21 de septiembre de 2017

MuyComputerPRO

Cisco: reinventarse o morir

Cisco: reinventarse o morir

Cisco: reinventarse o morir
septiembre 22
14:00 2016

Un excelente pasado no garantiza un buen futuro. Ya hemos visto en anteriores ocasiones como compañías que parecían gigantes e invulnerables (las Too big to fall) han terminado por desaparecer del mapa. Y, aunque, de momento el agua no le llega al cuello, lo cierto es que Cisco, la empresa creadora de algunos de los principales elementos de la infraestructura sobre la que se sostiene Internet, podría estar caminando hacia un abismo que, aunque todavía se vislumbra lejano, poco a poco va dejando de estar tan difuso en el horizonte.

El último gran golpe recibido por la tecnológica fue la confirmación de un agujero de seguridad que afecta a muchos de sus productos, y que fue uno de los elementos que se emplearon en el ataque de Shadow Brokers a la NSA. Es cierto que Cisco ha confirmado el problema y está trabajando para solucionarlo, según informa hoy Computerworld la situación todavía está muy lejos de quedar resuelta. ¿Cuál es la distancia? más de 840.000 dispositivos que todavía se ven afectados por la vulnerabilidad. El problema, que afecta a los equipados con IOS, IOS XE e IOS XR (no confundir con el sistema operativo de Apple), saca partido de un agujero que se produce en el intercambio de claves entre dos sistemas mediante el proceso IKEv1 (Internet Key Exchange Version 1).

El ataque de Shadow Brokers se tradujo en el descubrimiento de ese problema, y la difusión de información sobre el mismo ha permitido que otros hackers y ciberdelincuentes la descubran y hayan empezado a emplearla. Por esta razón, Cisco se ha visto en la desagradable (y muy poco común) situación de confirmar un agujero de seguridad en sus productos, antes de tener una solución para el mismo. Actualmente se están publicando parches y actualizaciones para solucionarlo, pero todavía queda mucho trabajo por delante a ese respecto.

La cifra de dispositivos comprometidos la da la Shadowserver Foundation, una organización que está rastreando Internet de manera periódica, en busca de dispositivos afectados con el fin de comunicárselo a sus propietarios y administradores. Según la última prueba efectuada, realizada hace tan solo unas horas, el número de equipos afectados asciende a 859.233. Por países, el más afectado es Estados Unidos con 259.249, seguido por Rusia (44.056), Reino Unido (43.005), Canadá (42.028) y Alemania (35.984). España se sitúa en la duodécima posición, con 12.128 dispositivos afectados.

La confirmación de que el ataque se había producido empleando una vulnerabilidad de Cisco se hizo pública solo un día después de que la empresa informará de que despedirá a entre 9.000 y 14.000 empleados. Ya entonces hablamos de la necesidad de la empresa de reinventarse, y desde entonces los números no han hecho más que confirmar lo evidente, la empresa se estanca en redes y, aunque sus cifras aún no son malas, la tendencia resulta más que evidente, y se puede ver acelerada por este problema de seguridad. Así, su situación no es crítica, pero sí que debería ser preventivamente-crítica. De los pasos que de ahora, rápido y de manera ágil, puede depender su supervivencia. Nada está garantizado.

 

About Author

José Buendía

José Buendía

Articulos relacionados

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!