13 de agosto de 2024The Hacker NewsDefensa cibernética / Cumplimiento Tradicionalmente, el enfoque se ha centrado en la defensa contra amenazas digitales como malware, ransomware y ataques de phishing detectándolos y respondiendo. Sin embargo, a medida que las amenazas cibernéticas se vuelven más sofisticadas, existe un creciente reconocimiento de la importancia de las medidas que detienen los nuevos ataques antes de que sean reconocidos. Con activos de alto valor, no es suficiente tener la protección, es esencial tener alguna garantía de que la protección sea efectiva. Con el software, esa garantía es un trabajo duro, y esto ha llevado a un enfoque complementario, llamado hardsec. ¿Qué es Hardsec? Abreviatura de «seguridad de hardware». Hardsec trata sobre el uso de la lógica y la electrónica del hardware para implementar una defensa de seguridad, en lugar de solo a través del software, lo que proporciona un mayor nivel de garantía de seguridad y resiliencia contra amenazas externas e internas. Lo que lo convierte en un componente esencial de las estrategias integrales de ciberseguridad. El auge de los ataques sofisticados Cuando el impacto de un ataque contra un sistema es tan grande que no se puede tolerar, se necesita una defensa sólida para protegerlo. Sin embargo, las defensas implementadas solo en software pueden ser vulnerables a los ataques. Esto se debe a que una defensa solo de software es inevitablemente complicada y requiere parches y actualizaciones constantes. Si se ataca y desactiva una sola línea de defensa con mecanismos de software, el sistema protegido queda completamente expuesto. El reciente aumento de ataques sofisticados contra dispositivos de seguridad de software convencionales es una tendencia preocupante sin una forma obvia de revertirla. Pero al usar la lógica de hardware en combinación con el software, es posible construir una defensa simple que no requiere una infraestructura de soporte compleja, lo que significa que es práctico estar seguro de que no tiene fallas y, por lo tanto, ofrecerá una defensa sólida contra nuevos ataques sofisticados. Este es el enfoque de hardsec. El cambio hacia hardsec Para las organizaciones que operan en industrias altamente reguladas, como el gobierno, la defensa y las finanzas, el cumplimiento de las normas y regulaciones de la industria es primordial. Muchas organizaciones cibernéticas nacionales y agencias gubernamentales recomiendan la implementación de hardsec como un componente crítico de una estrategia de defensa en profundidad para protegerse contra las amenazas cibernéticas. Esto es tan simple como implementar un diodo de hardware unidireccional para un filtrado y validación de datos más complejos basados ​​en hardware. El Departamento de Defensa de los Estados Unidos (DoD) está estableciendo mandatos que requieren el uso de hardsec con la iniciativa Raise the Bar para usarse en combinación con dispositivos de seguridad entre dominios basados ​​en software que están conectados desde redes clasificadas a redes de alta amenaza, como Internet. El Marco de Ciberseguridad del Instituto Nacional de Estándares y Tecnología (NIST) de EE. UU. enfatiza la importancia de incorporar controles de seguridad basados ​​en hardware como parte de estrategias integrales de ciberseguridad. El Centro Nacional de Ciberseguridad del Reino Unido (NCSC) promueve el uso de hardsec, y lo hace obligatorio para conexiones de alta amenaza. Lea más sobre «Folleto de implementación de los principios del NCSC del Reino Unido para soluciones entre dominios». La importancia de hardsec no se puede exagerar. Al evitar ataques a la cadena de suministro, reducir la complejidad y alinearse con los requisitos de cumplimiento normativo, Hardsec juega un papel crucial en la protección de sistemas y datos críticos. A medida que los gobiernos y las organizaciones continúan enfrentando amenazas cibernéticas en evolución. Invertir en seguridad basada en hardware como medida de defensa en profundidad para complementar la seguridad del software es esencial para mantener una postura de seguridad sólida y resistente. Nota: Este artículo fue escrito y contribuido por Daniel Feaver. Dan ha estado trabajando con el Gobierno y Defensa del Reino Unido diseñando sistemas críticos, ayudando a innovar y mejorar los sistemas proporcionados. Dan ha ayudado a diseñar y entregar sistemas de dominio cruzado para los sistemas del Gobierno central y Defensa del Reino Unido. El rol actual de Dan como arquitecto ingeniero de ventas en Everfox le permite participar en el diseño y desarrollo de sistemas de las soluciones que se entregan. Dan se especializa en soluciones de dominio cruzado para ayudar a conectar redes inconectables. ¿Le resultó interesante este artículo? Este artículo es una contribución de uno de nuestros valiosos socios. Síganos en Twitter  y LinkedIn para leer más contenido exclusivo que publicamos.