Por qué los dispositivos obsoletos son un riesgo para la red corporativa

En una red corporativa, un dispositivo obsoleto puede convertirse en una puerta de ingreso para los atacantes.

Actualizado el 21 Dic 2023

Ricardo Nardini

IT System Specialist

dispositivos-obsoletos-red-corporativa.jpg

Los dispositivos informáticos obsoletos son una amenaza para la seguridad de la red corporativa, ya que a menudo ya no reciben actualizaciones de seguridad y pueden ser vulnerables a los ciberataques. Por no mencionar que son más lentos y menos eficientes que los dispositivos modernos, lo que ralentiza el trabajo de la empresa y provoca problemas de compatibilidad con el software más reciente.

Acá hay algunas buenas prácticas para realizar inversiones específicas en este contexto y convertirlas en una buena “carta de presentación” para el negocio de la empresa.

Mejor no correr riesgos 

En una red corporativa, un dispositivo obsoleto puede convertirse en un punto de entrada para los atacantes, que pueden aprovechar las vulnerabilidades del sistema para acceder a la red y robar información confidencial. Además, estos dispositivos pueden utilizarse para propagar virus y malware dentro de la red, o a través de botnets, por ejemplo, causando daños importantes.

Para evitar estos problemas, es importante mantener actualizados todos los dispositivos de la red y sustituir los obsoletos por otros más nuevos y seguros.

Además, es importante utilizar software de seguridad actualizado y aplicar políticas de seguridad estrictas para proteger la red corporativa.

El Índice de Preparación para la Ciberseguridad de Cisco publicado en abril de 2023 muestra que 65% de los encuestados afirmaron que esperan que un incidente de ciberseguridad perturbe su negocio en los próximos veinticuatro meses.

Una vez que un dispositivo se ve comprometido, los atacantes pueden acceder fácilmente a datos sensibles dentro de la red de la empresa, como información de clientes y empleados, datos financieros y propiedad intelectual, poniendo así en riesgo a toda la empresa.

dispositivos-obsoletos-red-corporativa.jpg

Para evitar este escenario, es importante mantener un buen plan de inversiones y actualizar constantemente los dispositivos y todo el perímetro de la red corporativa, adoptando las últimas tecnologías de seguridad y sustituyendo el hardware obsoleto por el de última generación.

Red corporativa: un vistazo a los cortafuegos y puntos de acceso

Tener cortafuegos obsoletos dentro de una red corporativa supone una grave amenaza para la seguridad informática. Los cortafuegos son los primeros dispositivos que protegen las redes corporativas de las amenazas externas, actuando como barrera entre la red interna e Internet.

Sin embargo, cuando los cortafuegos no se actualizan con regularidad, pierden su eficacia a la hora de proteger la red.

Los cortafuegos obsoletos son incapaces de detectar las amenazas más recientes porque en muchos casos no pueden incorporarse con tecnologías como ZTNA (Zero Trust Network Access) y pueden ser un excelente punto de entrada para malware avanzado que utiliza técnicas sofisticadas para burlar la seguridad de los dispositivos.

Esto significa que toda la empresa puede quedar expuesta a todo tipo de amenazas, comprometiendo toda la seguridad del perímetro.

Las actualizaciones de seguridad deben realizarse lo antes posible, teniendo en cuenta que los atacantes malintencionados encuentran constantemente vulnerabilidades de día cero que utilizan para intentar penetrar en la red corporativa. La educación, formación y concienciación de los empleados de la empresa sobre la seguridad informática y la necesidad de utilizar los dispositivos de forma responsable y segura es esencial.

Los empleados deben recibir formación mensual sobre los riesgos asociados al uso de software y dispositivos obsoletos, y sobre la necesidad de mantener actualizados los dispositivos y el software utilizados en la empresa, incluso los de carácter personal, ya que muchos utilizan los puntos de acceso Wi-Fi de la empresa.

dispositivos-obsoletos-red-corporativa.jpg

Los equipos obsoletos son un blanco fácil para los atacantes, porque las vulnerabilidades son conocidas por todos y pueden explotarse con éxito utilizando herramientas y métodos conocidos, tanto desde dentro de la empresa como desde fuera, es decir, incluso desde las redes WAN. Cada vez que se descubre una nueva vulnerabilidad de seguridad, los desarrolladores lanzan una actualización para mitigarla y garantizar la protección del perímetro.

Los cortafuegos anticuados, como ya se ha mencionado, suelen carecer de tecnologías de seguridad avanzadas que sí están presentes en los dispositivos más recientes. Por ejemplo, los cortafuegos modernos suelen ofrecer funciones como detección y prevención de intrusiones (IDS / IPS), filtrado de URL, gestión de contenidos, control de acceso y mucho más. Este tipo de infraestructura puede liberar a otros recursos de hardware y software de labores adicionales de verificación, a lo que se añade el hecho de que este tipo de tecnología, además de mitigar el problema “sobre la marcha”, puede enviar información sobre el incidente a plataformas centralizadas de análisis.

Por último, los cortafuegos obsoletos no suelen ser compatibles con las últimas tecnologías de red, como la computación en nube y algunas redes inalámbricas. Esto significa que las empresas que utilizan este tipo de hardware se encuentran con todo tipo de problemas de incompatibilidad, tanto presentes como futuros.

El firmware no lo es todo

La actualización del firmware de los equipos de red es importante por varias razones. Las actualizaciones de firmware mejoran el rendimiento y la seguridad de los equipos de red, ayudando a prevenir problemas de seguridad o mal funcionamiento, y son una salvaguarda adicional ya existente y diseñada por el fabricante.

Además, las actualizaciones pueden introducir nuevas funcionalidades o mejorar las existentes, aumentando así la flexibilidad de los equipos de red y su capacidad para adaptarse a las necesidades actuales de la empresa.

Además de esto, las actualizaciones de firmware pueden ser necesarias para garantizar la compatibilidad con otros dispositivos o software de la red, por lo que mantener los equipos actualizados a nivel de firmware ya es un gran negocio para la ciberseguridad.

dispositivos-obsoletos-red-corporativa.jpg

En resumen, actualizar el firmware de los equipos de red es importante para garantizar un rendimiento seguro y fiable de las aplicaciones, puede mejorar la flexibilidad de los equipos de red y garantizar la compatibilidad tanto con software propietario como de código abierto.

Hardware a considerar en la red corporativa

Por otra parte, los equipos de hardware obsoletos que pueden causar daños importantes en una red son principalmente los routers, conmutadores y puntos de acceso WiFi. Basta pensar en un fallo, estos dispositivos son un punto neurálgico de clasificación de datos en la estructura de la red.

Citando de nuevo el Índice de Preparación para la Ciberseguridad de Cisco publicado en abril de 2023, solo el 7 % de las empresas se sienten totalmente preparadas para hacer frente a una crisis de ciberseguridad en su contra.

De hecho, el resto de las empresas no preparadas poseen estos dispositivos que pueden volverse vulnerables debido a fallos de seguridad no parcheados o a la falta de actualizaciones de software.

Es importante mantener al día estos dispositivos y sustituirlos cuando se queden obsoletos para garantizar la seguridad y fiabilidad de la red, muchas veces solo una serie de ventiladores desgastados pueden detener la productividad de todo el departamento.

Lo obsoleto frente a la velocidad de detección y eficacia de neutralización

Las ventajas de los sistemas centralizados de detección de ciberseguridad incluyen:

  1. Una mayor visibilidad y control sobre la seguridad de toda la red.
  2. La capacidad de detectar y responder rápidamente a las amenazas.
  3. La posibilidad de supervisar y analizar los datos de seguridad en tiempo real
  4. La simplificación de la gestión de la seguridad mediante una única plataforma.

Esto contrasta fuertemente con el hardware obsoleto, que no permite la integración con las plataformas de última generación y es lento para las velocidades de las redes corporativas actuales. Implementar e instalar nuevo hardware en tu empresa es una carta de presentación para clientes y nuevos inversores, intentar construir una imagen de fachada sin sustancia puede ser un boomerang para tu negocio.

Cuando invertir es una carta de presentación

Aumentar la credibilidad puede significar a veces realizar continuas inversiones para la propia empresa, y el retorno positivo está asegurado. Invertir en innovación de hardware puede demostrar a los clientes que su empresa está a la vanguardia y puede ofrecer productos de alta calidad y rendimiento.

Además, la innovación en hardware puede dar lugar a nuevas funciones y mejoras que satisfagan las necesidades de los clientes y aumenten su satisfacción. Sin embargo, es importante equilibrar la inversión en innovación con la sostenibilidad ecológica de la empresa. Estar al frente de una empresa sin emisiones de carbono supone una ventaja en muchas direcciones.

Artículo publicado originalmente en 29 Ago 2023

¿Qué te ha parecido este artículo?

¡Su opinión es importante para nosotros!

Ricardo Nardini
Ricardo Nardini
IT System Specialist

Artículos relacionados

Artículo 1 de 5