Des de ser porta d’entrada de ciberatacs fins a crear ponts, aquests són alguns dels riscs per a les organitzacions dels dispositius no gestionats.

Els dispositius no gestionats en ciberseguretat són aquells que no estan sota el control i supervisió directa de l’organització o empresa en qüestió, però que estan connectats a la seva xarxa d’alguna manera. Aquests dispositius poden incloure des de telèfons mòbils personals d’empleats fins a dispositius d’Internet de les coses (IoT) i altres equips que no són gestionats pel departament de TI de l’organització.

En l’àmbit de la seguretat aquests dispositius poden ser una font important de risc, ja que poden ser utilitzats per atacants per accedir a la xarxa de l’organització i prendre dades o executar altres activitats malicioses.

En l’actualitat, amb el gran nombre d’elements que hi ha, aquests dispositius no gestionats representen un repte significatiu per moltes organitzacions. Si aquests dispositius no es controlen poden esdevenir la porta d’entrada a atacs de gran importància per les empreses.

El dispositiu no gestionat pot ser la porta d’entrada a un ciberatac sense que ningú de l’organització se n’adoni. Els dispositius no gestionats solen ser el primer punt de suport pels atacants. No podem oblidar que els ciberdelinqüents normalment escanegen la xarxa per tal de cercar qualsevol anomalia: màquines que tenen nivells d’actualitzacions més baixes, serveis inusuals que s’executen en ports i peces de programari úniques que no es troben a la resta de la xarxa, entre altres. Aquestes anomalies són excel·lents punts d’entrada per un atac perquè tendeixen a ser fàcilment aprofitables, és menys probable que tinguin controls de seguretat i més sino tenen ningú que les gestiona. Així, identificar els dispositius no gestionats per a actualitzar-los o desactivar-los és una excel·lent manera de reduir la seva superfície d’atac i mitigar el risc.

A més, els dispositius no gestionats poden arribar fins i tot a ser un problema a l’hora d’investigar qualsevol incident de seguretat. Els analistes en un centre d’operacions de seguretat (SOC) necessiten treballar de manera ràpida i eficient a través d’alertes. Si el dispositiu no és gestionat des del centre d’operacions, no aconseguiran identificar-lo.

Els dispositius no gestionats poden crear ponts de xarxa accidentals evitant els tallafocs. En un cas real exposat pels experts, es va detenir una línia de producció crítica a causa de ransomware. Les recerques van mostrar que un dispositiu no autoritzat havia creat un pont des de la xarxa de TI a la xarxa de TO (tecnologia de les operacions), permetent als atacants evitar un tallafoc que s’havia col·locat per segmentar les xarxes.

Així mateix, aquests dispositius no gestionats quan arriben al final de la seva vida útil són potencialment vulnerables, ja que els fabricants poden deixar de proporcionar actualitzacions funcionals i de seguretat.