Por norma general, en la conversación sobre ciberseguridad, el hardware suele quedar relegado a un papel secundario, con el software y los servicios como grandes protagonistas. Esto es comprensible, claro, pues históricamente el problema de la ciberseguridad se ha abordado desde las soluciones basadas en el software. Sin embargo, históricamente no es sinónimo de actualmente, a día de hoy una estrategia defensiva basada únicamente en el hardware es una solución incompleta.
Esto es algo en lo que algunas tecnológicas llevan ya un tiempo poniendo el foco. Por ejemplo, con la unificación de todas sus soluciones de seguridad bajo una única enseña, HP Wolf Security es un gran ejemplo de una concepción holística de la ciberseguridad. Y afortunadamente, cada vez son más las empresas que adoptan este paradigma, tanto por un lado las tecnológicas responsables de proveer las soluciones, como aquellas que quieren defenderse del mejor modo posible de la plétora de amenazas existentes en la actualidad.
Y abundando en esta línea, Intel ha llevado a cabo un interesante estudio en el que plantea precisamente ese enfoque, el de la necesidad de que la seguridad sea integral, y de que la seguridad de que los sistemas comience por el hardware. Para la confección del mismo, Intel ha llevado a cabo encuestas a ejecutivos con influencia en la toma de decisiones de sus organizaciones en relación con la inversión en tecnologías de seguridad en Estados Unidos, Europa, Oriente Medio, África y América Latina, por lo que la perspectiva del informe es global.
Para tal fin, el Instituto Ponemon ha llevado a cabo un total de 1.406 encuestas, que han permitido extraer las siguientes conclusiones:
- El 64% de los encuestados afirma que es más probable que sus organizaciones adquieran tecnologías y servicios de proveedores de tecnología en cuanto a innovación.
- Las principales áreas en las que se centra la innovación en seguridad dentro de las organizaciones son la automatización (41% de los encuestados), la seguridad a nivel de silicio (40% de los encuestados), la migración a la nube (40% de los encuestados) y la educación y la formación (38% de los encuestados).
- El 53% de los encuestados afirma que sus organizaciones renovaron su estrategia de seguridad a causa de la pandemia.
- Del 36% de las organizaciones que utilizan soluciones de seguridad asistida por hardware, el 85% afirma que la seguridad basada en hardware y/o firmware es una prioridad alta o muy alta en su organización. Y el 64% también afirma que es importante que un proveedor ofrezca capacidades de seguridad asistidas por hardware y por software.
Aunque hay información muy interesante en múltiples sentidos en este estudio, quiero poner el foco en el cuarto punto, es decir, en la importancia que le conceden cada día más empresas al hardware dentro de sus planes y estrategias de seguridad. Nada menos que un 85% son conscientes de la importancia de este punto, y ya más de una de cada tres empresas han incorporado soluciones de seguridad en las que el hardware cuenta con su propio papel.
Más concretamente, y al hablar de filosofías presentes en este planteamiento, el foco sin duda se centra en Zero Trust, con un tercio de las empresas que ya han incluido el hardware en sus esquemas de ciberseguridad implementando una estrategia de infraestructura Zero Trust. Y del total de los encuestados, nada menos que un 75% expresaron un mayor interés en los diversos modelos de Zero Trust para proteger sus infraestructuras.
Como responsables de infraestructuras IT, y aunque las soluciones de seguridad basadas en software y servicios son imprescindibles hoy en día, no debemos olvidar nunca que la elección del hardware también juega un papel clave. Afortunadamente, cada vez son más las tecnológicas que ofrecen dispositivos seguros, con componentes dedicados al almacenamiento de claves, funciones de cifrado y descifrado, etcétera. Si tenemos este punto en cuenta a la hora de adquirir hardware y dispositivos, estaremos dando un gran paso en lo referido a la seguridad de nuestra red.
Fuente:https://www.muyseguridad.net/
0 comentarios:
Publicar un comentario