Cuatro de cada cinco empresas, víctimas de un ataque de firmware en los últimos dos años
- Seguridad
Los ataques de firmware van en aumento, según un estudio de Microsoft. Más del 80% de las empresas han experimentado al menos un ataque de firmware en los últimos dos años, pero menos del 30% del presupuesto de seguridad se destina a proteger esta capa crítica.
|
Recomendados: Demostración de un ataque dirigido a entornos OT Webinar Ciberseguridad industrial, protegiendo las redes IT y OT Leer Ciberseguridad orientada al futuro Leer |
Las amenazas a la ciberseguridad siempre están evolucionando, y hoy en día estamos viendo una nueva ola de ataques avanzados dirigidos a áreas de computación que no tienen la protección de la nube. Los nuevos datos muestran que los ataques de firmware van en aumento, y las empresas no están prestando suficiente atención para asegurar esta capa crítica.
Microsoft encargó un estudio que muestra cómo los ataques contra el firmware están superando las inversiones destinadas a detenerlos. El informe señala que más del 80% de las empresas han experimentado al menos un ataque de firmware en los últimos dos años, pero sólo el 29% de los presupuestos de seguridad se asignan para proteger el firmware.
El estudio indica que gran parte de la inversión actual en ciberseguridad se destina actualizaciones de seguridad, análisis de vulnerabilidades y soluciones avanzadas de protección contra amenazas. Sin embargo, a pesar de esto, muchas organizaciones están preocupadas por el acceso de malware a su sistema, así como por la dificultad en la detección de amenazas, lo que sugiere que el firmware es más difícil de monitorizar y controlar. Las vulnerabilidades de firmware también se exacerban por la falta de conciencia y la falta de automatización.
El firmware, que vive por debajo del sistema operativo, está emergiendo como objetivo de ataques porque es donde la información confidencial, como credenciales y claves de cifrado, se almacena en la memoria. Muchos dispositivos en el mercado no ofrecen visibilidad de esa capa para asegurarse de que los atacantes no han comprometido un dispositivo.
La conclusión más importante del informe es que las empresas quieren tener estrategias más proactivas para la seguridad, especialmente cuando se trata de abordar los ataques de firmware. Microsoft está trabajando para abordar esa necesidad asociándose con los principales fabricantes de PC y proveedores de silicio para establecer una estrategia proactiva hacia la seguridad de los dispositivos.
