IT Experts de México
Centro de Operaciones Consultoría y Soporte Hardware y Licenciamiento Cloud Operations Ciberseguridad Herramientas Blog Contáctanos
Ciberseguridad

CIS Control 12: Gestión de infraestructura de red, la que casi nadie mantiene

14/07/2026 2 min de lectura Rubén Espinoza

El control número doce de los CIS apunta a lo que suele ser el rincón más descuidado de la seguridad: la infraestructura de red —routers, switches, firewalls, puntos de acceso—. El problema cultural es que estos equipos se instalan una vez, funcionan, y se olvidan durante años, como si fueran muebles. Pero no son muebles: son computadoras con su software, sus vulnerabilidades y sus configuraciones, y controlan el flujo de toda tu red. El Control 12 pide gestionarlos con la misma seriedad que a cualquier servidor.

Por qué la red olvidada es peligrosa

Comprometer un equipo de red es especialmente valioso para un atacante, porque desde ahí puede ver o desviar el tráfico de todos. Y esos equipos suelen estar llenos de descuidos justamente porque "llevan años funcionando sin tocarlos": firmware viejo con vulnerabilidades conocidas, contraseñas de fábrica nunca cambiadas, configuraciones que se fueron parchando a mano sin documentar, reglas de firewall que envejecieron mal. Cada uno de esos descuidos es una puerta, y están en el equipo con la mejor vista de toda tu red.

Qué pide en la práctica

  • Mantener actualizado el firmware de los equipos de red: son software y tienen vulnerabilidades como cualquier otro.
  • Configuración segura y documentada: credenciales robustas, servicios de administración protegidos, y un registro de cómo está configurado cada equipo (para saber qué es normal y detectar cambios).
  • Arquitectura ordenada: segmentación de la red, gestión centralizada donde sea posible, y separar el acceso administrativo de la red normal.
  • Diagramas actualizados: saber cómo está armada tu red, algo que se apoya en entender bien los fundamentos de redes.

El aterrizaje honesto

El enemigo aquí es el "si funciona, no lo toques", una filosofía comprensible para la operación pero peligrosa para la seguridad. Un switch que lleva cinco años sin actualizar funciona, sí, y también acumula cinco años de vulnerabilidades sin parchar. Tratar la infraestructura de red como lo que es —sistemas que requieren mantenimiento continuo, no muebles que se instalan y se olvidan— es un cambio de mentalidad que cierra una de las puertas más valiosas para un atacante y más ignoradas por las organizaciones.

#ciberseguridad #cis #red #infraestructura

Preguntas frecuentes

¿De verdad hay que actualizar el firmware de switches y routers?

Sí. El firmware es el software de esos equipos, y tiene vulnerabilidades que se descubren y corrigen con el tiempo, igual que cualquier sistema operativo. Un equipo de red con firmware antiguo puede tener fallas conocidas y explotables. Como controlan el tráfico de toda la red, comprometerlos es muy dañino. Actualizarlos con criterio (probando y planeando) es parte de mantenerlos seguros, no un lujo.

¿Por qué es peligroso comprometer un equipo de red frente a un equipo normal?

Porque los equipos de red ven o controlan el tráfico de todos los demás. Un atacante que controla un router o switch puede interceptar comunicaciones, desviar tráfico, o usarlo como punto de observación de toda la red. Es una posición mucho más poderosa que comprometer una sola computadora. Por eso merecen protección y vigilancia especiales, no el olvido en que suelen quedar.

¿Separar la administración de la red de la red normal para qué sirve?

Para que el acceso a la configuración de los equipos críticos de red no esté al alcance de cualquiera que esté en la red general, incluido un atacante que ya comprometió un equipo cualquiera. Aislar el plano de administración reduce mucho el riesgo de que alguien alcance y manipule tus routers, switches y firewalls. Es una buena práctica de arquitectura que limita el daño de un compromiso inicial.

¿Necesitas ayuda con este tema?

El equipo de IT Experts puede evaluar tu infraestructura sin costo.

Hablar con un especialista

Más de Ciberseguridad

Por qué Microsoft Authenticator es tan popular (y cuándo tiene sentido)
Qué es un OTP: el código de 6 dígitos que cambia cada 30 segundos
Tipos de MFA: SMS, correo y app, cuál es más seguro (y por qué)