¿Qué implican Meltdown y Spectre para el canal?
- Seguridad
Comprender el funcionamiento de los exploits Meltdown y Spectre y los riesgos asociados con ellos ayudarán a los partners a desarrollar las opciones de mitigación correctas para sus clientes a fin de que puedan disminuir su riesgo y exposición.
Hace unos días, investigadores del grupo Project Zero de Google, junto con otros grupos de investigación e instituciones académicas, publicaron información sobre dos nuevos exploits de seguridad llamados Meltdown y Spectre que tendrán consecuencias de largo alcance para la mayoría de los dispositivos informáticos. Estos exploits irían dirigidos a aprovechar una vulnerabilidad de hardware en los procesadores Intel, AMD, ARM y POWER, que podría permitir a un atacante eludir todas las medidas de seguridad en un sistema operativo (Windows, iOS o Linux) y acceder a datos protegidos como contraseñas, claves de cifrado y más.
Pues bien, como señala un post de Tech Data, los exploits Meltdown y Spectre y los riesgos asociados con ellos conllevan importantes oportunidades para los partners, que se concretan en las siguientes:
- Conviértase en el asesor de confianza para sus clientes. Hay mucha especulación en este momento y es importante que comprenda exactamente cuáles son los riesgos para que pueda proponer y proporcionar las opciones correctas a su cliente.
- Aproveche la oportunidad para asegurarse de que sus clientes cuenten con una sólida estrategia de administración de parches. Con todas las amenazas de seguridad existentes y nuevas, es más importante que nunca que las empresas mantengan al día sus aplicaciones y sistema operativo.
- Busque oportunidades de ventas de servidores y dispositivos, ya que muchos clientes optarán por comprar equipos nuevos para reemplazar la infraestructura crítica en la que no se puede confiar, antes que esperar a un parche del sistema operativo que pueda funcionar. A los fabricantes de procesadores les tomará tiempo diseñar y lanzar nuevos chips que no tengan este defecto de hardware, pero cuando lo hagan, los dispositivos nuevos probablemente tendrán una gran demanda.
- Invierta en la construcción o expansión de una práctica de seguridad. Los clientes necesitan su ayuda ahora más que nunca. Para que un atacante explote Meltdown o Spectre, necesita estar en su red y tener acceso a una máquina para ejecutar el código malicioso. Es fundamental que sus clientes cuenten con una sólida seguridad de red junto, con la seguridad de los endpoints y del servidor, para frenar a los atacantes.