La conectividad tiene sus beneficios y sus desventajas: nos permite innovar y crecer de manera acelerada gracias a tecnología como el Big Data, el Internet de las Cosas (IoT) y las plataformas híbridas de almacenaje de datos; sin embargo, también nos expone a robos y ataques cibernéticos. Como prueba están las estadísticas presentadas por la Asociación para el Control y la Auditoría de Sistemas Informáticos (ISACA) que revelan que más del 50% de los profesionales de seguridad enfrentaron el año pasado por lo menos un incidente de firmware infectado por malware.
El escenario en el 2017 no ha cambiado mucho, el pasado junio algunas de las empresas más grandes del mundo se vieron afectadas por un ciberataque de alcance global. Entre los países afectados estuvieron Estados Unidos, Ucrania, Rusia, Francia y Alemania, entre otros. Es indispensable, por lo tanto, que los negocios del siglo XXI tengan establecida como una necesidad básica contar con un servidor seguro. Para satisfacer esta demanda y proteger a sus clientes, Hewlett Packard Enterprise (HPE) introdujo a su portafolio ProLiant Gen10 una nueva generación de servidores.
“Una violación de seguridad en el firmware es una de las más difíciles de detectar, pero puede ser una de las más perjudiciales. Por desgracia, ésta es a menudo pasada por alto en las conversaciones de c-suite sobre la seguridad del centro de datos, y los ciberdelincuentes están apuntando a esto. Aunque muchos servidores tienen algún nivel de seguridad de hardware ya incorporado, HPE está creando una seguridad de firmware inextricablemente ligada con su silicio personalizado”, explicó Andrés Campuzano, Compute Business Unit Manager de HPE.
HPE es el primer proveedor en colocar la seguridad basada en silicio en sus servidores estándar, apuntando hacia los ataques de firmware. Dicha protección se logra gracias a la creación de un vínculo único entre el silicio de HPE y el firmware HPE Integrated
Lights Out (iLO), lo que garantiza que el servidor no ejecutará un código comprometido. A partir de esta nueva base segura, la empresa estadounidense también anunció avances en infraestructura definida por software que ofrecen nuevos niveles de agilidad y flexibilidad económica.
“La cadena de confianza de silicio de HPE diseña la seguridad directamente en el chip iLO, creando una huella digital inmutable en éste, evitando que los servidores se inicien a menos que el firmware coincida con la huella digital. Debido a que HPE tiene el control total de su propio chip de silicio personalizado y del servidor de firmware esencial, es el único proveedor en la industria que puede ofrecer esta ventaja”, concluyó Campuzano. Esta cadena de confianza incluye tecnologías de detección de infracción y encriptación de última generación y se complementa con la seguridad de la cadena de suministro de HPE y los servicios de evaluación y protección de HPE Pointnext.