas. Uno de cada cinco empleados que trabajan de forma remota ha perdido una PC o ha sido víctima de un robo, y tardan un promedio de 25 horas en notificar al departamento de TI.
• Segunda vida y desmantelamiento: Las preocupaciones sobre la seguridad de los datos son un obstáculo importante para la reutilización, reventa o reciclaje de PCs y laptops para el 47% de los responsables de TI, y para el 39% en el caso de las impresoras.

Consecuencias de la falta de seguridad:

• Mayor exposición a riesgos de ciberseguridad: Los dispositivos con hardware y firmware vulnerables son puntos de entrada fáciles para los atacantes.
• Aumento de costos: La falta de seguridad en las primeras etapas del ciclo de vida del dispositivo genera gastos adicionales en gestión, remediación y respuesta a incidentes.
• Experiencia de usuario negativa: Los problemas de seguridad pueden afectar el rendimiento de los dispositivos, lo que lleva a una disminución en la productividad de los empleados.
• Epidemia de residuos electrónicos: La incapacidad de reutilizar o reciclar dispositivos de forma segura debido a preocupaciones sobre la seguridad de los datos contribuye al creciente problema de los residuos electrónicos.

Recomendaciones para mejorar la seguridad de la plataforma:

• Involucrar a los equipos de TI y seguridad en el proceso de adquisición para establecer requisitos de seguridad, validar las afirmaciones de los proveedores y auditar sus prácticas.
• Implementar soluciones que permitan la incorporación y configuración segura de dispositivosv sin intervención manual, así como la gestión segura de la configuración del firmware.
• Utilizar herramientas que faciliten el monitoreo y la actualización remota de la configuración del dispositivo, incluyendo la implementación rápida de actualizaciones de firmware.
• Asegurar que los equipos de TI y seguridad puedan localizar, bloquear y borrar datos de dispositivos de forma remota, incluso aquellos que están apagados, para mitigar los riesgos de pérdida o robo.
• Colaborar con un proveedor de disposición de activos de TI confiable que utilice procesos de borrado o destrucción de medios conforme a los estándares de la industria para garantizar el saneamiento seguro de los datos.

El informe de HP Wolf Security destaca la necesidad urgente de un enfoque integral para la seguridad de los dispositivos, que abarque todo su ciclo de vida. Al priorizar la seguridad de la plataforma desde la selección del proveedor hasta el desmantelamiento, las organizaciones pueden reducir significativamente su exposición a los riesgos de ciberseguridad, minimizar los costos y mejorar la experiencia del usuario.