#Tecnologia

Plataforma para ejecutivos

 

 Es el momento de reforzar nuestra infraestructura mundial

Brad Arkin

Los
ciberdelincuentes han aprendido que los dispositivos de red, como los routers y
los switches, pueden ser uno de los sistemas más valiosos para lograr un
comprometer continuamente  una infraestructura Los equipos de red
descuidados y con mal mantenimiento pueden ser los objetivos más atractivos
para un adversario.
Afortunadamente,
disponemos de los conocimientos y las herramientas para mitigar este tipo de
vulnerabilidades.

Network Resilience Coalition

Nuestro reto ahora es concientizar y motivar a las
partes interesadas para que tomen las medidas necesarias para actualizar y
mantener la integridad de la seguridad de su infraestructura de red. Por ello,
Cisco se une a proveedores de tecnología, expertos en seguridad y operadores de
redes para lanzar la Coalición para la Resiliencia de las Redes (network
Resilience Coalition). Una alianza enfocada en aumentar la concientización
sobre este problema, comprender su verdadero alcance y escala, y proporcionar
un marco coordinado para mejorar la seguridad de las redes que respalde nuestra
seguridad económica y nacional global.

Me entusiasma ver la formación de esta coalición y su
inclusión de partners del sector comprometidos a garantizar que todas nuestras
redes estén bien mantenidas y protegidas. Ya desde el principio, contamos con
una impresionante colección de miembros fundadores que se unen a Cisco para
abordar este problema, entre ellos AT&T Inc, BT Group, Fortinet, Juniper
Networks, Intel, Palo Alto Networks, Lumen Technologies Inc, Verizon y VMware.

Llevamos años elevando la voz sobre la importancia de actualizar y mantener la infraestructura de red. Aunque entendemos que las realidades operativas y la
falta de priorización pueden plantear retos para una actualización y parcheado
adecuados, esta situación ya no puede ignorarse.

La infraestructura de red se ha convertido ahora en un
objetivo preferente para los actores patrocinados por el Estado. Estos actores
son extremadamente sofisticados y los sistemas sin parches representan un
blanco demasiado fácil para sus esfuerzos. A principios de este año, se
descubrió que un actor estatal estaba atacando routers vulnerables, incluidos
los de Cisco. En el caso de los routers de Cisco, se puso a disposición un
parche para mitigar esta vulnerabilidad el mismo día en que se descubrió en 2017.
Pero en demasiados casos ese parche aún no se ha aplicado.

¿Por qué se debería dar prioridad a la eliminación de
posibles vulnerabilidades en aquellas partes de su red que son estables y
aparentemente operativas? Porque no hacerlo ofrece a los atacantes una
oportunidad inmejorable para introducirse en su red y lanzar ataques encubiertos
que pueden poner en peligro no sólo su entorno de red, sino también sectores
enteros, e incluso amenazar la seguridad nacional. Nuestro equipo Talos ha
identificado una serie de
comportamientos específicos empleados por los ciberdelincuentes.

Ha llegado el momento de que los operadores de redes y
los profesionales de la seguridad aborden este tipo de vulnerabilidades en
apoyo de nuestra seguridad nacional y económica mundial. El
Cisco Trust Center ofrece recursos de resistencia de red para
ayudarle a identificar dispositivos de red vulnerables, actualizar hardware y
software, proteger las credenciales administrativas y supervisar continuamente
los entornos de red.

Las representaciones mediáticas de los piratas
informáticos suelen mostrar un dramático juego del gato y el ratón en el que el
atacante encapuchado por excelencia teclea furiosamente mientras un centro de
mando de profesionales de la seguridad intenta expulsarlos de la red. Pero los
que trabajamos a diario en este entorno sabemos que el trabajo más importante
es a menudo mucho menos cinematográfico, sino más bien la labor diligente de
mantener el cuidado de su red identificando las vulnerabilidades conocidas y
parcheando y actualizando constantemente nuestros dispositivos de red en buen
estado de funcionamiento.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *