Seguridad integral para la nueva normalidad

Las conclusiones contenidas en el informe HP Wolf Security Blurred Lines & Blindspots son demoledoras, no solo en cuanto a las estadísticas relativas a los ataques, sino también en lo referido a la definición de nuevos patrones y tendencias relacionados con el ámbito de la seguridad. El informe traduce a cifras una realidad que ya copa un espacio relevante en todos los medios de comunicación: durante la pandemia, y aprovechando en gran medida la coyuntura, los ciberataques se han disparado un 238% en todo el mundo.

Un 70% de los empleados utiliza sus dispositivos profesionales para fines personales, y un 69% usa su propio portátil e impresora para trabajar

Tratar de atajar esta situación sin analizar previamente los cambios en los hábitos de comportamiento de los usuarios sería un error. Uno de los hechos que impactan de manera directa en el nuevo contexto es el modo en que los límites entre el trabajo y el hogar se han difuminado. El crecimiento que ha experimentado el teletrabajo es el principal responsable; en España, esta modalidad creció un 74% respecto a 2019, tal y como se desprende de un informe de Adecco realizado a partir de datos de la Encuesta de Población Activa (EPA).

Aunque la proporción de teletrabajadores dentro del total de ocupados en nuestro país aún está lejos de la media europea (14,5% frente al 21,5%), lo cierto es que cada vez más los empleados demandan una fórmula mixta que combine el trabajo presencial con algunos días de teletrabajo. Precisamente, este nuevo escenario es el que amplía la superficie de ataque para los ciberdelincuentes.

Si previamente un 70% de los trabajadores de oficina admitía utilizar sus dispositivos de trabajo para fines personales, ahora encontramos que alrededor de un 69% usa su ordenador portátil y su impresora para trabajar; y un 30% de ellos permiten que sus familiares también accedan a este equipamiento. Conscientes de esta situación, y tal y como ha detectado HP, en ocasiones los ciberdelincuentes han empleado como cebo elementos relacionados con juegos (por ejemplo, Fortnite) para expandir malware. Es lo que ha sucedido con el ransomware Ryuk o con el javascript Gootloader, entre muchos otros.

La línea de defensa se adelanta

Con este panorama, la primera línea de defensa se ha trasladado a esos puntos finales de acceso de los usuarios que, en muchas ocasiones, son sus propios equipos personales. De hecho, el estudio de HP revela que estos puntos finales, entre los que se encuentran también las impresoras conectadas a Internet, han recibido una media de 1,5 ataques por minuto durante 2020.

La microvirtualización basada en hardware permite contener y aislar las amenazas antes de que afecten a los dispositivos

Con objeto de enfrentar esta nueva problemática, y basándose en la experiencia de más de 20 años de investigación e innovación en seguridad, HP ha lanzado su Wolf Security, que viene a unificar toda su oferta de seguridad en una única plataforma utilizando un enfoque zero trust. Una propuesta que se adapta a las necesidades de todo tipo de organizaciones, independientemente del tamaño o del número de usuarios, gracias, por ejemplo, a las soluciones de seguridad implementadas por hardware que aparecen preinstaladas en los ordenadores y estaciones de trabajo HP Elite y en algunos modelos de ordenadores Pro.

De esta manera, los usuarios domésticos pueden optar por el paquete HP Wolf Security para el Hogar, en el que se incluyen un conjunto de funciones de seguridad integradas para determinados PC de consumo, así como los servicios y el software HP Wolf Essential Security, incorporado en algunas de las impresoras domésticas de la compañía.

En el caso de las pymes, pueden blindarse apostando por los dispositivos, software y servicios HP Wolf Pro Security, y, gracias a la microvirtualización basada en hardware, es posible contener y aislar las amenazas. Además, con Malware Prevention, HP pone al alcance de las organizaciones de menor tamaño las bondades de la inteligencia artificial (IA) y el deep learning (DL), que, combinados con los análisis de comportamiento, dotan al sistema de la capacidad de detección predictiva, anticipándose así a las infecciones por malware o al robo de credenciales a través del navegador mediante phishing con Identity Protection.

Por su parte, las organizaciones de mayor tamaño cuentan con HP Wolf Security para Empresas, cuyo blindaje con funciones de seguridad reforzadas de hardware se incluye con cada compra de un PC profesional.

Seguridad y micromáquinas virtuales

Finalmente, la propuesta más robusta, especialmente dirigida a grandes cuentas y Administraciones Públicas, viene de la mano de HP Wolf Enterprise Security, que, como principal novedad, trae consigo la incorporación de HP Sure Click Enterprise. Se trata de una solución que, basándose en la tecnología de aislamiento de HP, protege a las aplicaciones de misión crítica de potenciales infecciones de malware.

La clave para garantizar este nivel de protección es la creación de micromáquinas virtuales, reforzadas por hardware, que consiguen crear un contenedor entre la aplicación y el PC del usuario. De este modo, el malware no puede alcanzar el core del dispositivo, pues se aíslan tanto la aplicación como los datos del sistema operativo.

Con HP Sure Click Enterprise se crean micromáquinas virtuales que aíslan los datos y las aplicaciones del sistema operativo

En esta misma línea, Sure Access Enterprise también permite la intervención a distancia de los administradores de sistema, así como el acceso seguro a aplicaciones clave a través del navegador, o trabajar en múltiples estaciones de trabajo virtuales con acceso privilegiado (PAW, por sus siglas en inglés) utilizando un único dispositivo.

Asimismo, HP Sure Start valida de forma automática la integridad del código de la BIOS cada vez que se enciende el PC, de modo que detecta automáticamente cualquier ataque a la BIOS, lo detiene y se recupera de él; todo ello con mínima o ninguna intervención manual.

La importancia de no olvidar la impresión

Por otro lado, no hay que olvidar que las impresoras también se han convertido en un punto de ataque potencial que incrementa la vulnerabilidad de las redes corporativas y los datos empresariales. HP también ha prestado atención a este segmento, que incorpora la seguridad desde el diseño, a través de, por ejemplo, el chip de protección de los cartuchos.

De hecho, HP Wolf Essential Security se incluye con las impresoras inteligentes HP+, con seguridad integrada 24 horas al día, lo que aporta mayor protección a usuarios domésticos y pymes ante ataques de malware y robos de información. Además, las impresoras HP OfficeJet Pro y HP LaserJet Pro cuentan con funciones de seguridad integradas incluso en el firmware. Un portfolio que se complementa con otras soluciones como la app HP Smart, con la que es posible imprimir, escanear y enviar faxes seguros desde cualquier lugar.

En lo que se refiere a organizaciones de mayor tamaño, HP completa su oferta de seguridad con Flexworker, que ya formaba parte de su servicio de administración de impresoras basado en la nube. Con la ampliación de este servicio de impresión gestionada (MPS), los departamentos de TI pueden proporcionar a los empleados que teletrabajan a tiempo parcial impresoras que se supervisan y corrigen automáticamente ante cualquier incumplimiento de las políticas corporativas. Las compañías disponen de hasta quince configuraciones de seguridad distintas en los dispositivos, que podrán ser monitorizadas en cualquier momento mediante HP Security Manager.

Adicionalmente, HP también pone a disposición de las empresas HP Advance, que incorpora tecnologías de cifrado y autenticación (incluido OAuth 2.0 con OpenID para Azure AD), así como la compatibilidad de HP Secure Print con Universal Print de Microsoft, de manera que la autenticación es requerida antes de imprimir los documentos.