Redacción Digital Inside España
Según el informe «Update Critical: Counting the Cost of Cybersecurity Risks from End-of-Life Technology on Critical National Infrastructure«, elaborado por WPI Strategy; el 48% de los activos de red a escala mundial se consideran obsoletos o en fase de envejecimiento, lo que incrementa de forma significativa el riesgo sobre infraestructuras críticas como: el agua, la sanidad y la energía. La aceleración de las ciberamenazas impulsada por la inteligencia artificial convierte esta obsolescencia en un reto que las organizaciones ya no pueden ignorar, especialmente en entornos donde la continuidad operativa es esencial.
El estudio apunta a que esta situación está ligada a una “deuda tecnológica” creciente. En lugar de priorizar la renovación de la infraestructura, una parte relevante de los presupuestos se destina al mantenimiento de sistemas antiguos, lo que dificulta la adopción de tecnologías más seguras y actualizadas. Esta dinámica se traduce en una mayor permanencia de equipos y software en fin de vida útil, con vulnerabilidades que permanecen abiertas durante más tiempo del recomendable.
El informe proporciona un análisis comparativo del riesgo asociado a tecnología en fin de vida (End-of-Life, EoL) en Estados Unidos, en Reino Unido, en Francia, en Alemania y en Japón. Además de profundizar en sectores como: la salud, la energía, el agua, la fabricación y los servicios financieros. El estudio identifica al sector salud como uno de los ámbitos más expuestos a los riesgos de la tecnología en fin de vida, debido a la combinación de sistemas heredados, requisitos regulatorios estrictos y una alta criticidad de los datos y servicios.
En Estados Unidos, el informe subraya que el 80% del gasto federal en TI se destina a la operación y mantenimiento de sistemas existentes, habitualmente heredados. Esta distribución del presupuesto limita la capacidad de inversión en modernización y aumenta la dependencia de infraestructuras antiguas. En Europa, el 60% de las brechas de ciberseguridad detectadas entre 2022 y 2023 explotaron vulnerabilidades ya conocidas para las que existían parches no aplicados, lo que pone de manifiesto que la higiene básica de seguridad continúa siendo un desafío estructural para muchas organizaciones.
Los responsables del estudio señalan que los actores maliciosos son conscientes de estas debilidades. Campañas patrocinadas por estados, como Volt Typhoon, se orientan específicamente a sistemas que no cuentan con parches disponibles o aplicados, ya que suponen una vía de entrada más sencilla. Este tipo de operaciones aprovecha la presencia de tecnología obsoleta para expandir el impacto de los ciberataques una vez se ha logrado comprometer un primer punto de acceso.
Una iniciativa centrada en la seguridad por defecto
En este contexto, Cisco ha anunciado Resilient Infrastructure, una iniciativa que la compañía presenta como un cambio en la forma de abordar la seguridad de las redes. Para reforzar la protección de datos sensibles y mejorar la capacidad de detección y monitorización de amenazas en la infraestructura de comunicaciones.
Resilient Infrastructure se apoya en tres líneas de actuación. Por un lado, plantea simplificar el entorno mediante soluciones diseñadas con configuraciones, protocolos y características seguras como opción predeterminada, de modo que la postura de seguridad inicial sea más robusta sin depender de ajustes posteriores. En segundo lugar, incorpora mecanismos de alerta proactiva que avisan a los administradores cuando se toman decisiones consideradas inseguras, por ejemplo, al habilitar funciones que elevan el riesgo. Finalmente, propone una retirada paulatina de funciones heredadas mediante advertencias de seguridad reforzadas y la desactivación por defecto de capacidades que se consideran problemáticas. La propuesta se articula en configuraciones seguras por defecto, alertas proactivas cuando se toman decisiones de riesgo y retirada gradual de funciones heredadas deshabilitadas de inicio.
Desde la perspectiva de la compañía, Anthony Grieco, Vicepresidente Senior y Chief Security & Trust Officer en Cisco afirma: “Las redes se han expuesto a ataques implacables durante años, con un considerable aumento en términos de sofisticación, escala y velocidad. Confiamos en la red para proteger nuestros datos más sensibles, pero la computación cuántica está a punto de revolucionar los algoritmos de cifrado actuales, por lo que la red debe evolucionar para admitir la criptografía post-cuántica (PQC) y ser segura por defecto”.
El enfoque operativo descrito por Cisco se aparta de un esquema basado únicamente en la publicación de parches y las actualizaciones de emergencia. La compañía plantea diseñar funciones que permitan desplegar protecciones específicas prácticamente en tiempo real frente a vulnerabilidades concretas tan pronto como sean identificadas. Cisco plantea diseñar funciones capaces de desplegar protecciones específicas en tiempo real frente a vulnerabilidades concretas, de forma que los equipos de TI puedan mitigarlas sin interrumpir las operaciones ni recurrir a mantenimientos de emergencia. Según este planteamiento, los responsables de tecnología dispondrían de más margen para controlar el riesgo asociado a la obsolescencia mientras avanzan en sus propios planes de modernización.
