• 5 min de lectura
La seguridad perimetral está rota en el edge
Los recientes ataques de APT28 y Volt Typhoon muestran que los dispositivos edge están colapsando la seguridad perimetral, empujando a las empresas hacia un control resiliente y fuera de banda.

Imagen: TechRadar
APT28, Volt Typhoon and the exposed edge
El Centro Nacional de Ciberseguridad (NCSC) detalló recientemente cómo el actor ruso APT28 explotó routers vulnerables para realizar secuestro de DNS. El aviso subraya un punto ciego creciente: la seguridad perimetral tradicional está fallando en el edge.
Un patrón similar surgió en 2024 cuando actores estatales chinos vinculados a Volt Typhoon atacaron un firewall FortiGate 300D sin parches y fuera de soporte. Comprometieron una cuenta de administrador de dominio, escalaron privilegios, crearon un nuevo usuario y establecieron persistencia que sobrevivió a un reinicio del dispositivo.
Un único dispositivo edge sin parchear se convirtió en un vector de intrusión que concedió acceso total. Según el FBI, la brecha no se detectó durante más de 300 días, y el mismo exploit se utilizó para acceder a más de 100 empresas de servicios públicos en Estados Unidos.

Recomendado
El laboratorio de Mira Murati presenta Inkling, un modelo abierto de 975 000 millones de p
Estos incidentes, como sostiene Alan Stewart-Brown, vicepresidente para EMEA en Opengear, no son casos aislados sino un patrón que muestra que el antiguo modelo perimetral ha terminado. Unido al creciente poder y sofisticación de herramientas de IA agentiva como Claude Mythos de Anthropic, la presión para replantear las defensas se intensifica.
Why perimeter thinking is failing
Las arquitecturas heredadas asumen una línea clara entre los sistemas internos de confianza y las redes externas no confiables. Eso funcionaba cuando los datos residían en centros de datos locales y los empleados trabajaban en las instalaciones. El límite era visible y defendible.
Hoy en día, los nodos edge están en todas partes: fábricas, tiendas minoristas, subestaciones eléctricas, instalaciones de clientes. Los bordes de la red se han difuminado o han desaparecido. Muchos dispositivos edge no cuentan con capacidades de seguridad dedicadas, mientras que los sistemas IoT y OT a menudo carecen de las funciones necesarias para detectar o resistir ataques avanzados.
La gestión basada en software también tiende a fallar en el peor momento posible. Cuando la capa de software queda comprometida o no responde, las organizaciones pierden visibilidad y control justo cuando más lo necesitan.
El robo de credenciales agrava el problema. El Informe de Investigaciones de Violaciones de Datos 2025 de Verizon concluye que el factor humano está presente en el 60% de las brechas, y los atacantes se han vuelto muy eficaces explotándolo. No necesitan forzar la entrada: pueden entrar con credenciales legítimas.
Una vez dentro, a menudo reforzados por capacidades de IA, los atacantes se mueven lateralmente desde un único punto de entrada a través de los sistemas operacionales, comprometiendo entornos en cuestión de minutos. Una arquitectura de seguridad basada en la autenticación por contraseña ofrece casi ninguna resistencia a este estilo de ataque.
Resilience as a design goal
La conversación ha pasado de simplemente mantener a los atacantes fuera a preguntarse qué ocurre después de un compromiso. La resiliencia ahora depende de si los equipos de seguridad mantienen visibilidad y control durante un ataque activo.
Perder visibilidad durante un incidente, incluso cuando la brecha está contenida, puede provocar una escalada rápida. Esto está forzando a replantear cómo se gestiona la infraestructura distribuida a medida que los entornos edge se extienden por fábricas, puntos de venta, servicios públicos y numerosas ubicaciones remotas.
Out-of-band management as a control plane
La gestión fuera de banda (OOBM) está ganando tracción como respuesta. En lugar de depender de la red de producción para el tráfico de gestión, la OOBM proporciona una ruta paralela separada y altamente segura.
Esa separación significa que, incluso si la red principal está comprometida o caída, los dispositivos edge siguen siendo gestionables, visibles y controlables. Los dispositivos que se han bloqueado pueden reiniciarse o reconfigurarse de forma remota, y los dispositivos apagados aún pueden ser alcanzados.
Lo crucial es que el acceso administrativo está desvinculado de la red de producción primaria que los atacantes persiguen. Esto reduce la exposición a ataques basados en credenciales, ahora el vector de brecha dominante.
Operativamente, las organizaciones registran menos costosas visitas de emergencia al sitio, una recuperación de datos más rápida y control preservado durante incidentes de alta presión cuando las herramientas de gestión basadas en software están fuera de servicio.
The perimeter reckoning
La seguridad perimetral por sí sola ya no es suficiente. El edge se ha expandido demasiado, las credenciales se roban con demasiada facilidad y los atacantes se mueven con demasiada rapidez una vez dentro.
Stewart-Brown sostiene que las organizaciones que sobrevivirán a la próxima ola de incidentes no son necesariamente las que tienen las defensas perimetrales más sofisticadas. Son las que asumen el compromiso y construyen la visibilidad, el control y las capacidades de recuperación para manejarlo.
Todos los demás están creando puntos ciegos. Y los atacantes, cada vez más, saben exactamente dónde mirar.
Este artículo fue producido como parte de TechRadar Pro Perspectives. Las opiniones son las del autor, Alan Stewart-Brown, vicepresidente para EMEA en Opengear, y no son necesariamente las de TechRadar Pro o Future plc.
AI Editor
Ava covers the rapidly evolving world of artificial intelligence, from foundational models and research labs to the real-world economics of intelligence. With a background in computational linguistics, she cuts through the hype to find out what actually works. She firmly believes that benchmarks are just marketing until reproduced in the wild.
vía TechRadar


