Cisco lanza Resilient Infrastructure ante el riesgo de sistemas obsoletos

La compañía plantea un nuevo enfoque para proteger sectores críticos frente a ciberamenazas

Foto: Cisco. Portal ERP España.

Cisco ha anunciado la iniciativa Resilient Infrastructure como respuesta a la creciente amenaza que supone la tecnología obsoleta en infraestructuras críticas. El anuncio llega tras la publicación del informe 'Update Critical: Counting the Cost of Cybersecurity Risks from End-of-Life Technology on Critical National Infrastructure', elaborado por WPI Strategy, que revela que casi la mitad de los activos de red a nivel mundial (48%) están envejecidos o fuera de ciclo de vida, lo que incrementa los riesgos de seguridad en sectores esenciales como agua, sanidad y energía.

El estudio subraya que la inteligencia artificial está acelerando las ciberamenazas, convirtiendo la obsolescencia tecnológica en un desafío que las organizaciones ya no pueden ignorar. Según los datos, en Europa el 60% de las brechas de seguridad detectadas entre 2022 y 2023 explotaron vulnerabilidades conocidas para las que existían parches disponibles, pero que no fueron aplicados. Esta situación pone de manifiesto que la higiene básica de seguridad continúa siendo un reto fundamental.

En Estados Unidos, el informe señala que el 80% del gasto federal en TI se destina a operar y mantener sistemas heredados, lo que aumenta la exposición de las infraestructuras críticas. El análisis comparativo realizado por WPI Strategy abarca países como Reino Unido, Francia, Alemania y Japón, y examina sectores como salud, energía, agua, fabricación y finanzas. De todos ellos, el sector sanitario aparece como particularmente vulnerable.

Te puede interesar: Cisco mejora la detección de suplantación en correos con PDFs

Los actores maliciosos han identificado estas debilidades. Campañas patrocinadas por estados-nación, como Volt Typhoon, se dirigen específicamente a tecnologías sin parches disponibles, facilitando la entrada en sistemas y ampliando el impacto de los ataques.

Ante este panorama, Cisco plantea Resilient Infrastructure como un cambio fundamental en la forma en que la industria tecnológica aborda la seguridad de las redes. La iniciativa se centra en reducir la superficie de ataque, aumentar la protección de datos sensibles y dotar a los defensores de capacidades más robustas para detectar y monitorizar amenazas.

El programa se articula en tres pilares principales:

• Simplificación, mediante soluciones con configuraciones, protocolos y características seguras como opción predeterminada.
• Alertas proactivas, que advierten a los administradores de red cuando se toman decisiones inseguras.
• Eliminación gradual de funciones heredadas, con advertencias de seguridad reforzadas y características deshabilitadas por defecto.

Anthony Grieco, vicepresidente senior y chief Security & Trust Officer en Cisco, ha afirmado que “las redes se han expuesto a ataques implacables durante años, con un considerable aumento en términos de sofisticación, escala y velocidad”. El directivo ha asegurado que “confiamos en la red para proteger nuestros datos más sensibles, pero la computación cuántica está a punto de revolucionar los algoritmos de cifrado actuales, por lo que la red debe evolucionar para admitir la criptografía post-cuántica (PQC) y ser segura por defecto”.

Cisco también adelantó que, en lugar de esperar a la publicación de parches o recurrir a actualizaciones de emergencia, diseñará funciones capaces de implementar protecciones específicas en tiempo real frente a vulnerabilidades concretas poco después de ser identificadas. Este enfoque permitirá mitigar riesgos de manera inmediata, sin necesidad de interrumpir operaciones ni realizar mantenimientos no planificados.

Con esta iniciativa, la compañía busca dar un paso más en la evolución de la seguridad de red, en un contexto en el que la deuda tecnológica y la falta de actualización de sistemas se han convertido en factores de riesgo para infraestructuras críticas a nivel global.