Casi la mitad de los activos de red del mundo, el 48%, están obsoletos o envejeciendo, un factor que eleva la exposición a incidentes en infraestructuras críticas como agua, sanidad y energía. Con ese diagnóstico de fondo, Cisco anunció la iniciativa Resilient Infrastructure, orientada a reforzar la seguridad de red y a reducir el impacto de vulnerabilidades en entornos donde la modernización avanza más lento que la amenaza.
Índice de temas
Un problema que se agrava con presupuestos y parches pendientes
El aviso llega en un contexto en el que parte del gasto tecnológico se dedica, principalmente, a mantener sistemas existentes. El documento cita que, en Estados Unidos, el 80% del gasto federal en TI se destina a operar y mantener sistemas ya implantados, muchos de ellos heredados. En Europa, el informe señalado recoge que el 60% de las brechas detectadas entre 2022 y 2023 explotaron fallos conocidos para los que había parches disponibles, pero que no se aplicaron.
El estudio mencionado (WPI Strategy) compara el riesgo asociado a tecnología en fin de vida (EoL) en países como Estados Unidos, Reino Unido, Francia, Alemania y Japón, y revisa sectores como salud, energía, agua, fabricación y finanzas. Entre ellos, sanidad aparece como uno de los ámbitos con mayor vulnerabilidad, por la combinación de sistemas críticos, continuidad operativa y dependencia de equipamiento antiguo.
Segura por defecto y menos superficie de ataque
Según el texto, Resilient Infrastructure busca cambiar el enfoque hacia una red “segura por defecto”, con el objetivo de reducir superficie de ataque, mejorar la protección de datos y reforzar la detección y monitorización de amenazas en la infraestructura de red. La propuesta se apoya en tres líneas: simplificar con configuraciones y protocolos seguros como opción predeterminada, alertar de forma proactiva cuando se adopten decisiones inseguras, y retirar gradualmente funciones heredadas mediante avisos y opciones deshabilitadas por defecto.
El anuncio también apunta a un cambio operativo: facilitar protecciones específicas “en tiempo real” poco después de identificar una vulnerabilidad, sin esperar a parches o mantenimientos de urgencia. Además, el documento subraya la necesidad de preparar la red para criptografía postcuántica (PQC), ante el impacto esperado de la computación cuántica en el cifrado actual.
