¿Qué implican Meltdown y Spectre para el canal?

  • Seguridad

Comprender el funcionamiento de los exploits Meltdown y Spectre y los riesgos asociados con ellos ayudarán a los partners a desarrollar las opciones de mitigación correctas para sus clientes a fin de que puedan disminuir su riesgo y exposición.

Hace unos días, investigadores del grupo Project Zero de Google, junto con otros grupos de investigación e instituciones académicas, publicaron información sobre dos nuevos exploits de seguridad llamados Meltdown y Spectre que tendrán consecuencias de largo alcance para la mayoría de los dispositivos informáticos. Estos exploits irían dirigidos a aprovechar una vulnerabilidad de hardware en los procesadores Intel, AMD, ARM y POWER, que podría permitir a un atacante eludir todas las medidas de seguridad en un sistema operativo (Windows, iOS o Linux) y acceder a datos protegidos como contraseñas, claves de cifrado y más.

Quizá te interese...

Por una Transformación Digital segura (IT Webinar)  

Cómo debe ser el Centro de Datos de Nueva Generación

Cómo mejorar la analítica de tu banco digital y optimizar la experiencia de usuario

7 sugerencias para mejorar la carga de tu web o app

Cómo superar los desafíos de TI en las pequeñas empresas

La empresa digital: transformando las TI con nuevas infraestructuras

Pues bien, como señala un post de Tech Data, los exploits Meltdown y Spectre y los riesgos asociados con ellos conllevan importantes oportunidades para los partners, que se concretan en las siguientes:

- Conviértase en el asesor de confianza para sus clientes. Hay mucha especulación en este momento y es importante que comprenda exactamente cuáles son los riesgos para que pueda proponer y proporcionar las opciones correctas a su cliente.

- Aproveche la oportunidad para asegurarse de que sus clientes cuenten con una sólida estrategia de administración de parches. Con todas las amenazas de seguridad existentes y nuevas, es más importante que nunca que las empresas mantengan al día sus aplicaciones y sistema operativo.

- Busque oportunidades de ventas de servidores y dispositivos, ya que muchos clientes optarán por comprar equipos nuevos para reemplazar la infraestructura crítica en la que no se puede confiar, antes que esperar a un parche del sistema operativo que pueda funcionar. A los fabricantes de procesadores les tomará tiempo diseñar y lanzar nuevos chips que no tengan este defecto de hardware, pero cuando lo hagan, los dispositivos nuevos probablemente tendrán una gran demanda.

- Invierta en la construcción o expansión de una práctica de seguridad. Los clientes necesitan su ayuda ahora más que nunca. Para que un atacante explote Meltdown o Spectre, necesita estar en su red y tener acceso a una máquina para ejecutar el código malicioso. Es fundamental que sus clientes cuenten con una sólida seguridad de red junto, con la seguridad de los endpoints y del servidor, para frenar a los atacantes.