La seguridad cibernética ha girado durante años alrededor de tecnologías visibles como la identificación de amenazas en red, la protección de datos en la nube y los sistemas de gestión de identidades. Ahora, Dell busca cambiar esta visión, centrándose en un elemento menos conspicuo pero crucial: el BIOS/UEFI, el código fundamental que activa un PC al encenderse. Esta transición en el enfoque resalta la importancia del BIOS/UEFI como el cimiento de la ciberresiliencia, advirtiendo que un fallo en esta capa podría comprometer todas las defensas establecidas en niveles superiores.
Según Dell, asegurar el BIOS es esencial porque un ataque a este nivel puede proporcionar una persistencia peligrosa al atacante, operando sin ser detectado por herramientas de seguridad tradicionales. En un documento técnico reciente, la empresa subraya la relevancia de esta protección en el contexto de la transición a la criptografía poscuántica. A medida que las empresas se preparan para este nuevo paradigma criptográfico, cualquier vulnerabilidad en las capas de arranque podría ser explotada, dejando al sistema expuesto.
Dell propone un enfoque innovador mediante su aplicación Dell Trusted Device (DTD App) combinada con Dell SafeBIOS. La estrategia incluye una verificación del BIOS «off-host», donde se compara el firmware con medidas de referencia almacenadas en la nube. Este mecanismo busca alertar ante discrepancias y facilitar una respuesta rápida y eficiente mediante la integración con plataformas de seguridad corporativa. Este procedimiento se presenta como una solución para detectar ataques que a menudo pasan desapercibidos en el funcionamiento diario de las operaciones de ciberseguridad.
En el contexto del futuro poscuántico, Dell advierte sobre la amenaza del «harvest now, decrypt later» (capturar ahora, descifrar más tarde), un riesgo significativo cuando se piensa en información con una larga vida útil, como propiedad intelectual o datos regulados. A pesar de que los ordenadores cuánticos aún no son una realidad extendida, la industria debe comenzar a adaptarse, y eso incluye reforzar las bases criptográficas para evitar que se conviertan en el eslabón más débil.
La compañía también está promoviendo el uso de algoritmos de verificación más robustos, como el SHA-512, para reforzar la integridad del firmware frente a amenazas avanzadas. Esta medida es parte de un impulso hacia la «cripto-agilidad», una necesidad de preparar los sistemas para adaptar sus algoritmos sin problemas operativos significativos.
Para las empresas, la propuesta de Dell implica un cambio en la forma de gestión de la seguridad, que debe pasar de ser simplemente una prioridad de marketing a un enfoque con listas de verificación concretas. Ello incluiría detectar anomalías en el firmware, responder eficazmente a las amenazas, y evolucionar el stack criptográfico con flexibilidad. Estas acciones no solo fortalecerían las defensas ante las amenazas actuales, sino que también prepararían a las organizaciones para futuros desafíos de seguridad en el ámbito cuántico.
Con este cambio de enfoque, Dell quiere que las empresas vean más allá del simple refuerzo de sus sistemas EDR y de la nube. Aunque estos elementos siguen siendo esenciales, el control y la mejora del BIOS/UEFI otorgan una confianza básica que, de ser descuidada, podría comprometer la totalidad de las defensas cibernéticas. En un mundo donde las amenazas son cada vez más sofisticadas, cada capa de seguridad, visible o no, importa.
