El estudio, realizado por Softchoice, señala que más de 350 organizaciones diferentes de Norte América donde se encuentran desplegados más de 212,000 dispositivos de red. El 73% de compañías utilizan dispositivos de red vulnerables debido a que cuentan en su red con equipamiento que ha superado su ciclo de vida natural.
El principal problema viene dado por los productos de red considerados anticuados, los cuales ya entran en una fase final de vida de uso en la que las actualizaciones por parte de los fabricantes no tienen el mismo ritmo de actualización que los más novedosos. De esta forma, se vuelven más vulnerables ante los ataques lanzados por las organizaciones cibercriminales.
El director de prácticas de Cisco en Softchoice, David Vigna, compañía que ha llevado a cabo el análisis, destaca que “el porcentaje de dispositivos que se encuentran al final de su ciclo de vida, aumentó del 4% de 2015 al 6% de este año”. Esto expone a las compañías a sufrir un mayor número de brechas de seguridad. “Es un error mantener el equipo más viejo en la infraestructura de red por el mero hecho de pensar que todavía funciona”, puntualiza Vigna.
La realidad es que muchas compañías desconocen la fecha de vencimiento de cierto equipamiento de red. Los dispositivos ubicados dentro del perímetro de una red corporativa, como los firewalls o dispositivos UTM, representan un peligro extra, incluso cuando son relativamente nuevos. Los administradores de TI que son conscientes de ello, suelen adoptar las medidas de seguridad recomendadas por los fabricantes, a la hora de desplegar nuevos firmware o actualizaciones del equipo.
El ejecutivo de Softchoice afirma que el riesgo puede variar en gran medida según el lugar donde éste se encuentre ubicado y configurado. Puede aparecer un problema asociado a una función específica, y si la función no está activada, el dispositivo se mantiene un poco más seguro.
El informe también señala que el 23% de los equipos de red encontrados en las empresas analizadas, ya no se encuentran en los catálogos de venta de los fabricantes. Este dato se encuentra por debajo del 51% del pasado año, lo que significa que a lo largo del último año se ha actualizado una importante cantidad de equipamiento asociado a la seguridad. Algunos fabricantes de tecnología suelen dejan de dar soporte a los dispositivos en un intervalo de 2 a 5 años después de sacarlos de la comercialización. Esto significa que las empresas deben empezar a planificar la sustitución de dispositivos tan pronto como sea posible, algo que suele detectarse tras llevar a cabo alguna auditoría de seguridad dentro de la organización.
