Guía gratuita
16 preguntas que DEBE hacer antes de contratar cualquier empresa de TI
La mayoría de las empresas mejoran su protección contra los ataques de malware.
Todavía escuchamos hablar de ataques exitosos con demasiada frecuencia, pero es innegable que las empresas están mejorando su defensa contra ellos.
Desafortunadamente, no se puede decir lo mismo de los ataques de firmware, que son cada vez más comunes.
De hecho, según el primer informe de señales de seguridad publicado por Microsoft en marzo de 2021, el 80 por ciento de las empresas encuestadas informaron haber recibido un ataque de firmware en los últimos dos años. Sin embargo, menos de un tercio de las empresas encuestadas tienen dinero en sus presupuestos de TI destinado específicamente a la detección y prevención de tales ataques.
Peor aún, es el hecho de que los grupos de piratería patrocinados por el Estado favorecen los ataques de firmware. Están bien financiados e incluso mejor organizados, y tienden a ser mucho más difíciles de manejar que los ataques de malware convencionales.
Junte estas diversas piezas y se empezará a formar una imagen inquietante. Se están dirigiendo muchos recursos para mantener el software existente completamente parcheado y actualizado. La mayor parte del resto tiene como objetivo detectar y prevenir ataques de software malicioso, pero queda poco, si es que queda algo, para evitar ataques de firmware. Esto crea un tremendo punto débil en la armadura de seguridad de TI que rodea a la mayoría de las empresas en estos días.
Dado que los piratas informáticos generalmente apuntan a los enlaces más débiles de cualquier sistema de seguridad, las empresas de una amplia gama de industrias se enfrentan al fracaso. Esto se debe a que, si bien el firmware no es actualmente el vector de ataque preferido por la mayoría de los piratas informáticos en todo el mundo, no hay nada que les impida cambiar de marcha cuando lo deseen.
Todo eso para decir, si actualmente no estás prestando mucha atención a las amenazas de firmware, probablemente deberías comenzar. Si no lo haces, quedas expuesto a ataques e innecesariamente vulnerable. Va a ser un año largo. Mantente alerta.