En el marco de HP Imagine 2026, la compañía lanzó HP TPM Guard, la primera solución de hardware para detener ataques físicos de bus en TPM, ofreciendo así el primer notebook empresarial del mundo que previene ataques de acceso físico que anulan el cifrado de las unidades de BitLocker[i]. HP también anunció mejoras a su portafolio de PCs HP Wolf Security e integró resistencia cuántica a una gama más amplia de impresoras HP.
Cerrando la brecha de seguridad de BitLocker con HP TPM Guard
Las PCs son el centro del trabajo moderno e híbrido, ya que almacenan grandes cantidades de información delicada, desde documentos confidenciales y credenciales hasta datos de clientes y empleados. Con el auge de las aplicaciones de IA que procesan voz, video y capturas de pantalla, el volumen de datos sensibles almacenados en las PCs no hace más que aumentar.
Diversas empresas han utilizado ampliamente BitLocker para proteger dichos datos en caso de pérdida o robo de PCs, pero algunas vulnerabilidades descubiertas en los últimos años pueden permitir que un atacante con acceso físico a un dispositivo evada BitLocker y extraiga información. Comúnmente conocida como «ataques de bus en TPM», esta técnica se basa en que los atacantes intercepten la comunicación entre el Módulo de Plataforma Confiable (TPM) certificado y la CPU; puede realizarse en menos de un minuto, y solo se necesitan $20 dólares en equipo y capacitación mínima.
HP TPM Guard protege contra esta amenaza introduciendo un enlace cifrado entre el TPM y la CPU, evitando ataques de intercepción y sondeo. El TPM está criptográficamente vinculado al dispositivo, lo que lo hace inoperativo si se elimina o manipula, cerrando esta brecha de seguridad en toda la industria, sin añadir complejidad para los equipos de TI.
El Dr. Ian Pratt, Vicepresidente de Seguridad y Sistemas Comerciales CTO de Sistemas Personales en HP Inc., dijo: «Las PCs ya almacenan enormes cantidades de información delicada, y las nuevas aplicaciones multimedia de IA están llevando cargas de trabajo más delicadas al límite. La seguridad de la plataforma PC subyacente es cada vez más crítica para asegurar el Futuro del Trabajo. Aunque antes se confiaba en BitLocker para proteger los datos, hoy en día un atacante con un par de horas de capacitación y un kit de hardware de $20 dólares pueden eludir esa protección».
«HP, que ha trabajado de cerca con sus socios, ha desarrollado una solución de hardware y firmware que previene este tipo de amenazas, ofreciendo la más sólida protección que los clientes han estado pidiendo», continuó el Dr. Ian Pratt, Vicepresidente de Seguridad y Sistemas Comerciales CTO en Sistemas Personales de HP Inc. «Esto resuelve un problema a nivel industria y será relevante para todas las empresas, especialmente aquellas de sectores regulados, gobierno y otras organizaciones que gestionan información sumamente delicada en sus computadoras y deben tomar todas las precauciones para proteger sus datos».
HP TPM Guard es la más reciente en una larga serie de innovaciones de seguridad que han surgido del HP Security Lab durante los últimos 20 años. HP identifica proactivamente amenazas emergentes, crea soluciones para productos HP y luego colabora con organismos de normalización del sector para, en última instancia, elevar el nivel para todo el ecosistema de TI. Teniendo esto en mente, HP ya ha presentado una propuesta al Trusted Computing Group para contribuir con la tecnología TPM Guard como estándar industrial.
Para leer sobre la ingeniería detrás de HP TPM Guard, visite este blog.
Nuevas capacidades HP Wolf Security reducen costos y riesgos para empresas
HP también está reforzando la seguridad en todo su portafolio comercial de PCs al anunciar nuevas capacidades de HP Wolf Security. Estos se centran en aumentar la sinergia entre Workforce Experience Platform (WXP), HP Wolf Security y la arquitectura empresarial para reducir la sobrecarga operativa y los riesgos cibernéticos. Entre las nuevas capacidades se encuentran:
- Integración Wolf Controller / WXP para reducir riesgo y fricción operativa
- Tarjeta móvil Wolf Connect de nueva generación para ofrecer mejor precisión con menor consumo energético
- Soporte más amplio para la plataforma Sure Recover a menor costo
- Recolección centralizada de registros de seguridad en el Wolf Controller
Resistencia cuántica: el futuro de la seguridad de impresión
Los expertos predicen que la posibilidad de que una computadora cuántica rompa la criptografía asimétrica existente puede alcanzar un 34% para 2034, lo que hace inminente la necesidad de protección resistente a la inteligencia cuántica.
Con impresoras cada vez más orientadas como punto de entrada a las redes, HP está ampliando la criptografía resistente a la inteligencia cuántica hacia una gama más amplia de dispositivos:
- Nuevas impresoras serie HP LaserJet Pro 4000/4100: Las primeras impresoras PYMES del mundo que cuentan con protección resistente a la inteligencia cuántica[ii] junto con chips de tóner, firmware y empaque resistentes a manipulaciones. HP Workforce Experience Platform y, opcionalmente, HP Security Manager, también permiten un cumplimiento de seguridad simplificado y una gestión de dispositivos a nivel de flota bajo una misma solución.
- Nuevas impresoras serie HP LaserJet Pro 5000/6000: Las primeras impresoras empresariales del mundo que vienen de fábrica con protección contra ataques cuánticos desde computadoras [iii],reduciendo el riesgo de exposición[iv]. La serie también cuenta con HP Wolf Enterprise para detectar, aislarse y recuperarse automáticamente de ataques cibernéticos[v] además de ser las únicas impresoras con detección y recuperación de amenazas de día cero durante la ejecución del código de memoria[vi].
La serie HP LaserJet Enterprise 5000/6000 también contará con Automated Guided Redaction, que detecta y elimina información delicada, como datos personales o información financiera, ayudando a las empresas a cumplir con los requisitos de cumplimiento sin añadir pasos adicionales de revisión para el departamento de TI.[TR1]
Para obtener más información sobre las noticias de HP Imagine, visite este enlace
[i]Basado en el análisis interno de HP de notebooks empresariales con arquitecturas TPM discretas a febrero de 2026. HP TPM Guard está diseñado para ayudar a prevenir ciertos ataques de accesofísico que intentan anular el cifrado de las unidades BitLocker interceptando comunicaciones TPM. La efectividad y la seguridad general de BitLocker dependen de la configuración del sistema, las políticas de seguridad y el entorno de amenazas. HP TPM Guard solo está disponible en plataformas PC específicas y puede requerir una actualización de la BIOS.
[ii] Con base en análisis internos de HP de impresoras profesionales empresariales preinstaladas con codificación, autenticación, validación de arranque seguro en BIOS, memoria protegida contra escritura, firmas digitales poscuánticas y protección de la integridad del firmware en BIOS inicial, donde se halló que ninguna otra impresora en su clase implementa un esquema criptográfico resistente a la inteligencia cuántica para proteger la integridad de BIOS y firmware a partir de enero de 2026.
[iii] Con base en análisis internos de HP de impresoras empresariales preinstaladas con codificación, autenticación, validación Sure Start en BIOS, protección contra malware, firmas digitales poscuánticas y protección de la integridad del firmware BIOS inicial con autorreparación automática, donde se halló que ninguna otra impresora en su clase implementa un esquema criptográfico resistente a la inteligencia cuántica para proteger la integridad de BIOS y firmware a partir de marzo de 2025.
[iv] Reducción relativa de la exposición a ciberataques para impresoras Pro de clase empresarial: estimación de reducción de riesgos basada en análisis internos de HP y comparaciones modeladas. La reducción aproximada de hasta un 20% en el riesgo efectivo refleja una evaluación comparativa de las capacidades de seguridad en impresoras HP SMB / Pro frente a otros fabricantes líderes de impresión bajo modelos de amenaza definidos. La estimación no garantiza la seguridad y no tiene en cuenta todos los vectores de ataque. La reducción real del riesgo puede variar dependiendo del modelo del dispositivo y la versión del firmware, la política de configuración y seguridad, el entorno y los patrones de uso de la red, el alcance de integración del EDR, así como la capacidad y comportamiento del adversario. Reducción relativa de la exposición a ciberataques para dispositivos Enterprise: estimación de reducción de riesgos basada en análisis internos de HP y comparaciones modeladas. La reducción aproximada de hasta un 80% en el riesgo efectivo refleja una evaluación comparativa de las capacidades de seguridad en impresoras HP Enterprise frente a otros fabricantes líderes de impresión bajo modelos de amenaza definidos. La estimación no garantiza la seguridad y no tiene en cuenta todos los vectores de ataque. La reducción real del riesgo puede variar dependiendo del modelo del dispositivo y la versión del firmware, la política de configuración y seguridad, el entorno y los patrones de uso de la red, el alcance de integración del EDR, así como la capacidad y comportamiento del adversario.
[v] Las funciones de seguridad integradas más avanzadas de HP están disponibles en dispositivos HP Enterprise y HP Managed con firmware HP FutureSmart firmware 4.5 o posterior. Declaración con base en análisis de HP de funciones publicadas en junio de 2025 de impresoras similares de la competencia. Solo HP ofrece una mezcla de funciones de seguridad para detectar, aislarse, detener y recuperarse automáticamente de ataques mediante un reinicio de autorreparación, de conformidad con los lineamientos NIST SP 800-193 para la resiliencia cibernética de dispositivos. Las impresoras son más vulnerables a ataques al arrancar y durante la ejecución (cuando la impresora está en modo de suspensión y en uso). Solo las impresoras HP Enterprise protegen el dispositivo durante el 99.9% de la vida útil de la impresora con protección Sure Start BIOS, Memory Shield con detección de intrusiones en tiempo de ejecución basado en hardware e integridad del flujo de control para detectar y recuperarse de amenazas de día cero, además de detección de anomalías de comportamiento de red con Connection Inspector, todo ello con recuperación de autorreparación. Para ver una lista de productos compatibles, visite: hp.com/go/PrintersThatProtect. Para obtener más información, visite: hp.com/go/PrinterSecurityClaims.
[vi] Las funciones de seguridad integradas más avanzadas de HP están disponibles en dispositivos HP Enterprise y HP Managed con firmware HP FutureSmart firmware 4.5 o posterior. Declaración con base en análisis de HP de funciones publicadas en junio de 2025 de impresoras similares de la competencia. Solo HP ofrece una mezcla de funciones de seguridad para detectar, aislarse, detener y recuperarse automáticamente de ataques mediante un reinicio de autorreparación, de conformidad con los lineamientos NIST SP 800-193 para la resiliencia cibernética de dispositivos. Las impresoras son más vulnerables a ataques al arrancar y durante la ejecución (cuando la impresora está en modo de suspensión y en uso). Solo las impresoras HP Enterprise protegen el dispositivo durante el 99.9% de la vida útil de la impresora con protección Sure Start BIOS, Memory Shield con detección de intrusiones en tiempo de ejecución basado en hardware e integridad del flujo de control para detectar y recuperarse de amenazas de día cero, además de detección de anomalías de comportamiento de red con Connection Inspector, todo ello con recuperación de autorreparación. Para ver una lista compatible de productos, visite hp.com/go/PrintersThatProtect Para obtener más información, visite hp.com/go/PrinterSecurityClaims
[TR1]Previously read the below. We have changed to the updated wording Christine Wahl shared on email.
que detecta y elimina información delicada, como datos personales o información financiera, ayudando a las empresas a cumplir con los requisitos de cumplimiento sin añadir pasos adicionales de revisión para el departamento de TI.
