HP ha presentado HP TPM Guard, una solución de seguridad para ordenadores capaz de detener ataques de acceso físico al bus TPM (Módulo de Plataforma Confiable), al proteger la comunicación entre el TPM y la CPU, cerrando así la brecha de la herramienta de cifrado BitLocker que permitía acceder a datos sensibles de un equipo.
Los ordenadores personales y de trabajo son un núcleo relevante a la hora de almacenar información sensible, incluyendo desde documentos confidenciales y credenciales hasta datos de clientes y empleados, lo que los hace dispositivos vulnerables en los que se ha de priorizar la seguridad.
Para proteger estos datos en caso de pérdida o robo del ordenador, una de las herramientas que han utilizando ampliamente las empresas ha sido BitLocker de Windows, capaz de cifrar discos duros completos para proteger datos contra accesos no autorizados. Sin embargo, durante los últimos años se han identificado vulnerabilidades que permiten que un atacante que cuente con acceso físico al dispositivo pueda eludir BitLocker y extraer los datos.
Esto último se conoce como «ataques al bus TPM», una técnica en la que los atacantes interceptan la comunicación entre el TPM certificado y la CPU, consiguiendo acceso a los datos. Este ataque se puede llevar a cabo en menos de un minuto y con una formación mínima, por solo invertir en una pieza de 'hardware' de alrededor de 20 dólares (alrededor de 16,96 euros).
De cara a limitar estos ataques, HP ha presentado su nueva solución HP TPM Guard, que protege a los dispositivos frente a esta amenaza al introducir un enlace cifrado entre el TPM y la CPU, lo que impide a los actores maliciosos llevar a cabo ataques de interceptación y el análisis del sistema.
Esto es posible porque, dado que el TPM está vinculado criptográficamente al dispositivo, "permite inutilizarlo si se retira o se manipula«, cerrando así la brecha de seguridad »sin añadir complejidad para los equipos", como ha explicado HP en un comunicado.
Esta solución de 'hardware' y 'firmware' se ha desarrollado en colaboración con los socios fabricantes de chips de HP, «ofreciendo la protección más sólida que los clientes venían solicitando», como ha asegurado el vicepresidente de Seguridad y director técnico de Sistemas Comerciales de Personal Systems de HP, Ian Pratt.
"Esto resuelve un problema que afecta a todo el sector y será estratégico para todas las empresas, especialmente aquellas de sectores regulados, la administración pública y otras organizaciones que gestionan información altamente sensible en sus ordenadores y necesitan tomar todas las precauciones para proteger sus datos", ha apostillado Pratt.
Con todo ello, HP ya ha presentado esta tecnología TPM Guard, que se considera la primera de su clase, al Trusted Computing Group para utilizarla como estándar del sector.
Nuevas funciones hp wolf security
Además de HP TPM Guard, la tecnológica también ha anunciado nuevas funcionalidades de HP Wolf Security para reducir los costes y los riesgos de las empresas, reforzando la seguridad en toda su gama de PCs comerciales.
Como ha explicado la tecnológica, estas nuevas funciones se basan en aumentar la sinergia entre Workforce Experience Platform (WXP), HP Wolf Security y la arquitectura empresarial para reducir los gastos operativos y el riesgo cibernético.
Así, estas nuevas funcionalidades incluyen integración de Wolf Controller y WXP para «reducir el riesgo y las fricciones operativas». También ha agregado una opción de recopilación centralizada de registros de seguridad en Wolf Controller.
Igualmente, se ha anunciado la tarjeta de móvil o SIM Wolf Connect de última generación, que se ha mejorado para ofrecer mayor precisión con un menor consumo de energía. Por otra parte, HP ha señalado que ofrecerá mayor compatibilidad con la plataforma Sure Recover a un menor coste.
Protección cuántica para una gama más amplia de impresoras hp
Continuando con la seguridad empresarial, HP ha subrayado igualmente la urgencia de contar con protecciones resistentes frente a ataques cuánticos, dado que, según ha recordado, los expertos prevén que la probabilidad de que un ordenador cuántico descifre la criptografía asimétrica actual es de hasta un 34 por ciento en 2034.
En este marco, dado que las impresoras cada vez se utilizan más como un punto de entrada a las redes a la hora de llevar a cabo ciberataques, HP está ampliando la criptografía resistente a los ataques cuánticos a una gama más amplia de impresoras.
Es el caso de la nueva serie HP Laser Jet Pro 4000/4100, las primeras impresoras para pymes con protección resistente a los ataques cuánticos junto con chips de toner, 'firmware' y embalaje «a prueba de manipulaciones».
Esta serie también incluye la tecnología HP Workforce Experience Platform y el HP Security Manager, con lo que permite un cumplimiento normativo de seguridad optimizada y «una gestión de dispositivos en toda la flota bajo un mismo paraguas».
Por otra parte, también se ha referido a la nueva serie HP Laser Jet Enterprise 5000/6000, que son las primeras impresoras empresariales que salen de fábrica con protección contra ataques basados en ordenadores cuánticos, reduciendo aún más el riesgo de exposición. También cuenta con HP Wolf Enterprise para detectar, aislar y recuperarse de ciberataques automáticamente.
Finalmente, la serie HP LaserJet Enterprise 5000/6000 también contará con la función de protección automatizada que detecta y elimina información confidencial, ayudando a las organizaciones a cumplir los requisitos de cumplimiento normativo sin añadir pasos de revisión adicionales para el departamento de TI.