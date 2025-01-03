Las empresas reconocen la necesidad de una ciberseguridad sólida. Según Gartner, el gasto en seguridad de la información crecerá un 15 % en 2025 hasta alcanzar los 212 000 millones de dólares. Las áreas de inversión comunes incluyen las plataformas de protección de endpoint (EPP), la detección y respuesta de endpoints (EDR) y la integración de IA generativa (IA gen). Sin embargo, los enrutadores a menudo se pasan por alto.

Por ejemplo, el 89 % de los encuestados nunca han actualizado el firmware de su enrutador. El mismo número nunca ha cambiado su nombre de red predeterminado, y el 72 % nunca han cambiado su contraseña de Wi-Fi.

Esto es problemático. Un informe reciente encontró que las imágenes populares de firmware de enrutadores OT/IoT estaban desactualizadas y contenían vulnerabilidades explotables de N-day. El informe reveló que, de media, los componentes de código abierto tenían más de cinco años y estaban cuatro años por detrás de la última versión.

Como lo señaló GovTech, mientras tanto, un ataque contra una autoridad responsable del agua en el área de Pittsburgh tuvo éxito en parte porque la contraseña predeterminada de su red era "1111". Otras contraseñas comunes incluyen “contraseña” y “123456”; en algunos casos, los enrutadores no tienen contraseñas. Todo lo que necesitan los atacantes es la credencial de inicio de sesión, que a menudo es "admin", y tienen acceso completo a las funciones del enrutador.

Aún más revelador es el hecho de que la seguridad de los enrutadores está empeorando, no mejorando. Tenga en cuenta que en 2022, el 48 % de los encuestados dijeron que no había ajustado la configuración de su enrutador y el 16 % nunca habían cambiado la contraseña de administrador. En 2024, más del 50 % de los enrutadores seguían funcionando con la configuración de fábrica y solo el 14 % habían cambiado su contraseña.

Al gastar más en herramientas de seguridad pero no cambiar las configuraciones predeterminadas ni actualizar el firmware del enrutador, las empresas están cerrando las puertas pero dejando las ventanas abiertas.