Un nuevo informe de HP Wolf Security ha destacado el creciente peligro de los actores de amenazas que apuntan a las cadenas de suministro de dispositivos físicos: el 19 % de las organizaciones afirman que se han visto afectadas por actores de amenazas de estados nacionales que apuntan a cadenas de suministro físicas de PC, portátiles o impresoras. De los 800 responsables de la toma de decisiones de TI y seguridad encuestados, casi todos (el 91 %) creen que los actores de amenazas de estados nacionales apuntarán a las cadenas de suministro físicas de PC, portátiles o impresoras para insertar malware o componentes maliciosos en el hardware o el firmware. Mientras tanto, más de un tercio (el 35 %) de las organizaciones afirmaron que ellas u otras personas que conocen ya se han visto afectadas por actores de amenazas de estados nacionales que apuntan a las cadenas de suministro para intentar insertar hardware o firmware malicioso en los dispositivos. «La seguridad del sistema se basa en una fuerte seguridad de la cadena de suministro, empezando por la garantía de que los dispositivos están fabricados con los componentes previstos y no han sido manipulados en la fábrica o durante el transporte», comentó Alex Holland, investigador principal de amenazas en el Laboratorio de seguridad de HP. «Si un atacante compromete un dispositivo en la capa de firmware o hardware, obtendrá una visibilidad y un control incomparables sobre todo lo que sucede en esa máquina. Imagínense cómo podría ser eso si le sucede a la computadora portátil del CEO”, dijo. Alrededor de dos tercios (63%) de los líderes de seguridad encuestados también creen que el próximo gran ataque de un estado nación implicará envenenar las cadenas de suministro de hardware para insertar malware. Cómo administrar la seguridad del hardware y el firmware HP Wolf Security ha recomendado a los clientes que tomen las siguientes medidas para ayudar a administrar de manera proactiva la seguridad del hardware y el firmware del dispositivo: Adopte la tecnología Platform Certificate, que está diseñada para permitir la verificación de la integridad del hardware y el firmware en el momento de la entrega del dispositivo. Administre de forma segura la configuración del firmware de los dispositivos. Aproveche los servicios de fábrica del proveedor para habilitar las configuraciones de seguridad del hardware y el firmware directamente desde la fábrica. Supervise el cumplimiento continuo de la configuración del hardware y el firmware del dispositivo en toda su flota de dispositivos. La encuesta de HP Wolf Security se realizó del 22 de febrero al 5 de marzo de 2024. Se basa en una encuesta a 803 tomadores de decisiones de TI y seguridad en EE. UU., Canadá, Reino Unido, Japón, Alemania y Francia. La encuesta se llevó a cabo en línea. La investigación de HP Wolf Security se lanzó antes de Black Hat USA 2024.