Más del 80% de las empresas ha experimentado un ataque de firmware

  • Endpoint

ciberataque vulnerabilidad seguridad

Muchas organizaciones están preocupadas por el acceso de malware a su sistema, así como por la dificultad de detectar amenazas, lo que sugiere que el firmware es más difícil de monitorizar y controlar. Sólo el 29% de los presupuestos de seguridad se asignan para proteger el firmware.

Recomendados: 

Arquitecturas de Seguridad, ¿qué ventajas ofrecen? Webinar

Brechas de seguridad, ¿hay opciones? Webinar 

Las amenazas a la ciberseguridad siempre están evolucionando, y hoy en día estamos viendo una nueva ola de ataques avanzados dirigidos a áreas de computación que no tienen la protección de la nube. Los nuevos datos muestran que los ataques de firmware van en aumento, y las empresas no están prestando suficiente atención para asegurar esta capa crítica.

Microsoft encargó un estudio que muestra cómo los ataques contra el firmware están superando las inversiones destinadas a detenerlos. El informe señala que más del 80% de las empresas han experimentado al menos un ataque de firmware en los últimos dos años, pero sólo el 29% de los presupuestos de seguridad se asignan para proteger el firmware.

El estudio indica que gran parte de la inversión actual en ciberseguridad se destina actualizaciones de seguridad, análisis de vulnerabilidades y soluciones avanzadas de protección contra amenazas. Sin embargo, a pesar de esto, muchas organizaciones están preocupadas por el acceso de malware a su sistema, así como por la dificultad en la detección de amenazas, lo que sugiere que el firmware es más difícil de monitorizar y controlar. Las vulnerabilidades de firmware también se exacerban por la falta de conciencia y la falta de automatización.

El firmware, que vive por debajo del sistema operativo, está emergiendo como objetivo de ataques porque es donde la información confidencial, como credenciales y claves de cifrado, se almacena en la memoria. Muchos dispositivos en el mercado no ofrecen visibilidad de esa capa para asegurarse de que los atacantes no han comprometido un dispositivo.

La conclusión más importante del informe es que las empresas quieren tener estrategias más proactivas para la seguridad, especialmente cuando se trata de abordar los ataques de firmware. Microsoft está trabajando para abordar esa necesidad asociándose con los principales fabricantes de PC y proveedores de silicio para establecer una estrategia proactiva hacia la seguridad de los dispositivos.