Gamers ahora disponen en Latam de SSD más fría
No es un secreto que los ciberataques instalaciones de infraestructura crítica o energía se hacen más frecuentes.
Es el momento de reforzar la seguridad digital de estas instalaciones tanto como la física.
Por: Brad Arkin | VP Senior Chief security and Trust Officer Cisco Systems
Los ciberdelincuentes han aprendido que los dispositivos de red, como los routers y los switches, pueden ser uno de los sistemas más valiosos para lograr comprometer continuamente una infraestructura.
Los equipos de red descuidados y con mal mantenimiento pueden ser los objetivos más atractivos para un adversario.
Afortunadamente, disponemos de los conocimientos y las herramientas para mitigar este tipo de vulnerabilidades.
Network Resilience Coalition
Nuestro reto ahora es concientizar y motivar a las partes interesadas para que tomen las medidas necesarias para actualizar y mantener la integridad de la seguridad de su infraestructura de red.
Por ello, Cisco se une a proveedores de tecnología, expertos en seguridad y operadores de redes para lanzar la Coalición para la Resiliencia de las Redes (network Resilience Coalition).
Esta es una alianza enfocada en aumentar la concientización sobre este problema, comprender tanto su verdadero alcance como su escala, y proporcionar un marco coordinado para mejorar la seguridad de las redes. Ello para que respalde nuestra seguridad económica y nacional global.
Me entusiasma ver la formación de esta coalición y su inclusión de partners del sector comprometidos a garantizar que todas nuestras redes estén bien mantenidas y protegidas.
Ya desde el principio, contamos con una impresionante colección de miembros fundadores que se unen a Cisco para abordar este problema, entre ellos AT&T Inc, BT Group, Fortinet, Juniper Networks, Intel, Palo Alto Networks, Lumen Technologies Inc, Verizon y VMware.
Misión proteger
Llevamos años elevando la voz sobre la importancia de actualizar y mantener la infraestructura de red. Aunque entendemos que las realidades operativas y la falta de priorización pueden plantear retos para una actualización y parcheado adecuados, esta situación ya no puede ignorarse.
La infraestructura de red se ha convertido ahora en un objetivo preferente para los actores patrocinados por el Estado.
Estos actores son extremadamente sofisticados y los sistemas sin parches representan un blanco demasiado fácil para sus esfuerzos.
A principios de este año, se descubrió que un actor estatal estaba atacando routers vulnerables, incluidos los de Cisco.
En el caso de los routers de Cisco, se puso a disposición un parche para mitigar esta vulnerabilidad el mismo día en que se descubrió en 2017. Pero en demasiados casos ese parche aún no se ha aplicado.
¿Por qué se debería dar prioridad a la eliminación de posibles vulnerabilidades en aquellas partes de su red que son estables y aparentemente operativas?
Porque no hacerlo ofrece a los atacantes una oportunidad inmejorable para introducirse en su red y lanzar ataques encubiertos ataques encubiertos. Estos pueden poner en peligro no sólo su entorno de red, sino también sectores enteros, e incluso, amenazar la seguridad nacional.
Atacantes de infraestructura
Nuestro equipo Talos ha identificado una serie de comportamientos específicos empleados por los ciberdelincuentes.
Ha llegado el momento de que los operadores de redes y los profesionales de la seguridad aborden este tipo de vulnerabilidades en apoyo de nuestra seguridad nacional y económica mundial.
El Cisco Trust Center ofrece recursos de resistencia para ayudar a identificar dispositivos de red vulnerables, actualizar hardware y software, proteger las credenciales administrativas y supervisar continuamente los entornos de red.
Las representaciones mediáticas de los piratas informáticos suelen mostrar un dramático juego del gato y el ratón en el que el atacante encapuchado por excelencia teclea furiosamente. Ello ocurre mientras los profesionales de seguridad de un centro de mando intenta expulsarlo de la red.
Pero los que trabajamos a diario en este entorno sabemos que el trabajo más importante es, a menudo, mucho menos cinematográfico.
Es, más bien, la labor diligente de mantener el cuidado de su red identificando las vulnerabilidades conocidas, parcheando y actualizando constantemente nuestros dispositivos de red.
Todo para mantenerlos en buen estado de funcionamiento.
