{"id":16702,"date":"2024-07-12T16:37:35","date_gmt":"2024-07-12T16:37:35","guid":{"rendered":"https:\/\/network-king.net\/los-equipos-de-red-son-la-categoria-de-dispositivos-conectados-con-mayor-riesgo\/"},"modified":"2024-07-12T16:41:26","modified_gmt":"2024-07-12T16:41:26","slug":"los-equipos-de-red-son-la-categoria-de-dispositivos-conectados-con-mayor-riesgo","status":"publish","type":"articles","link":"https:\/\/network-king.net\/es\/los-equipos-de-red-son-la-categoria-de-dispositivos-conectados-con-mayor-riesgo\/","title":{"rendered":"Los equipos de red son la categor\u00eda de dispositivos conectados con mayor riesgo"},"content":{"rendered":"\n

Es bien sabido que los dispositivos conectados suelen ofrecer una superficie muy atractiva para los atacantes, que pueden atravesar segmentos de red desde un \u00fanico punto de entrada vulnerable, pero \u00bfqu\u00e9 categor\u00eda de estos dispositivos corre m\u00e1s riesgo de ser invadida? Forescout Technologies trat\u00f3 de responder a esta pregunta en su cuarta revisi\u00f3n anual de los datos de casi 19 millones de dispositivos, a trav\u00e9s de su rama de investigaci\u00f3n, Vedere Labs.<\/p>\n\n

\u00abHemos analizado millones de puntos de datos para publicar nuestro informe con los dispositivos conectados que presentan mayor riesgo. Buscamos integrar contextos de amenazas importantes en la forma en que las organizaciones utilizan los distintos dispositivos y redefinir lo que significa conectarse e interactuar de forma segura\u00bb, afirma Elisa Costante, vicepresidenta de investigaci\u00f3n de amenazas de Forescout.<\/p>\n\n

El estudio The Riskiest Connected Devices in 2024<\/em><\/a> consider\u00f3 cinco tipos de los dispositivos m\u00e1s inseguros en cuatro categor\u00edas: IT (Information Technology), IoT (Internet of Things), OT (Operational Technology) e IoMT (Internet of Medical Things).<\/p>\n

\n
\"Dispositivos
Fuente: Forescout Technologies<\/figcaption><\/figure>\n<\/div>\n

La categor\u00eda de dispositivos inform\u00e1ticos, que incluye la infraestructura de red y los puntos finales, sigue siendo responsable de la mayor\u00eda de las vulnerabilidades (58%), aunque ha descendido desde el nivel del 78% de 2023.<\/p>\n\n

Los equipos de infraestructura de red -enrutadores y puntos de acceso inal\u00e1mbricos- suelen estar expuestos en l\u00ednea y tienen puertos peligrosamente abiertos. Los servidores, ordenadores y equipos hipervisores siguen siendo de alto riesgo como puntos de entrada para el phishing o debido a sistemas y aplicaciones sin parches.<\/p>\n\n

A principios de 2023, los puntos finales eran m\u00e1s inseguros que los dispositivos de red. A finales del a\u00f1o pasado, se produjo una inversi\u00f3n en el n\u00famero de vulnerabilidades detectadas y explotadas en los dispositivos de infraestructura de red. En la actualidad, los equipos de red se han convertido en la categor\u00eda de dispositivos inform\u00e1ticos de mayor riesgo, superando a los puntos finales, seg\u00fan el estudio.<\/p>\n\n

No in\u00edcio de 2023, os endpoints eram mais inseguros do que os dispositivos de rede. No final do ano passado, houve uma revers\u00e3o no n\u00famero de vulnerabilidades detectadas e exploradas em dispositivos de infraestrutura de rede. Hoje, os equipamentos de rede se tornaram a categoria mais arriscada de dispositivos de computa\u00e7\u00e3o, ultrapassando os endpoints, de acordo com o estudo.<\/p>\n\n

La clase de dispositivos OT tiene a los robots industriales como reci\u00e9n llegados a la lista de equipos en peligro. Muchos robots comparten los mismos retos de seguridad que otros equipos OT, como software obsoleto, credenciales conocidas popularmente y posturas de seguridad laxas.<\/p>\n\n

Otros subtipos m\u00e1s inseguros en esta categor\u00eda son los PLC y DCS, que son deficientes por dise\u00f1o en lo que se refiere a ciberseguridad. En muchos centros de datos, las unidades UPS con credenciales definidas seg\u00fan normas conocidas y los sistemas de automatizaci\u00f3n de edificios tambi\u00e9n resultaron vulnerables.<\/p>\n\n

Otros subtipos m\u00e1s inseguros en esta categor\u00eda son los PLC y DCS, que son deficientes por dise\u00f1o en lo que se refiere a ciberseguridad. En muchos centros de datos, las unidades UPS con credenciales definidas seg\u00fan normas conocidas y los sistemas de automatizaci\u00f3n de edificios tambi\u00e9n resultaron vulnerables. <\/p>\n\n

A pesar de ello, los dispositivos IoMT siguen estando en peligro, especialmente los sistemas de dispensaci\u00f3n de medicamentos. Se sabe que los llamados dispensadores de medicamentos son vulnerables desde hace casi una d\u00e9cada, pero hoy son el sexto tipo de dispositivo m\u00e1s vulnerable en general y el segundo en la categor\u00eda IoMT.<\/p>\n\n

Forescout recomienda tres medidas inmediatas que las organizaciones pueden adoptar para reducir los riesgos de los dispositivos conectados:<\/p>\n\n

    \n
  • Actualice, sustituya o a\u00edsle los dispositivos OT e IoMT que utilicen sistemas operativos heredados de los que se sepa que presentan vulnerabilidades cr\u00edticas;<\/li>\n<\/ul>\n\n

    <\/p>\n\n

      \n
    • Implemente la verificaci\u00f3n automatizada y la aplicaci\u00f3n de las normas de conformidad para garantizar que los dispositivos que no cumplan la normativa no se conecten a las redes;<\/li>\n<\/ul>\n\n

      <\/p>\n\n

        \n
      • Aumentar los esfuerzos de seguridad de la red, incluyendo medidas de segmentaci\u00f3n para aislar dispositivos expuestos como c\u00e1maras IP y puertos abiertos peligrosos como telnet.<\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"

        Es bien sabido que los dispositivos conectados suelen ofrecer una superficie muy atractiva para los atacantes, que pueden atravesar segmentos de red desde un \u00fanico punto de entrada vulnerable, pero \u00bfqu\u00e9 categor\u00eda de estos dispositivos corre m\u00e1s riesgo de ser invadida? Forescout Technologies trat\u00f3 de responder a esta pregunta en su cuarta revisi\u00f3n anual de…<\/p>\n","protected":false},"featured_media":16550,"comment_status":"closed","ping_status":"closed","template":"","format":[],"category":[248],"tags":[],"company":[],"topic":[],"class_list":["post-16702","articles","type-articles","status-publish","has-post-thumbnail","hentry","category-iot-es"],"acf":[],"_links":{"self":[{"href":"https:\/\/network-king.net\/es\/wp-json\/wp\/v2\/articles\/16702","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/network-king.net\/es\/wp-json\/wp\/v2\/articles"}],"about":[{"href":"https:\/\/network-king.net\/es\/wp-json\/wp\/v2\/types\/articles"}],"replies":[{"embeddable":true,"href":"https:\/\/network-king.net\/es\/wp-json\/wp\/v2\/comments?post=16702"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/network-king.net\/es\/wp-json\/wp\/v2\/media\/16550"}],"wp:attachment":[{"href":"https:\/\/network-king.net\/es\/wp-json\/wp\/v2\/media?parent=16702"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/network-king.net\/es\/wp-json\/wp\/v2\/category?post=16702"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/network-king.net\/es\/wp-json\/wp\/v2\/tags?post=16702"},{"taxonomy":"format","embeddable":true,"href":"https:\/\/network-king.net\/es\/wp-json\/wp\/v2\/format?post=16702"},{"taxonomy":"company","embeddable":true,"href":"https:\/\/network-king.net\/es\/wp-json\/wp\/v2\/company?post=16702"},{"taxonomy":"topic","embeddable":true,"href":"https:\/\/network-king.net\/es\/wp-json\/wp\/v2\/topic?post=16702"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}