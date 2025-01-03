Las empresas reconocen la necesidad de una ciberseguridad sólida. Según Gartner, el gasto en seguridad de la información crecerá un 15% en 2025 hasta alcanzar los 212.000 millones de dólares. Las áreas de inversión comunes incluyen plataformas de protección de endpoints (EPPs), detección y respuesta de endpoints (EDR) y la integración de IA generativa (IA generativa). Sin embargo, los enrutadores a menudo se pasan por alto.

Por ejemplo, el 89 % de los encuestados nunca ha actualizado el firmware de su enrutador. El mismo número nunca ha cambiado su nombre de red predeterminado, y el 72 % nunca ha cambiado su contraseña de Wi-Fi.

Esto es problemático. Un reporte reciente encontró que las imágenes populares de firmware de routers OT/IoT estaban desactualizadas y contenían vulnerabilidades explotables de N-day. El informe encontró que, en promedio, los componentes de código abierto tenían más de cinco años y estaban cuatro años por detrás de la última versión.

Mientras tanto, como señaló GovTech, un ataque a una autoridad de agua del área de Pittsburgh tuvo éxito en parte porque la contraseña predeterminada de su red era "1111". Otras contraseñas comunes incluyen “password” y “123456”; en algunos casos, los routers no tienen contraseñas. Todo lo que los atacantes necesitan es la credencial de inicio de sesión, que a menudo es "admin", y tienen acceso completo a las funciones del enrutador.

Aún más revelador es el hecho de que la seguridad de los enrutadores está empeorando, en lugar de mejorar. Considere que en 2022, el 48 % de los encuestados dijo que no había ajustado la configuración de su enrutador, y el 16 % nunca había cambiado la contraseña de administrador. En 2024, más del 50 % de los enrutadores seguían funcionando con la configuración de fábrica y solo el 14 % había cambiado su contraseña.

Al gastar más en herramientas de seguridad pero sin cambiar configuraciones predeterminadas ni actualizar el firmware del router, las compañías están cerrando puertas pero dejando las ventanas abiertas.