La adopción masiva del modelo de trabajo híbrido ha traído nuevos retos para el departamento de TI, especialmente en materia de seguridad. Siempre ha resultado complejo administrar el blindaje del parque informático, pero ahora lo es aún más con la entrada en juego de los dispositivos domésticos desde los que se conectan tanto los empleados como sus dispositivos, incluidas las impresoras. Este escenario extiende la superficie de ataque para los hackers malintencionados. HP Wolf Security ayuda a afrontar estos nuevos desafíos.
En el último informe de HP Wolf Security, Out of Sight & Out of Mind, se pone de manifiesto una nueva realidad, dominada por un conjunto de dispositivos “en la sombra” que los empleados emplean para conectarse a la red corporativa, pero que no están auditados por el departamento de TI.
HP Wolf Enterprise aborda la seguridad de los dispositivos a nivel de hardware, y la complementa con servicios de software
Se estima que casi la mitad de los trabajadores (45%) compraron el año pasado equipos informáticos para poder teletrabajar durante la pandemia. De ellos, cerca del 70% obviaron el criterio de seguridad entre sus consideraciones prioritarias a la hora de elegir dispositivo. Además, por si esto fuera poco, un 43% ni si quiera se molestó en hacer que el departamento de TI revisara el equipo o lo configurara. El resultado es una tormenta perfecta, un campo fértil para que los cibercriminales hagan de las suyas y aprovechen la más mínima vulnerabilidad doméstica para penetrar en la red corporativa.
Continuidad o seguridad
Ante este escenario se impone adoptar nuevas prácticas en materia de seguridad, y hacerlo con un enfoque más sistemático, que sea capaz de blindar los puntos finales de acceso a la red. Además, hay que abordar este proceso desde una doble visión: dado que la seguridad absoluta no existe, no solo habrá que reforzar los controles para detectar las amenazas, sino que también será necesario establecer los mecanismos necesarios para que, en caso de producirse, los daños ocasionados por incidentes queden reducidos al mínimo inevitable.
Ya desde su misma formulación, este objetivo se antoja complejo de alcanzar, pero si además se acompaña de una exigencia de continuidad de negocio, la pendiente se hace aún más empinada. Eso es lo que se desprende de otro informe de HP Wolf, Rebellions & rejections, en el que un 91% de los responsables con poder de decisión en TI admite haberse sentido presionado por tener que priorizar la continuidad empresarial por encima de la seguridad. En un 76% de los casos, la seguridad pasó a un segundo plano, algo que, sumado a lo descrito anteriormente, ha convertido el nuevo espacio de trabajo híbrido en una auténtica bomba de relojería.
Seguridad desde el diseño
HP Wolf Security surge precisamente para hacer frente a este nuevo desafío. Tanto en su versión Enterprise Security (para grandes organizaciones) como en la Pro (para empresas de menor tamaño y disponible a partir de enero de 2022) propone un conjunto de soluciones que aborda la seguridad desde el mismo diseño de los dispositivos (ordenadores e impresoras) a nivel de hardware, y lo complementa con servicios de software; todo ello, además, en modo SaaS (software as a service) para simplificarles aún más la vida a los administradores TI. Esto es algo crucial si se considera que el 83% de los equipos de TI admite sentirse sobrecargado desde que estalló la pandemia.
HP Sure Click y HP Protected Apps comparten una aproximación zero trust
Por ejemplo, hasta la fecha, cuestiones como el nivel de acceso al sistema operativo que tienen aplicaciones de uso cotidiano (como el correo electrónico o el navegador), que abren la puerta a poder tomar el control del dispositivo, estaban pasando inadvertidas. Gracias al uso de soluciones que comparten una aproximación zero trust, como HP Sure Click y HP Protected Apps, se resuelve esta problemática. En esencia, estas soluciones aíslan determinadas acciones —como la apertura de archivos o páginas web, o la ejecución de aplicaciones— dentro de micromáquinas virtuales, salvaguardando así la integridad del sistema operativo. De este modo, las aplicaciones se ejecutan con completa normalidad, pero sin acceder a más datos de los necesarios. De hecho, si se produce el hackeo, este queda aislado en el host, sin saltar a la red corporativa.
Escudo antiphishing
Precisamente, uno de los efectos colaterales de la pandemia ha sido el incremento de los ciberataques. Durante los últimos meses, los responsables de TI han visto cómo las incidencias por apertura de enlaces de phishing por parte de los empleados crecieron un 74%. Pero, además, el 70% de aquellos que pincharon en esos enlaces no informó al área de TI, bien por creer que no era importante (24%), porque no querían molestar (20%) o porque temían represalias por parte de la empresa (12%).
Gracias a que estos enlaces se abren en una micromáquina virtual, HP Sure Click también sirve de escudo antiphishing, de modo que el malware polimórfico —que en ocasiones pasa los filtros de otras herramientas— no penetra en la red corporativa. A las ventajas de un mejor blindaje se suma, además, un ahorro de tiempo y recursos relacionados con el triaje y la comprobación de falsos positivos.
HP Sure Click sirve de escudo antiphishing, de modo que el malware polimórfico no penetra en la red corporativa
Por otro lado, este blindaje del parque informático de la organización debe ir más allá del sistema operativo y abarcar otros niveles, como, por ejemplo, todo lo relacionado con el firmware. Hace unos meses, Microsoft advertía de ello en su informe March 2021 Security Signals. En él revelaba que, a pesar de que más del 80% de las empresas fueron víctimas de al menos un ataque de firmware en los últimos dos años, prácticamente un tercio de las organizaciones continúa sin asignar presupuesto a proteger el firmware.
A través de HP Sure Start, los dispositivos disfrutan de ese plus de seguridad y pueden contar con una BIOS capaz de recuperarse automáticamente —y de forma desatendida— de ataques de firmware, pues pueden reiniciar su propia copia de seguridad.
La aportación de la inteligencia artificial
Entre las grandes novedades que incorpora HP Wolf destaca también HP Sure Sense, que muestra ya todo aquello que se va a demandar en la próxima generación de antivirus. Este motor de protección aprovecha todas las ventajas que aporta la inteligencia artificial, incluyendo el machine learning y el deep learning, para dotar al sistema de una mayor proactividad defensiva, así como de la protección contra malware en tiempo real.
A diferencia de las soluciones de seguridad tradicionales, HP Sure Sense es capaz de explotar las capacidades del aprendizaje profundo, combinado con otras formas de análisis de comportamiento, para garantizar una drástica reducción de las tasas de falsos positivos. Esta característica permite que el sistema “aprenda” a detectar y neutralizar —de forma desatendida y automatizada— todo tipo de ciberamenazas, tanto malware como ransomware. Todo ello, además, con un solo agente, lo que convierte en más rápida y sencilla su implementación.
En un mundo en el que se lanzan más de 350.000 nuevas amenazas de malware por día, según AV-TEST Institute, este tipo de capacidades se antojan imprescindibles, dado que la mayoría de estos eventos de seguridad se producen a partir de malware nunca antes visto.
Además, esta tecnología se complementa con otra como HP Sure Run, capaz de mantener actualizados y en perfecto funcionamiento los procesos críticos de seguridad, incluso aunque el malware intente anularlos.
Como complemento a todas estas soluciones, la suite HP Wolf Security garantiza también, y por partida doble, la continuidad ante cualquier incidente. Por un lado, HP Sure Recover es capaz de restablecer automáticamente el sistema operativo simplemente haciendo uso de una conexión a la red. Por otro lado, HP Endpoint Security Controller, con su chip aislado que actúa como centro de control para vigilar las vulnerabilidades, permite al ordenador recuperarse rápidamente de cualquier ataque.
