Las configuraciones incorrectas siguen siendo un punto débil muy común, y los enrutadores lideran esta tendencia.
Según datos recientes de encuestas, el 86 % de los encuestados nunca ha cambiado la contraseña de administrador del router, y el 52 % nunca ha ajustado ninguna configuración de fábrica. Esto coloca a los atacantes en una posición ideal para comprometer las redes empresariales. ¿Por qué dedicar tiempo y esfuerzo a crear correos electrónicos de phishing y robar datos del personal cuando se puede acceder a dispositivos supuestamente seguros utilizando "admin" y "contraseña" como credenciales?
Es hora de hacer una comprobación de la realidad del enrutador.
Los enrutadores permiten que varios dispositivos utilicen la misma conexión a Internet. Logran este objetivo dirigiendo el tráfico: los dispositivos internos se enrutan a lo largo de la ruta más eficiente hacia los servicios externos y los datos entrantes se envían al endpoint apropiado.
Si los atacantes logran comprometer los enrutadores, pueden controlar tanto lo que sale como lo que entra en su red. Esto introduce riesgos como:
La naturaleza de los ataques al router también hace que sean difíciles de detectar. Esto se debe a que los ciberdelincuentes no están forzando su acceso a los routers ni tomando rutas indirectas para evadir las defensas de seguridad. En cambio, están aprovechando los puntos débiles que se pasan por alto para acceder directamente a los enrutadores, lo que significa que no están levantando banderas rojas.
Considere un router con “admin” como nombre de usuario y sin contraseña. Algunas conjeturas simples llevan a los atacantes a la configuración del router sin activar una respuesta de seguridad, ya que no han violado un servicio de red ni comprometido una aplicación. En cambio, han accedido a los routers de la misma manera que el personal y los equipos de TI.
Las empresas reconocen la necesidad de una ciberseguridad sólida. Según Gartner, el gasto en seguridad de la información crecerá un 15% en 2025 hasta alcanzar los 212.000 millones de dólares. Las áreas de inversión comunes incluyen plataformas de protección de endpoints (EPPs), detección y respuesta de endpoints (EDR) y la integración de IA generativa (IA generativa). Sin embargo, los enrutadores a menudo se pasan por alto.
Por ejemplo, el 89 % de los encuestados nunca ha actualizado el firmware de su enrutador. El mismo número nunca ha cambiado su nombre de red predeterminado, y el 72 % nunca ha cambiado su contraseña de Wi-Fi.
Esto es problemático. Un reporte reciente encontró que las imágenes populares de firmware de routers OT/IoT estaban desactualizadas y contenían vulnerabilidades explotables de N-day. El informe encontró que, en promedio, los componentes de código abierto tenían más de cinco años y estaban cuatro años por detrás de la última versión.
Mientras tanto, como señaló GovTech, un ataque a una autoridad de agua del área de Pittsburgh tuvo éxito en parte porque la contraseña predeterminada de su red era "1111". Otras contraseñas comunes incluyen “password” y “123456”; en algunos casos, los routers no tienen contraseñas. Todo lo que los atacantes necesitan es la credencial de inicio de sesión, que a menudo es "admin", y tienen acceso completo a las funciones del enrutador.
Aún más revelador es el hecho de que la seguridad de los enrutadores está empeorando, en lugar de mejorar. Considere que en 2022, el 48 % de los encuestados dijo que no había ajustado la configuración de su enrutador, y el 16 % nunca había cambiado la contraseña de administrador. En 2024, más del 50 % de los enrutadores seguían funcionando con la configuración de fábrica y solo el 14 % había cambiado su contraseña.
Al gastar más en herramientas de seguridad pero sin cambiar configuraciones predeterminadas ni actualizar el firmware del router, las compañías están cerrando puertas pero dejando las ventanas abiertas.
Entonces, ¿cómo minimizan las empresas el riesgo de cometer errores de configuración?
Comienza con lo básico: cambie las contraseñas regularmente, actualice el firmware y asegúrese de que los enrutadores no se dejen en la configuración de fábrica. ¿Simple? Por supuesto. ¿Común? Como indican los datos de la encuesta, no tanto.
En parte, la desconexión entre los riesgos del enrutador y las realidades de seguridad se deriva del gran volumen de ciberataques. Por ejemplo, en 2023 el 94 % de las empresas se vieron afectadas por ataques de phishing y, como se señala en el Informe del costo de una filtración de datos de IBM 2024, el costo promedio de una filtración de datos es ahora de USD 4.88 millones, un 10 % más que en 2023 y el más alto de la historia. informado. Esto pone a los equipos de ciberseguridad a la defensiva y en alerta máxima para vectores de ataque comunes como el phishing, el smishing y el uso de aplicaciones de “TI en la sombra” que no han sido evaluadas ni aprobadas.
Como resultado, los routers pueden resbalar entre las grietas. El primer paso para resolver este problema es crear un calendario de actualizaciones periódicas. Cada cuatro o seis meses, programa una revisión del router — ponla en un calendario compartido y asegúrate de que todo el personal de seguridad sepa que va a ocurrir. Cuando llegue el día designado, actualice el firmware siempre que sea posible y cambie los datos de inicio de sesión y contraseña. También merece la pena establecer un horario semanal para revisar el tráfico del router en busca de comportamientos extraños o solicitudes de inicio de sesión inesperadas.
Aunque la higiene cibernética básica ayuda a reducir el riesgo de ataques a routers, reforzar la seguridad requiere un enfoque más profundo.
El primer paso es encontrar y asegurar todos los routers de su red. Dada la naturaleza cada vez más compleja de las redes empresariales, la forma más fácil de lograr este objetivo es mediante la automatización. Soluciones como IBM SevOne Automated Network Observability proporcionan plantillas de flujo de trabajo prediseñadas para que los equipos de TI identifiquen dispositivos conectados, recopilen datos de rendimiento y tomen decisiones basadas en datos.
Las compañías también deben considerar qué ocurre cuando se produce un compromiso del router. A pesar de los mejores esfuerzos de los equipos de seguridad, el creciente número de puntos finales significa que es solo cuestión de tiempo hasta que los atacantes logren encontrar routers desprotegidos o eludir las defensas existentes.
Una respuesta eficaz requiere una gestión eficaz de los incidentes. Soluciones como IBM Instana ofrecen visibilidad full stack, granularidad de un segundo y tres segundos para notificar, brindando a los equipos la información que necesitan cuando la necesitan para reducir los riesgos de seguridad.
¿En resumen? No supervisar y actualizar la configuración del enrutador puede abrir la puerta a posibles riesgos. Para resolver el problema, los equipos necesitan una comprobación de realidad del router. Al combinar las mejores prácticas de higiene de seguridad con soluciones de automatización inteligentes, las empresas pueden mantener a los usuarios no autorizados donde pertenecen: fuera de las redes protegidas.
