Llegamos a ustedes gracias a:



Noticias

HP y Misión Tecnológica presentaron HP Secure

José Guerra, gerente general de Misión Tecnológica.

[07/02/2018] En una reciente reunión HP, de la mano de Misión Tecnológica, presentaron las soluciones de seguridad que HP pone a disposición de los usuarios de sus computadoras e impresoras. En la presentación estuvieron presentes como expositores Nadim Álvarez, consultor técnico de HP, y Eduardo Miñano, category manager printing de HP, quienes ofrecieron información sobre las soluciones que incorpora la compañía en sus productos para hacerlos más seguros.

Luego de las palabras iniciales de José Guerra, gerente general de Misión Tecnológica, Álvarez inició la velada -las exposiciones se realizaron durante un coctel- presentando las soluciones que HP incorpora en sus computadoras, más precisamente en su familia Elite, de gama alta, que es la que incorpora todas las funcionalidades de las cuales se trató la exposición.

El ejecutivo comenzó señalando que la mejor forma de obtener seguridad no es capacitando al personal o instaurando políticas de seguridad -aunque eso no signifique que no se deba hacer-, sino teniendo equipos que incorporen la seguridad de manera interna y profunda.

Y por profunda se refería a tener la seguridad incorporada en la capa de hardware incluso, una característica que el propio expositor sostuvo como diferenciadora frente a la competencia que posee soluciones, pero en la capa de software, una condición que es propensa -como ya ha sucedido, de acuerdo al expositor- a recibir ataques exitosos de los intrusos.

Incorporar la seguridad en el hardware evita que mediante técnicas de software se pueda llegar a la información que se supone debe proteger el equipo. Y ¿cómo lo hace? Básicamente incorporando un espacio de hardware separado de la placa madre en donde se almacenan las credenciales que permitan acceder a la información.

Un ejemplo de esto es la medida de seguridad implementada a través de las huellas digitales. La información de éstas, en el caso de las máquinas HP, se encuentran en un chip separado; es decir, en un elemento de hardware al cual no se puede llegar simplemente hackeando el disco duro, como sí se podría lograr si la solución fuera solo de software, como sostuvo el expositor.

Nadim Álvarez, consultor técnico de HP.
HP Secure

Pero eso fue solo un ejemplo.

En realidad, la seguridad que HP incorpora se puede localizar en los dispositivos, en la identidad y en los propios datos. Y a la vez se puede identificar que sus soluciones de seguridad se mueven en tres capas: Por encima del sistema operativo, en el sistema operativo y por debajo del sistema operativo; es decir, en el hardware, que es donde más soluciones tiene la compañía.

De hecho, la solución que calificó como "de bandera es HP Sure Start, que se encuentra precisamente por debajo del sistema operativo.

HP Sure Start, que también fue calificada como "la característica más importante, es básicamente una solución que protege la BIOS de la máquina. La solución es persistente (es decir, no se puede desinstalar o formatear) y es de autocuración; o sea, actúa sin necesidad de la intervención del usuario.

La solución actúa de dos maneras. Primero, funciona durante el encendido y apagado del equipo, hace una revisión del equipo. Y segundo, actúa durante la ejecución del equipo haciendo una revisión cada 15 minutos.

En esencia, lo que hace Sure Start es tener, además de la BIOS ejecutable, una copia de esta BIOS almacenada en el silicio. A esta copia se le llama la golden copy, y es una copia que nadie puede tocar y solo es actualizable a través del firmware.

Eduardo Miñano, category manager printing de HP.
HP Secure

Cada vez que se enciende la máquina, la BIOS ejecutable se va a revisar contra su copia. Si hay alguna diferencia va a decir que está mal y que se encuentra comprometida, se apaga, destruye la BIOS ejecutable y crea otra BIOS a partir de la copia intocable y se vuelve a ejecutar. Lo mismo ocurre si se produce una falla eléctrica durante la actualización de la máquina, Sure Start trata a este evento como una amenaza y realiza el procedimiento antes señalado.

Además de Sure Start, las máquinas cuentan con otras herramientas de seguridad como autenticación multifactor; Sure View, que reduce el ángulo de visión de la pantalla para que alguien al lado del usuario no pueda ver lo que hay en ella; Sure Click, que permite que cada pestaña del navegador se abra automáticamente en una micromáquina virtual aislada, si ingresa un malware por el sitio abierto en una pestaña simplemente hay que cerrar la pestaña para librarse de él; y HP WorkWise, que enlaza un teléfono móvil con una PC para bloquear o localizar la máquina en caso de pérdida o robo.

Por otro lado, los mismos grados de seguridad se pueden alcanzar en las impresoras. Sobre este tema, Eduardo Miñano, sostuvo que ahora las impresoras cuentan con Sure Start, que protege la BIOS; Whitelisting, para mantener el firmware seguro; Run Time Intrusion Detection, para mantener la memoria segura; y Connection Inspector, para evitar los ataques.