El 73% de los dispositivos de red son vulnerables
De acuerdo a un barómetro publicado por Dimension Data, este porcentaje es el doble que en el año 2009, debido principalmente a una única vulnerabilidad, el PSIRT 109444, que se encontró en el 66% de los dispositivos.
Dimension Data ha hecho públicos los resultados de un barómetro sobre las vulnerabilidades potenciales de seguridad y el fin de ciclo de vida de los dispositivos de red. En más del 73% de los dispositivos de red analizados en el informe correspondiente a 2010 se identificó al menos una vulnerabilidad de seguridad, el doble de lo recogido en el mismo barómetro de 2009. La principal causa de este incremento es el riesgo denominado PSIRT 109444, identificado por Cisco en septiembre de 2009 y que afecta seriamente al stack TCP. Esta vulnerabilidad en concreto se encontró en un 66% de los dispositivos analizados por Dimension Data, bajando hasta un 20% las siguientes cuatro vulnerabilidades de seguridad.
"Las organizaciones hacen frente a una gran presión por parte de los organismos reguladores para proteger la información y la privacidad de los clientes y la información confidencial de la empresa, por lo que es difícil de creer que aun así se sigan exponiendo a altos niveles de riesgo”, afirma Albert Teixidó, responsable de Networking y Seguridad de Dimension Data en España. "Muchas organizaciones todavía no tienen visibilidad total sobre las funcionalidades y características de sus dispositivos de comunicaciones. De hecho, otras investigaciones han demostrado que los clientes no son conscientes de hasta un 25% de sus dispositivos de red".
Pero una única amenaza puede por sí sola suponer un gran peligro para toda la estructura de red, como demuestra la preponderancia del PSIRT 109444. “Una vulnerabilidad en la infraestructura de red es 
suficiente para exponer toda una organización a un fallo de seguridad. La compañías han de tomar más medidas si quieren protegerse adecuadamente", dice Teixidó. "Es recomendable aumentar el número de exploraciones regulares de la red para asegurarse de que cualquier vulnerabilidad se identifica antes de que afecte a la continuidad del negocio, al cumplimiento de requerimientos o a la reputación de la compañía".
Por otro lado, el informe también analiza el porcentaje de dispositivos de red que han superado la fase “last-day-of-support” (último día de soporte). Éstos se han reducido drásticamente de un 31% el año pasado al 9% en 2011, mientras que el porcentaje de dispositivos más allá del “end-of-sale” (fin de venta) que se encuentran en la última etapa del “end-of-life” (fin de ciclo de vida) se sitúa en un 47%, pero hay cierta evidencia en el barómetro de que las organizaciones son cada vez más conscientes de hasta dónde establecer los límites del riesgo.
