PLATAFORMA PARA EJECUTIVOS ES EL MOMENTO DE REFORZAR NUESTRA INFRAESTRUCTURA MUNDIAL
Los ciberdelincuentes han aprendido que los dispositivos de red, como
los routers y los switches, pueden ser uno de los sistemas más valiosos para
lograr un comprometer continuamente una
infraestructura Los equipos de red descuidados y con mal mantenimiento pueden
ser los objetivos más atractivos para un adversario. Afortunadamente,
disponemos de los conocimientos y las herramientas para mitigar este tipo de
vulnerabilidades.
Network Resilience Coalition
Nuestro reto ahora es concientizar y motivar a las partes interesadas
para que tomen las medidas necesarias para actualizar y mantener la integridad
de la seguridad de su infraestructura de red. Por ello, Cisco se une a
proveedores de tecnología, expertos en seguridad y operadores de redes para
lanzar la Coalición para la Resiliencia de las Redes (network Resilience
Coalition). Una alianza enfocada en aumentar la concientización sobre este
problema, comprender su verdadero alcance y escala, y proporcionar un marco coordinado
para mejorar la seguridad de las redes que respalde nuestra seguridad económica
y nacional global.
Me entusiasma ver la formación de esta coalición y su inclusión de
partners del sector comprometidos a garantizar que todas nuestras redes estén bien
mantenidas y protegidas. Ya desde el principio, contamos con una impresionante
colección de miembros fundadores que se unen a Cisco para abordar este
problema, entre ellos AT&T Inc, BT Group, Fortinet, Juniper Networks,
Intel, Palo Alto Networks, Lumen Technologies Inc, Verizon y VMware.
Llevamos años elevando la voz sobre la importancia de actualizar y mantener la infraestructura
de red. Aunque entendemos que las realidades operativas y la
falta de priorización pueden plantear retos para una actualización y parcheado
adecuados, esta situación ya no puede ignorarse.
La infraestructura de red se ha convertido ahora en un objetivo
preferente para los actores patrocinados por el Estado. Estos actores son
extremadamente sofisticados y los sistemas sin parches representan un blanco
demasiado fácil para sus esfuerzos. A principios de este año, se descubrió que
un actor estatal estaba atacando routers vulnerables, incluidos los de Cisco.
En el caso de los routers de Cisco, se puso a disposición un parche para
mitigar esta vulnerabilidad el mismo día en que se descubrió en 2017. Pero en
demasiados casos ese parche aún no se ha aplicado.
¿Por qué se debería dar prioridad a la eliminación de posibles
vulnerabilidades en aquellas partes de su red que son estables y aparentemente
operativas? Porque no hacerlo ofrece a los atacantes una oportunidad
inmejorable para introducirse en su red y lanzar ataques encubiertos que pueden
poner en peligro no sólo su entorno de red, sino también sectores enteros, e
incluso amenazar la seguridad nacional. Nuestro equipo Talos ha identificado
una serie de comportamientos específicos empleados por los
ciberdelincuentes.
Ha llegado el momento de que los operadores de redes y los profesionales
de la seguridad aborden este tipo de vulnerabilidades en apoyo de nuestra
seguridad nacional y económica mundial. El Cisco Trust Center ofrece recursos
de resistencia de red para ayudarle a identificar dispositivos de red
vulnerables, actualizar hardware y software, proteger las credenciales
administrativas y supervisar continuamente los entornos de red.
Las representaciones mediáticas de los piratas informáticos suelen
mostrar un dramático juego del gato y el ratón en el que el atacante
encapuchado por excelencia teclea furiosamente mientras un centro de mando de
profesionales de la seguridad intenta expulsarlos de la red. Pero los que
trabajamos a diario en este entorno sabemos que el trabajo más importante es a
menudo mucho menos cinematográfico, sino más bien la labor diligente de
mantener el cuidado de su red identificando las vulnerabilidades conocidas y
parcheando y actualizando constantemente nuestros dispositivos de red en buen
estado de funcionamiento.