Cisco advierte que la inteligencia artificial expone vulnerabilidades críticas en tecnología envejecida
El envejecimiento del equipo de infraestructura digital, como los routers, switches de red y sistemas de almacenamiento conectados a la red, ha representado durante mucho tiempo un riesgo silencioso para las empresas.
A corto plazo, resulta más económico y sencillo dejar esas máquinas funcionando en un armario olvidado. Sin embargo, esta infraestructura suele arrastrar configuraciones antiguas e inseguras, en donde la tecnología heredada muchas veces ya no cuenta con soporte de los fabricantes para parchear el software y otras protecciones.
A medida que las plataformas de IA generativa facilitan que los hackers maliciosos encuentren y exploten vulnerabilidades en los sistemas objetivo. Por ello, la empresa de tecnología de redes Cisco está lanzando una iniciativa para concienciar acerca del problema y promover mejoras tanto en dispositivos antiguos de la propia Cisco como en productos de otras organizaciones que todavía siguen en uso.
Conocida como “Infraestructura Resiliente”, la iniciativa incluye investigación y divulgación industrial, así como cambios técnicos en la manera en la que Cisco gestiona sus propios productos heredados. La organización afirma que va a lanzar nuevas advertencias para los productos que están cerca de su vida útil, de modo que, si los clientes ejecutan configuraciones conocidas como inseguras o intentan añadirlas, van a recibir un aviso claro y explícito cuando actualicen algún equipo.
Con el tiempo, Cisco va a ir un paso más allá y va a eliminar por completo configuracioneshistóricas y opciones de interoperabilidad que ya no se consideran seguras.
La infraestructura a nivel mundial está envejeciendo y eso crea una enorme cantidad de riesgo, afirman expertos de seguridad y confianza de la propia Cisco. Lo que tienen que dejar claro es que la infraestructura envejecida no ha sido diseñada para los entornos de amenaza actuales. Al no actualizarla, se están fomentando oportunidades para los adversarios.
TIC Defense es una empresa que se encarga de proveer servicios y soluciones pensadas en prevenir y en ofrecer una respuesta rápida ante cualquier tipo de amenazas, ya sean potenciales o establecidas. Además, aumenta la protección de tu organización y se adapta a las necesidades de la misma.
Investigaciones realizadas para Cisco por diversas consultoras han analizado la prevalencia y el impacto de la tecnología al final de su vida útil en la infraestructura crítica de cinco países como Reino Unido, Japón, Estados Unidos Francia y Alemania.
El estudio ha concluido que el Reino Unido, seguido de cerca por los Estados Unidos, enfrenta el mayor riesgo relativo del grupo, debido al uso extendido de tecnología obsoleta y heredada en sectores clave. Japón, por su parte, ha presentado el menor riesgo relativo gracias a un mayor énfasis en actualizaciones constantes, la descentralización de la infraestructura crítica y un enfoque más coherente en la resiliencia digital.
En términos generales, la investigación subraya también que las brechas y otros incidentes de seguridad informática en todo el mundo involucran con frecuencia a ciberdelincuentes que explotan vulnerabilidades conocidas, las cuales podrían evitarse mediante parches o la actualización de tecnología que ya llegó al final de su vida útil.
Aunque los sistemas de inteligencia artificial todavía no pueden diseñar y ejecutar por sí solas ataques digitales complejos y en capas, cada vez más se expone evidencia de que las herramientas de IA ya están facilitando que los actores maliciosos lancen ataques de ingeniería social, identifiquen y exploten vulnerabilidades y perfeccionen malware.
