Casi la mitad de los activos de red de todo el mundo (el 48%) están obsoletos o envejeciendo, lo que expone a sectores críticos -como agua, sanidad y energía- a importantes riesgos de seguridad. Además, la IA está acelerando las ciber-amenazas, convirtiendo las infraestructuras obsoletas en un reto importante que las organizaciones ya no pueden ignorar.

Así se desprende del nuevo informe Update Critical: Counting the Cost of Cybersecurity Risks from End-of-Life Technology on Critical National Infrastructure de WPI Strategy, que desvela cómo esta ‘deuda tecnológica’ creciente está desviando los presupuestos hacia el mantenimiento en lugar de la modernización.

Para responder a estos retos, Cisco ha anunciado Resilient Infrastructure, una iniciativa que marca un cambio fundamental en cómo la industria tecnológica debe abordar la seguridad de las redes.

Riesgo al alza

En Estados Unidos, el 80% del gasto federal en TI se destina a operar y mantener sistemas existentes -a menudo heredados-, aumentando el riesgo para las infraestructuras críticas. En Europa, el 60% de las brechas de ciberseguridad detectadas entre 2022 y 2023 explotaron vulnerabilidades conocidas para las cuales existían parches disponibles pero que no fueron aplicados, lo que subraya que la higiene de seguridad básica sigue siendo un reto fundamental.

El estudio, que proporciona un análisis comparativo del riesgo de tecnología obsoleta (End-of-Life o EoL) en Estados Unidos, Reino Unido, Francia, Alemania y Japón, examina sectores críticos incluyendo salud, energía, agua, fabricación y finanzas. De todos ellos, el sector salud es particularmente vulnerable.

Los actores maliciosos han tomado nota de estas vulnerabilidades. Campañas patrocinadas por estados-nación de alto perfil como Volt Typhoon están dirigidas específicamente a tecnología sin parches disponibles que facilita la entrada en los sistemas y amplía el impacto de los ciber-ataques.

Seguridad por defecto

Resilient Infrastructure representa el siguiente paso en la evolución de seguridad de Cisco, centrado en reducir la superficie de ataque, aumentar la protección de datos sensibles y habilitar a los defensores con capacidades más robustas para detectar y monitorizar amenazas en la infraestructura de red.

La iniciativa se basa en tres pilares fundamentales: simplificación mediante soluciones con configuraciones, protocolos y características seguras como opción predeterminada, alertas proactivas a los administradores de red cuando se estén tomando decisiones inseguras y eliminación gradual de funciones heredadas a través de advertencias de seguridad aumentadas y características deshabilitadas por defecto.

“Las redes se han expuesto a ataques implacables durante años, con un considerable aumento en términos de sofisticación, escala y velocidad”, afirma Anthony Grieco, Vicepresidente Senior y Chief Security & Trust Officer en Cisco. “Confiamos en la red para proteger nuestros datos más sensibles, pero la computación cuántica está a punto de revolucionar los algoritmos de cifrado actuales, por lo que la red debe evolucionar para admitir la criptografía post-cuántica (PQC) y ser segura por defecto”.

En lugar de esperar a que se publique un parche o programar actualizaciones de emergencia, Cisco diseñará funciones para implementar protecciones específicas en tiempo real que protejan frente a vulnerabilidades concretas poco después de que se identifiquen. Este método permite a los equipos mitigar los riesgos potenciales de forma inmediata, sin necesidad de interrumpir las operaciones ni realizar mantenimientos no planificados.