En muchas películas de espionaje el ladrón no entra por la puerta principal del banco. Primero se infiltra en el edificio de al lado, luego atraviesa un pasillo de mantenimiento y finalmente llega a la bóveda. En ciberseguridad ocurre algo muy parecido y tiene un nombre técnico: movimiento lateral o pivoteo.
Muchos imaginan que los ciberdelincuentes intentan atacar directamente la “joya de la corona”: la base de datos, el sistema financiero o la plataforma crítica. Pero los atacantes experimentados rara vez hacen eso. Prefieren algo más sencillo: buscar el eslabón más débil de la infraestructura.
Puede ser una computadora vieja, un servidor olvidado, un sistema operativo obsoleto o incluso una aplicación instalada hace años que nunca volvió a actualizarse. En auditorías de seguridad todavía aparecen verdaderos fósiles tecnológicos, lo que algunos ingenieros llaman en tono de broma “Windows NT de nerdentales”.
También ocurre algo que vemos con frecuencia: máquinas que quedaron fuera del sistema de antivirus o del monitoreo de seguridad. A veces son equipos de laboratorio, servidores antiguos o estaciones que nunca se integraron a la política de protección corporativa.
Otra situación común es cuando ciertos sistemas operativos, especialmente Linux o Unix, se consideran automáticamente “seguros” y por esa percepción se dejan sin controles de antimalware o monitoreo. El resultado es que esos equipos quedan invisibles dentro de la red y terminan siendo un punto perfecto para que un atacante entre y desde allí empiece a pivotear hacia otros sistemas más críticos.
El atacante primero realiza reconocimiento, tanto pasivo como activo. Observa la red, analiza los servicios expuestos y busca pequeñas grietas. Cuando encuentra una, entra. Pero no necesariamente para atacar de inmediato, sino para moverse dentro de la red.
Ese movimiento lateral consiste en ir saltando de un sistema a otro, ampliando privilegios, capturando credenciales y explorando rutas internas. Es como entrar a una urbanización por la casa menos vigilada y luego caminar por las calles internas hasta llegar a la mansión que realmente interesa.
Muchas veces el punto inicial tampoco es tecnológico. Puede ser humano. La ingeniería social sigue siendo una de las herramientas más efectivas: correos de phishing, llamadas engañosas, mensajes con señuelos o enlaces falsos que logran que un usuario entregue acceso sin darse cuenta.
El atacante quizá no obtiene inmediatamente la información crítica. Pero ya está dentro. Y desde allí puede pivotear hasta llegar a los sistemas sensibles.
¿Cómo se reduce este riesgo? Con prácticas que hoy son fundamentales: microsegmentación de redes, autenticación robusta, control estricto de privilegios y arquitecturas de confianza cero, donde ningún acceso se asume como seguro por defecto.
También es clave que los equipos de seguridad realicen simulaciones internas de ataque y ejercicios de red team, para descubrir esos sistemas olvidados que se convierten en puertas traseras.
Porque en ciberseguridad, muchas veces la bóveda no se rompe desde afuera.
Se alcanza caminando, poco a poco, desde adentro.
CEO @MasQueSeguridad
Caraota Digital no se hace responsable por las opiniones, calificaciones y conceptos emitidos en las columnas de opinión publicadas en este medio.
