Un aviso reciente del Centro Nacional de Seguridad Cibernética (NCSC) sobre cómo el ciberactor ruso APT28 aprovechó los enrutadores vulnerables para permitir el secuestro de DNS destacó un peligroso punto ciego en la seguridad empresarial actual.
Los modelos tradicionales de seguridad basados en perímetros están fallando cada vez más, y eso debería resultar incómodo para cualquier líder de seguridad que todavía esté anclando su estrategia a la defensa perimetral.
Alan Stewart-Brown es vicepresidente de EMEA en OpenGear.
Es la misma historia que vimos en 2024, cuando los malos actores patrocinados por el estado chino vinculados al Typhoon Volt explotaron un firewall FortiGate 300D sin parches y al final de su vida útil para comprometer una cuenta de administrador de dominio, escalar privilegios, crear un nuevo usuario y forzar el dispositivo a un reposo profundo.
Un dispositivo de borde sin parches. Un vector de infracción. Acceso total. El alcance no simplemente falló; Entrega las llaves a los atacantes. Según el FBI, esta infracción no fue detectada durante más de 300 días y el mismo exploit se utilizó para obtener acceso a más de 100 empresas de servicios públicos distintas en todo Estados Unidos.
Estos dos eventos no son mutuamente excluyentes. Son un patrón. Y el patrón nos dice que el viejo modelo se acabó. Si a eso le sumamos las noticias recientes sobre el poder y la sofisticación de la última generación de herramientas de inteligencia artificial agentes, como Claude Mythos de Anthropic, es hora de actuar rápido.
Problemas con el pensamiento perimetral
La seguridad heredada se basó en un concepto simple: trace una línea entre los sistemas internos confiables y los sistemas externos que no son confiables, proteja la línea y estará protegido. Esto tenía sentido cuando los datos de la empresa residían en centros de datos locales y los empleados asistían a las oficinas. Las fronteras eran reales y defendibles.
Ese mundo se ha ido. Los nodos de borde ahora están en todas partes; Las fábricas, las tiendas minoristas, las subestaciones de servicios públicos y las instalaciones de los clientes y los claros límites de la red del pasado se han desdibujado o han desaparecido por completo. Los dispositivos perimetrales rara vez tienen capacidades de seguridad dedicadas. Los sistemas IoT y OT en particular a menudo carecen de las funciones sólidas necesarias para detectar y prevenir amenazas avanzadas.
Peor aún, la gestión basada en software falla precisamente cuando más importa. Cuando la capa de software se ve comprometida o no responde, las organizaciones pierden visibilidad y control precisamente en el momento en que menos pueden permitírselo.
Luego está el robo de credenciales. Según el Informe de investigaciones de violaciones de datos de 2025 de Verizon, los factores humanos son un factor en el 60% de las violaciones y los atacantes se han vuelto extremadamente efectivos para explotar esto. No necesitan entrar, entran por la puerta principal utilizando credenciales válidas.
Una vez dentro, ahora a menudo aumentados con capacidades de IA, se mueven lateralmente desde puntos de entrada únicos a través de sistemas operativos, comprometiendo entornos enteros en cuestión de minutos. Una arquitectura de seguridad basada en la autenticación de contraseñas no ofrece casi nada contra este tipo de ataques.
Cómo se ve realmente la resiliencia
La conversación sobre seguridad ha cambiado. A lo largo de los años, la atención se ha centrado en mantener a raya a los atacantes. Sigue siendo necesario, pero ya no es suficiente. Lo que las organizaciones reconocen cada vez más es que la resiliencia depende tanto de lo que sucede después de un compromiso; Específicamente, los equipos de seguridad controlan si se conserva la visibilidad y cuándo es importante.
La pérdida de visibilidad durante un incidente, incluso una infracción contenida, puede acelerarse y escalar rápidamente. Esto está impulsando un replanteamiento serio de cómo se gestiona la infraestructura distribuida, especialmente a medida que los entornos de borde se expanden aún más a fábricas, establecimientos minoristas, servicios públicos e innumerables sitios remotos.
La gestión fuera de banda (OOBM) es un enfoque que gana fuerza real en este caso. En lugar de depender de la red de producción para gestionar el tráfico, OOBM opera en una ruta paralela completamente separada y altamente segura. Esto significa que incluso cuando la red principal está comprometida o inactiva, los dispositivos perimetrales siguen siendo manejables, visibles y controlables.
Los dispositivos averiados se pueden reiniciar de forma remota e incluso reconfigurar. Aún se puede acceder a los dispositivos apagados. Y, lo que es más importante, el acceso administrativo está separado de la red de producción principal objetivo de los atacantes, lo que reduce la exposición a los ataques basados en credenciales que ahora son el vector de infracción más dominante.
Los beneficios operativos también son reales: visitas de emergencia al sitio menos costosas, tiempos de recuperación de datos más rápidos y control preservado durante incidentes de alto estrés cuando las herramientas de administración de software dejan de funcionar.
cuenta
Lo que está quedando claro es que la seguridad perimetral, por sí sola, ya no es una estrategia eficaz. El límite se extiende demasiado, las credenciales se roban con demasiada facilidad y los atacantes son demasiado rápidos una vez que entran.
Las organizaciones que resistirán la próxima ola de incidentes no son necesariamente las que tienen las defensas perimetrales más sofisticadas. Son las que han reconocido un compromiso y han creado las capacidades de visibilidad, control y recuperación para abordarlo cuando suceda.
Todos los demás están creando puntos ciegos. Y los atacantes, cada vez más, saben exactamente dónde buscar.
Hemos revisado y clasificado los mejores administradores de contraseñas..
Este artículo fue producido en parte Perspectiva profesional de TechRadarNuestro canal para mostrar las mejores y más brillantes mentes de la industria tecnológica actual.
Las opiniones expresadas aquí son las del autor y no necesariamente las de TechRadarPro o Future plc. Si está interesado en contribuir, obtenga más información aquí: