Noticias

Los dispositivos conectados más riesgosos en el 2024

Según una nueva investigación de Forescout

[12/06/2024] Más que nunca este año, los atacantes están cruzando silos para encontrar puntos de entrada en todo el espectro de dispositivos, sistemas operativos y firmware integrado, lo que constituye la base del informe The Riskiest Connected Devices in 2024. Forescout Technologies ofrece esta cuarta revisión anual de datos procedentes de casi 19 millones de dispositivos a través de su brazo de investigación, Vedere Labs, un equipo internacional dedicado a descubrir vulnerabilidades y amenazas a la infraestructura crítica.

"El dispositivo ha pasado de ser un activo puro a una plataforma fiable, sofisticada e inteligente para comunicaciones y servicios, impulsando una transformación en la relación entre dispositivos, personas y redes", sostuvo Elisa Costante, vicepresidenta de Investigación de Amenazas de Forescout, en el comunicado de prensa. "Analizamos millones de puntos de datos para publicar el informe de dispositivos conectados más riesgosos para integrar el contexto de amenazas importantes en la forma en que las organizaciones usan diferentes dispositivos, y para redefinir lo que significa conectarse e interactuar de forma segura".

El informe identifica los cinco tipos de dispositivos más riesgosos en cuatro categorías: TI, IoT, OT e IoMT. El ejecutivo anotó que estos son los aspectos más destacados.

Forescout, redes, Iot, OT, seguridad

Lo más riesgoso: Los dispositivos de TI

Constante señaló que los dispositivos de TI (infraestructura de red y endpoints) siguen siendo los que más vulnerabilidades tienen, con un 58%, a pesar de haber bajado desde el 78% del 2023.

"Los dispositivos de infraestructura de red (routers y puntos de acceso inalámbricos) a menudo están expuestos en línea y tienen puertos abiertos peligrosos. Los endpoints (servidores, computadoras e hipervisores) siguen siendo de alto riesgo como puntos de entrada para el phishing o debido a sistemas y aplicaciones sin parches, comentó el ejecutivo.

A principios del 2023, los endpoints eran más riesgosos que los dispositivos de red. "A finales del 2023, se produjo un retroceso en el número de vulnerabilidades encontradas y explotadas en los dispositivos de infraestructura de red. Hoy en día, los equipos de red se han convertido en la categoría de dispositivos de TI más riesgosa, superando a los endpoints, anotó Costante.

Riesgo persistente: Dispositivos IoT

El informe señala que los dispositivos IoT con vulnerabilidades se expandieron un 136% desde el 2023. "Los dispositivos IoT más riesgosos incluyen los sospechosos más persistentes: NAS, VoIP, cámaras IP e impresoras. Estos se exponen comúnmente en Internet, e históricamente han sido el objetivo de los atacantes. El análisis de este año descubrió un dispositivo IoT que figura por primera vez en la lista de dispositivos conectados más riesgosos: la grabadora de video en red (NVR), comentó Costante.

Añadió que los NVR se colocan junto a las cámaras IP en una red para almacenar el video grabado. "Al igual que las cámaras IP, se encuentran comúnmente en línea y tienen vulnerabilidades significativas que las botnets y APT de los ciberdelincuentes han explotado.

Ubicuos e inseguros: Dispositivos OT

Los robots industriales debutan como un área de riesgo emergente para los dispositivos OT. "Los dispositivos de OT más riesgosos incluyen los PLC y DCS críticos e inseguros por diseño. También consta de los UPS en muchos centros de datos con credenciales predeterminadas, y los sistemas de automatización de edificios omnipresentes, a menudo invisibles, explicó el ejecutivo.

Agregó que los robots industriales entran por primera vez en la lista de los dispositivos conectados más riesgosos. "A menudo utilizados en aplicaciones logísticas y militares, los robots se utilizan cada vez más en industrias como la electrónica y la fabricación de automóviles. Muchos robots comparten los mismos desafíos de seguridad que otros equipos de OT, incluido el software obsoleto, las credenciales predeterminadas y las posturas de seguridad laxas.

Cambios notables en la seguridad de los dispositivos sanitarios: Dispositivos IoMT

La sanidad ya no es el sector con los dispositivos más arriesgados, pero los equipos informáticos para los sistemas de dispensación de medicamentos son el segundo tipo de dispositivo IoMT más expuesto.

"Apenas un año después de que el análisis del 2023 pusiera de manifiesto el alto nivel de riesgo de los dispositivos dentro del sector sanitario, nuestra investigación de hoy indica que muchas organizaciones están cerrando puertos sustituyendo la gestión remota de dispositivos de Telnet a SSH. La sanidad marcó el mayor descenso en los puertos abiertos, pasando del 10% en el 2023 a sólo el 4% este año. La atención médica también tuvo la mayor disminución en RDP, del 15% a solo el 6%, comentó el ejecutivo.

A pesar de esta buena noticia, Costantelos agregó que los dispositivos IoMT -los equipos informáticos utilizados para la atención sanitaria, como los sistemas de información médica y las estaciones de trabajo- siguen suponiendo un riesgo para la industria, especialmente en los sistemas de dispensación de medicamentos. "Se sabe que los dispensadores de medicamentos son vulnerables desde hace casi una década, pero representan el sexto tipo de dispositivo más vulnerable en general y el segundo más vulnerable en la categoría.

El ejecutivo finalizó indicando que la gestión moderna de riesgos y exposiciones debe incluir dispositivos en todas las categorías, para identificar, priorizar y reducir el riesgo en toda la organización. "Más allá de la evaluación de riesgos, la mitigación de riesgos debe utilizar controles automatizados que no dependan solo de los agentes de seguridad y que también se apliquen a toda la empresa en lugar de silos como la red de TI, la red de OT o tipos específicos de dispositivos IoT.

Llegamos a ustedes gracias a:


BrandPosts Qué es BrandPost

Más »
×
Los artículos publicados en esta sección -BrandPosts- son escritos y editados por los proveedores o miembros de la comunidad TI. BrandPosts crea una oportunidad para que un patrocinador proporcione información y comentarios desde su punto de vista, directamente a la audiencia de CTOPerú. El equipo editorial de CTOPerú no participa en la redacción o edición de estos BrandPosts.

Primer contacto

Más »

Recursos

Más »