Por Brad Arkin, Senior Vice President, Chief Security and Trust Officer
Los ciberdelincuentes han aprendido que los dispositivos de red, como los routers y los switches, pueden ser uno de los sistemas más valiosos para lograr un comprometer continuamente una infraestructura Los equipos de red descuidados y con mal mantenimiento pueden ser los objetivos más atractivos para un adversario. Afortunadamente, disponemos de los conocimientos y las herramientas para mitigar este tipo de vulnerabilidades.
Network Resilience Coalition
Nuestro reto ahora es concientizar y motivar a las partes interesadas para que tomen las medidas necesarias para actualizar y mantener la integridad de la seguridad de su infraestructura de red. Por ello, Cisco se une a proveedores de tecnología, expertos en seguridad y operadores de redes para lanzar la Coalición para la Resiliencia de las Redes (network Resilience Coalition). Una alianza enfocada en aumentar la concientización sobre este problema, comprender su verdadero alcance y escala, y proporcionar un marco coordinado para mejorar la seguridad de las redes que respalde nuestra seguridad económica y nacional global.
Me entusiasma ver la formación de esta coalición y su inclusión de partners del sector comprometidos a garantizar que todas nuestras redes estén bien mantenidas y protegidas. Ya desde el principio, contamos con una impresionante colección de miembros fundadores que se unen a Cisco para abordar este problema, entre ellos AT&T Inc, BT Group, Fortinet, Juniper Networks, Intel, Palo Alto Networks, Lumen Technologies Inc, Verizon y VMware.
Llevamos años elevando la voz sobre la importancia de actualizar y mantener la infraestructura de red. Aunque entendemos que las realidades operativas y la falta de priorización pueden plantear retos para una actualización y parcheado adecuados, esta situación ya no puede ignorarse.
La infraestructura de red se ha convertido ahora en un objetivo preferente para los actores patrocinados por el Estado. Estos actores son extremadamente sofisticados y los sistemas sin parches representan un blanco demasiado fácil para sus esfuerzos. A principios de este año, se descubrió que un actor estatal estaba atacando routers vulnerables, incluidos los de Cisco. En el caso de los routers de Cisco, se puso a disposición un parche para mitigar esta vulnerabilidad el mismo día en que se descubrió en 2017. Pero en demasiados casos ese parche aún no se ha aplicado.
¿Por qué se debería dar prioridad a la eliminación de posibles vulnerabilidades en aquellas partes de su red que son estables y aparentemente operativas? Porque no hacerlo ofrece a los atacantes una oportunidad inmejorable para introducirse en su red y lanzar ataques encubiertos que pueden poner en peligro no sólo su entorno de red, sino también sectores enteros, e incluso amenazar la seguridad nacional. Nuestro equipo Talos ha identificado una serie de comportamientos específicos empleados por los ciberdelincuentes.
Ha llegado el momento de que los operadores de redes y los profesionales de la seguridad aborden este tipo de vulnerabilidades en apoyo de nuestra seguridad nacional y económica mundial. El Cisco Trust Center ofrece recursos de resistencia de red para ayudarle a identificar dispositivos de red vulnerables, actualizar hardware y software, proteger las credenciales administrativas y supervisar continuamente los entornos de red.
Las representaciones mediáticas de los piratas informáticos suelen mostrar un dramático juego del gato y el ratón en el que el atacante encapuchado por excelencia teclea furiosamente mientras un centro de mando de profesionales de la seguridad intenta expulsarlos de la red. Pero los que trabajamos a diario en este entorno sabemos que el trabajo más importante es a menudo mucho menos cinematográfico, sino más bien la labor diligente de mantener el cuidado de su red identificando las vulnerabilidades conocidas y parcheando y actualizando constantemente nuestros dispositivos de red en buen estado de funcionamiento.