Tradicionalmente, la atención se ha centrado en la defensa contra amenazas digitales como malware, ransomware y ataques de phishing mediante su detección y respuesta. Sin embargo, a medida que las amenazas cibernéticas se vuelven más sofisticadas, existe un creciente reconocimiento de la importancia de las medidas que detienen los nuevos ataques antes de que sean reconocidos. Con activos de alto valor, no es suficiente tener la protección, es esencial tener alguna garantía de que la protección sea efectiva. Con el software, esa garantía es un trabajo duro, y esto ha llevado a un enfoque complementario, llamado hardsec.
¿Qué es Hardsec?
Abreviatura de «Seguridad del hardware» Hardsec consiste en utilizar la lógica y la electrónica del hardware para implementar una defensa de seguridad, en lugar de hacerlo únicamente mediante software, lo que proporciona un mayor nivel de garantía de seguridad y resiliencia contra ambos. Amenazas externas e internas. Convirtiéndolo en un componente esencial de las estrategias integrales de ciberseguridad.
El auge de los ataques sofisticados
Cuando el impacto de un ataque contra un sistema es tan grande que no se puede tolerar, se necesita una defensa sólida para protegerlo. Sin embargo, las defensas implementadas únicamente en software pueden ser vulnerables a los ataques. Esto se debe a que una defensa basada únicamente en software es inevitablemente complicada y requiere parches y actualizaciones constantes. Si se ataca y desactiva una única línea de defensa con mecanismos de software, el sistema protegido queda totalmente expuesto.
El reciente aumento de ataques sofisticados contra los dispositivos de seguridad de software más comunes es una tendencia preocupante que no tiene una forma obvia de revertir. Sin embargo, al utilizar la lógica del hardware en combinación con el software, es posible construir una defensa simple que no requiere una infraestructura de soporte compleja, lo que significa que es práctico estar seguro de que no tiene fallas y, por lo tanto, ofrecerá una defensa sólida contra nuevos ataques sofisticados.
Éste es el enfoque hardsec.
El cambio hacia Hardsec
Para las organizaciones que operan en sectores altamente regulados, como el gobierno, la defensa y las finanzas, el cumplimiento de las normas y regulaciones de la industria es primordial. Muchas organizaciones cibernéticas nacionales y agencias gubernamentales recomiendan la implementación de hardsec como un componente crítico de una estrategia de defensa en profundidad para protegerse contra las amenazas cibernéticas. Esto es tan simple como implementar un diodo de hardware unidireccional o un filtrado y validación de datos basados en hardware más complejos.
El Departamento de Defensa de los Estados Unidos (DoD) está estableciendo mandatos que requieren el uso de hardsec con el Iniciativa «Raise the Bar» para ser utilizado en combinación con software Seguridad entre dominios dispositivos que están conectados desde redes clasificadas a redes de alta amenaza, como Internet.
El Instituto Nacional de Estándares y Tecnología de EE. UU. (NIST) El marco de ciberseguridad enfatiza la importancia de incorporar controles de seguridad basados en hardware como parte de estrategias integrales de ciberseguridad.
El Centro Nacional de Seguridad Cibernética del Reino Unido (NCSC) promueve el uso de hardsec, siendo obligatorio para conexiones de alta amenaza.
Leer más sobre «Folleto sobre la implementación de los principios del NCSC del Reino Unido para soluciones multidominio».
No se puede exagerar la importancia del hardsec: al evitar los ataques a la cadena de suministro, reducir la complejidad y cumplir con los requisitos de cumplimiento normativo, el hardsec desempeña un papel crucial en la protección de los sistemas y datos críticos.
A medida que los gobiernos y las organizaciones siguen enfrentándose a amenazas cibernéticas en constante evolución, es esencial invertir en seguridad basada en hardware como medida de defensa en profundidad para complementar la seguridad del software a fin de mantener una postura de seguridad sólida y resistente.
Nota: Este artículo fue escrito y contribuido por Daniel FeaverDan ha estado trabajando con el Gobierno y Defensa del Reino Unido diseñando sistemas críticos, ayudando a innovar y mejorar los sistemas proporcionados. Dan ha ayudado a diseñar y entregar sistemas multidominio para el Gobierno central del Reino Unido y los sistemas de Defensa del Reino Unido. El puesto actual de Dan es arquitecto ingeniero de ventas en Zorro eterno Le permite participar en el diseño y desarrollo de sistemas de las soluciones que se ofrecen. Dan se especializa en soluciones multidominio para ayudar a conectar redes que no se pueden conectar.