Según ChannelPro Network, se roba un portátil cada 53 segundos. El 80% del coste de una pérdida como esta se debe a la potencial filtración de datos que se encuentran en su interior. Es decir, al coste propio del portátil le tenemos que añadir una otros valores añadidos: la pérdida de productividad, de propiedad intelectual, las tasas legales que ello conlleva, etcétera.
Con la pérdida o robo de un solo portátil, los costes derivados pueden alcanzar los 49.000 dólares. Imaginemos por un momento el desastre que esto puede suponer para una pequeña o mediana empresa. Ya sea para una pyme o para una gran corporación, la importancia de mantener a salvo tanto datos de negocio como datos de cliente adquiere una relevancia capital.
Para ello, fabricantes y desarrolladores ponen su granito de arena. ¿Sabías que hasta los procesadores de hoy en día se diseñan con medidas de seguridad?
¿Cómo puede ayudarte a proteger tus datos un procesador?
Los fabricantes buscan encontrar soluciones a estas brechas de seguridad. De aquí parten las propuestas de diseño de las arquitecturas de los microprocesadores, con el fin de no solo mejorar el rendimiento, sino bloquear ciertas vulnerabilidades que han sido destapadas con el tiempo.
Este es el caso de la gama Lenovo ThinkPad que incluye los procesadores AMD Ryzen™️ PRO con su tecnología AMD GuardMI, pensada para ser una capa más de seguridad con un conjunto de características muy específicas y orientadas a detener las amenazas que comentaremos a continuación.
Esta gama está pensada para el entorno de la empresa, con diferentes categorías como el ThinkPad X1, un gama alta ultraligero, o los ThinkPad L, versátiles y productivos a precios convencionales.
Los portátiles ThinkPad no solo están equipados para arranques de forma segura o cualquier vulnerabilidad del firmware, sino que además cuentan con su propio set de herramientas de seguridad, como por ejemplo: el uso de datos biométricos para iniciar sesión, la detección de falsificación de redes wifi o el firmware para cifrar los datos.
Encriptación como característica de seguridad estándar
La primera característica que vamos a destacar de la tecnología AMD GuardMI, incluida en la gama ThinkPad de Lenovo con procesadores AMD Ryzen™️ PRO es que cuenta con el sistema AMD Memory Guard, que permite defenderse frente a los cold boot attacks o ataques de arranque frío. Esta es una técnica en la cual el atacante, que tiene acceso físico al ordenador, aprovecha un reinicio del mismo para robar las llaves de cifrado durante la ejecución del sistema operativo. mediante encriptación y desencriptación en tiempo real. Esta protección se realiza independientemente del sistema operativo o la aplicación activa.
Es esta una tecnología de encriptación de la memoria física que, por tanto, es especialmente segura a la hora de proteger al equipo contra este tipo de ataques: encripta los credenciales de inicio, llaves de encriptación, archivos de texto, etcétera, que están almacenados en la RAM.
Cabe destacar, además, que los procesadores AMD Ryzen™️ PRO que cuentan con esta tecnología son la primera familia de procesadores que incluyen encriptación de memoria integral como una característica preinstalada.
Información almacenada en la DRAM, en riesgo
Ahondando en lo que ya hemos comentado, cuando un usuario inicia sesión en su ordenador, los datos almacenados en la DRAM (Dynamic Random Access Memory), se mantenían desprotegidos y desencriptados. Esto ha supuesto una pesadilla durante más de 10 años, pues los hackers podían acceder a los equipos en este momento de fragilidad.
Durante todo ese tiempo, la única defensa ante esta amenaza era apagar completamente los equipos. Especialmente en las empresas, donde se mantienen los ordenadores encendidos durante horas, el problema latente es más grande aún.
Además, para obtener una experiencia más responsiva, muchos fabricantes y desarrolladores han propuesto la capacidad de que los ordenadores se mantengan en un estado latente, para recuperar la actividad al volver donde la habíamos dejado. El resultado en términos de ciberseguridad es de una exposición todavía mayor.
Por suerte, la tecnología AMD GuardMI, con AMD Memory Guard, favorece la protección de la memoria física frente a estos ataques, incluso cuando dejamos los equipos en modo standby.
Arranques seguros para software no autorizado
Ya hemos hablado de que al iniciar un sistema se abren una serie de puertas que pueden ser aprovechadas si caen en malas manos. Además del cold boot attack, otra fórmula para el robo de datos es el del arranque mediante un software o malware remotamente. Es decir, un atacante puede arrancar un sistema desde una unidad propia.
La solución de la tecnología AMD GuardMI para este caso ha sido bautizada como “arranque seguro”, por el mero hecho de que impide que el ordenador se arranque con otra cosa que no sea el sistema operativo y el software de BIOS de confianza. O lo que es lo mismo: impide que un software no autorizado controle funciones del sistema críticas.
Quizá para el usuario más avanzado esto pueda suponer un obstáculo de cara a conseguir una gran personalización de su equipo. Sin embargo, es especialmente cómodo para una empresa, donde añadirá ese plus extra de seguridad.
Habilitación de apps de confianza
Los equipos Lenovo ThinkPad que disponen de la gama AMD Ryzen™️ PRO están pensados especialmente para su utilización en el entorno laboral. De ahí que la compañía haya pensado en la tecnología AMD GuardMI para aliviar todas esas preocupaciones sobre la seguridad de los datos corporativos.
Dentro de las funcionalidades pre-instaladas en estos procesadores AMD, incorpora otras funciones de seguridad que se integran con los productos de otros partners del ecosistema, en cuanto a SO y sistemas. Con ello se consigue un nivel mayor de personalización y profundidad en las soluciones de seguridad.
Además, los procesadores con AMD GuardMI incluyen un módulo de plataforma segura basado en firmware (fTPM) en lugar de en hardware, que proporciona autenticidad a la plataforma y controla que no se produzcan violaciones de seguridad.
Estrategia de seguridad para el trabajo
Por tanto, como hemos visto hasta ahora, contar con la protección más precisa es todavía más interesante cuando se trata del entorno laboral. El enfoque ha de ser integral, pensando en implementar un software adecuado pero teniendo en el punto de mira equipos de hardware que estén a la altura en materia de ciberseguridad.
La gama ThinkPad X, L y T de Lenovo cuenta con todas las garantías de seguridad que ofrece la tecnología AMD GuardMI incluida en sus procesadores AMD Ryzen™️ PRO. Un hardware solvente y robusto que convierte tu empresa en una autentica caja fuerte.