Toda empresa necesita deshacerse del hardware antiguo de vez en cuando; sin embargo, no muchos entienden los riesgos de seguridad asociados con él. Un estudio reciente realizado por investigadores de ESET descubrió que de los 18 routers usados comprados, solo cinco se habían borrado correctamente. El resto contenía información confidencial, como inicios de sesión de aplicaciones corporativas, credenciales de red y claves de cifrado.
¿Por qué es esto un gran problema?
Esta gran cantidad de información podría ser valiosa para los ciberdelincuentes. Los atacantes pueden vender información sobre personas para utilizarla en varios tipos de estafas. Los detalles sobre cómo opera una red corporativa y la estructura digital de una organización también son posibles peldaños para planear una campaña de espionaje o reconocimiento para lanzar un ataque de ransomware. En algunos casos, los routers pueden revelar versiones desactualizadas de aplicaciones o sistemas operativos que contienen vulnerabilidades explotables, esencialmente brindando a los piratas informáticos una hoja de ruta de posibles estrategias de ataque.
Dado que los equipos de segunda mano tienen descuento, los ciberdelincuentes pueden invertir en la compra de dispositivos usados para obtener información y acceso a la red, que pueden usar ellos mismos o revender. El problema no se limita a los routers, ya que los investigadores de Red Balloon Security han observado los mismos problemas con otros dispositivos integrados, como sistemas GPS, televisores y teléfonos digitales.
Crear conciencia sobre la limpieza adecuada de los dispositivos es uno de los pasos esenciales para mejorar la seguridad digital, razón por la cual ESET analiza regularmente el panorama en su investigación. Después de todo, hay muchas formas de proteger tu empresa. Una solución es que las empresas se aseguren de limpiar correctamente todos los dispositivos antes de desecharlos. Esto se puede hacer usando un software especializado que sobrescribe los datos del dispositivo varias veces con datos nuevos, haciéndolos ilegibles.
Otro paso preventivo es tener todos los datos encriptados. El cifrado garantiza que, incluso si se roban los datos, no se pueden leer sin la clave de cifrado. Algunos enrutadores convencionales ya ofrecen encriptación y otras características de seguridad que las organizaciones pueden aprovechar. Esto al menos puede mitigar las consecuencias si los dispositivos que no se han borrado terminan sueltos en el mundo.
Déjalo en manos de los profesionales
Una de las posibilidades es uenastra trabajar con empresas de uenastración de dispositivos de uena reputación o empresas de eliminación de desechos electrónicos que se especialicen en limpiar dispositivos empresariales para revenderlos. Sin embargo, como reveló la investigación de ESET, incluso esto no es una garantía del 100% de que tus datos no terminarán en las manos equivocadas.
Esto se ilustra con el caso de una empresa que utilizó este servicio, pero como descubrieron los investigadores de ESET, sus datos (incluidos los datos confidenciales de la empresa, como la ubicación de sus centros de datos y los procesos que realizaron allí) no se habían eliminado de forma segura. Dicha información podría proporcionar a quien tuviera acceso información valiosa sobre los procesos patentados de la empresa y esto podría ser perjudicial desde el punto de vista financiero. Esto pone de relevancia la importancia de investigar minuciosamente a los proveedores de servicios externos y de contar con una sólida política de eliminación de datos para salvaguardar la información confidencial.
Cómo lidiar con los routers que deseas desechar
En general, hay tres situaciones en las que puedes encontrarte al tirar routers y los pasos específicos a seguir:
- Si el dispositivo todavía está en la empresa y funciona, el primer paso es consultar ell sitio web del fabricante para obtener instrucciones específicas sobre cómo borrar los datos de forma segura. Es importante verificar cuidadosamente que no quede información confidencial en el dispositivo después de borrarlo. También se recomienda guardar copias de toda la información relevante, como manuales, firmware, software, documentos y tickets de soporte, en un lugar seguro en la red de la empresa, independientemente de si esa información está disponible en un foro público. Además, para los dispositivos con suscripciones de soporte, la creación de alertas en el calendario como recordatorio puede ayudar a garantizar que se renueve el contrato de soporte y que se prueben los procedimientos para borrar de forma segura el dispositivo y verificar que la información confidencial de la empresa ya no esté presente.
- Si el dispositivo está inactivo, es esencial asegurarse de que los datos de configuración se borren del dispositivo antes de desecharlo. Una opción es triturar físicamente el dispositivo y asegurarse de que entre en el flujo de desechos electrónicos. Alternativamente, si estás seguro de que el único lugar donde se registran los datos confidenciales es en un medio de almacenamiento extraíble, como un disco duro interno o un medio de almacenamiento extraíble externo, entonces separa físicamente el medio de almacenamiento del router y elimina los datos correspondientes.
- Si el dispositivo no se limpió correctamente y ya está fuera de la empresa, es importante evaluar el nivel de riesgo involucrado. Si existe la posibilidad de que el dispositivo pueda contener información confidencial, se recomienda tomar las medidas adecuadas para mitigar ese riesgo, como cambiar las contraseñas o las claves criptográficas. La implementación de Zero Trust también puede ayudar a mitigar el riesgo al limitar el acceso a la información confidencial solo a usuarios y dispositivos autorizados.
En un sentido más amplio, las empresas deben tener una política integral de gestión de datos que incluya procedimientos para la eliminación segura de dispositivos antiguos. Esto incluye compartir esos procedimientos con los empleados directamente involucrados en la eliminación de dispositivos antiguos de la empresa y capacitarlos para garantizar que la política se siga correctamente.
También es esencial mantener todo el firmware actualizado, ya que si está desactualizado puede contener vulnerabilidades que los ciberdelincuentes pueden explotar. Los fabricantes lanzan actualizaciones periódicas para mejorar la seguridad de sus dispositivos, y se recomienda encarecidamente descargar estas actualizaciones.
Con la constante evolución de la tecnología, no siempre es fácil para las empresas monitorear todas las amenazas potenciales. Es crucial ser consciente de los riesgos asociados con los routers mal asegurados y tomar las medidas necesarias para protegerse. Al seguir los pasos mencionados anteriormente, puedes aumentar las posibilidades de que los datos de tu empresa permanezcan seguros.
