En un mundo cada vez más digitalizado, la seguridad de los dispositivos se ha convertido en una prioridad clave para las organizaciones. Sin embargo, una nueva investigación de HP Wolf Security revela que esta área a menudo se descuida, con el 79% de los responsables de TI y seguridad admitiendo que su comprensión de la seguridad del hardware y el firmware no está a la par de su conocimiento sobre la seguridad del software.
Requisitos de Seguridad desde la Adquisición
Una de las principales razones de esta brecha es que los equipos de compras a menudo trabajan de forma aislada en la adquisición de dispositivos, sin involucrar a los expertos de TI y seguridad. Esto significa que 52% de los responsables de TI y seguridad afirman que el departamento de adquisiciones rara vez colabora con ellos para verificar las características de seguridad ofrecidas por los proveedores. La colaboración entre estos equipos es clave para garantizar que los requisitos de adquisición se alineen con la postura de seguridad a largo plazo de la organización.
Gestión Integral del Ciclo de Vida
Pero la seguridad de los dispositivos no se limita a la etapa de adquisición. El 78% de los encuestados señala que necesitan validar constantemente la integridad de los dispositivos a lo largo de su ciclo de vida. Esto incluye aspectos como la administración segura del BIOS, donde el 53% admite el uso de contraseñas compartidas que rara vez se actualizan, dejando a los dispositivos vulnerables.
Además, las malas prácticas en la actualización del firmware son comunes, con más del 63% de los responsables reconociendo que no actualizan el firmware tan pronto como están disponibles, debido a los riesgos de interrupciones. Esta indecisión es preocupante, ya que el 80% teme que el auge de la IA pueda facilitar el desarrollo de exploits por parte de los atacantes.
Hacia una Segunda Vida Segura
Otro desafío clave es la gestión de los dispositivos al final de su vida útil. Muchas organizaciones optan por destruir los dispositivos por razones de seguridad, lo que aumenta los desechos electrónicos y va en contra de los objetivos de sostenibilidad. Además, los empleados a menudo se quedan con sus dispositivos antiguos, lo que genera más brechas de seguridad.
Para abordar estos desafíos, las organizaciones deben adoptar un enfoque integral que abarque todo el ciclo de vida de los dispositivos, desde la adquisición hasta su desmantelamiento seguro. Esto implica colaborar entre los equipos de TI, seguridad y adquisiciones, implementar soluciones que permitan monitorear y actualizar de forma remota la seguridad del hardware y el firmware, y buscar dispositivos que puedan borrar de manera segura los datos confidenciales, incluso cuando estén apagados.
Al adoptar este enfoque holístico, las organizaciones pueden mejorar la seguridad de sus dispositivos, reducir el impacto ambiental y aprovechar los beneficios de una segunda vida para sus equipos.
