Dynabook laptop

Por qué la seguridad de los portátiles Dynabook empieza en la BIOS

No sólo hay que proteger el software de la empresa y la red corporativa: el hardware de su ordenador también es vulnerable a los ciberataques. Descubra por qué es importante mantener la seguridad de su hardware y cómo mantener su negocio a salvo.

La ciberdelincuencia va en aumento. Gracias al malware cada vez más sofisticado, al mayor movimiento de dispositivos y a nuestra creciente dependencia de la tecnología en red, nuestros ordenadores, y los datos que contienen, nunca han estado tan amenazados.

No protegerlos puede tener consecuencias nefastas. Las empresas se enfrentan a la pérdida de valiosa información corporativa, contraseñas, secretos comerciales y detalles de los clientes si el dispositivo de un empleado se ve comprometido. Esto no sólo es desastroso para su negocio, sino que puede acarrearles fuertes multas si su falta de seguridad adecuada deja expuestos los datos de los clientes.

Por lo tanto, es fundamental que tanto los individuos como las empresas hagan todo lo posible para protegerse contra las ciberamenazas. Pero mientras que la seguridad del software y de la red se discute e implementa abiertamente, la seguridad del hardware se descuida con demasiada frecuencia. Este es un error peligroso. Para que la seguridad de los portátiles signifique algo, debería empezar en la BIOS.

¿Qué es la BIOS y por qué hay que protegerla?

 

Puedes invertir en los sistemas antivirus más sofisticados del mundo, pero no servirán de nada si la BIOS de un portátil está comprometida. BIOS significa Basic Input/ Output System (Sistema Básico de Entrada/Salida) y es el firmware que se almacena en un pequeño chip en la placa base. Es el conductor que pone las cosas en marcha, despertando los componentes de hardware, comprobando que funcionan correctamente y dando instrucciones al sistema operativo del portátil para que se ponga en marcha. Sin la BIOS, no hay ordenador.

Lo que significa que la BIOS es el lugar donde debe empezar una buena seguridad. Si la BIOS no está bien protegida, puede infectarse con malware o ser pirateada. Si este es el caso, los ciberdelincuentes pueden hackear directamente el firmware del portátil, leer datos o incluso manipularlo sin ser detectados. Sin embargo, es muy difícil detectar esto, ya que los escaneos de nivel superior y las medidas de protección suelen ser incapaces de detectar la actividad maliciosa a nivel de la BIOS.

Los portátiles creados para empresas están diseñados con herramientas de seguridad que facilitan el trabajo móvil. Por ejemplo, la mayoría de los fabricantes han sustituido la BIOS estándar por la Interfaz de Firmware Extensible Unificada (UEFI). Se trata de un sistema operativo que se ejecuta sobre el firmware del PC y da al portátil la posibilidad de abordar nuevas funcionalidades, como discos duros más grandes o soporte de redes más rápidas, que la BIOS tradicional no puede.

Sin embargo, la UEFI no es tan segura como la BIOS, en gran parte debido a que muchos fabricantes de portátiles utilizan el mismo código. Esto aumenta el riesgo de que los hackers introduzcan malware en el sistema, ya que una vez que tienen acceso a una máquina, pueden acceder a innumerables dispositivos con una sola pieza de código malicioso.

Puedes invertir en los sistemas antivirus más sofisticados del mundo, pero no servirán de nada si la BIOS de un portátil está comprometida. BIOS significa Basic Input/ Output System (Sistema Básico de Entrada/Salida) y es el firmware que se almacena en un pequeño chip en la placa base. Es el conductor que pone las cosas en marcha, despertando los componentes de hardware, comprobando que funcionan correctamente y dando instrucciones al sistema operativo del portátil para que se ponga en marcha. Sin la BIOS, no hay ordenador.

Lo que significa que la BIOS es el lugar donde debe empezar una buena seguridad. Si la BIOS no está bien protegida, puede infectarse con malware o ser pirateada. Si este es el caso, los ciberdelincuentes pueden hackear directamente el firmware del portátil, leer datos o incluso manipularlo sin ser detectados. Sin embargo, es muy difícil detectar esto, ya que los escaneos de nivel superior y las medidas de protección suelen ser incapaces de detectar la actividad maliciosa a nivel de la BIOS.

Los portátiles creados para empresas están diseñados con herramientas de seguridad que facilitan el trabajo móvil. Por ejemplo, la mayoría de los fabricantes han sustituido la BIOS estándar por la Interfaz de Firmware Extensible Unificada (UEFI). Se trata de un sistema operativo que se ejecuta sobre el firmware del PC y da al portátil la posibilidad de abordar nuevas funcionalidades, como discos duros más grandes o soporte de redes más rápidas, que la BIOS tradicional no puede.

Sin embargo, la UEFI no es tan segura como la BIOS, en gran parte debido a que muchos fabricantes de portátiles utilizan el mismo código. Esto aumenta el riesgo de que los hackers introduzcan malware en el sistema, ya que una vez que tienen acceso a una máquina, pueden acceder a innumerables dispositivos con una sola pieza de código malicioso.

¿Cómo puedo proteger mi BIOS?

Está claro que es crucial proteger la BIOS de un portátil. Por lo tanto, además de un software de seguridad estricto, una buena higiene de seguridad y estar al día con los parches, los particulares y las empresas deben elegir portátiles de proveedores de hardware que sean estrictos con la seguridad de la BIOS.

Hay que buscar un proveedor que escriba su propia BIOS, en lugar de confiar en el código compartido de terceros que hace que el ordenador sea vulnerable a los ataques. Una ventaja adicional es la personalización, ya que el proveedor puede proporcionar un acceso más preciso a los componentes de hardware, y también puede admitir la creación de contraseñas más largas y seguras -de hasta 50 caracteres- para lograr la máxima seguridad.

El proveedor debe mantener su código de la BIOS cifrado y seguro en su formato bruto, para que terceros no puedan acceder a él o modificarlo y enviar versiones falsas que puedan engañar a la gente para que sus dispositivos sean inseguros.

También debes asegurarte de que es imposible que alguien pueda restablecer la contraseña de la BIOS sin contactar primero con el proveedor del portátil y demostrar su identidad. Esto es más habitual de lo que crees: la mayoría de las contraseñas de la BIOS pueden restablecerse a través del puente de la placa base o simplemente sacando la batería y volviéndola a poner. Por último, la BIOS debe permitir una estrecha integración con la plataforma de hardware asociada y todas sus funciones.

Dynabook desarrolla su propia BIOS para sus series Tecra y Portégé, basada en el actual estándar UEFI. Combina las ventajas de ambas variantes en una sola utilidad. Dentro del programa básico es posible incluso conceder derechos de acceso individuales. Esto funciona tanto en el lado del software como en el del hardware y permite a los administradores de TI especificar cambios en las contraseñas de la BIOS sólo después de una comprobación de identidad por parte de Dynabook. Esta medida de seguridad protege contra la manipulación no deseada por parte de terceros.

La BIOS de los portátiles y ordenadores es vulnerable a los ataques y la seguridad del hardware debe tomarse tan en serio como la protección del software y la red. Es fundamental encontrar un proveedor, como Sharp, que entienda la importancia de la seguridad de la BIOS y pueda ayudarle a proteger su máquina.

Si desea saber más sobre cómo los portátiles Dynabook de Sharp hacen hincapié en la seguridad, así como en la portabilidad, póngase en contacto con nosotros.

Más información