¿Qué es RouterCVE y por qué debería importarte la calificación de seguridad de tu router?
Cada día, investigadores de seguridad alrededor del mundo descubren vulnerabilidades en el software y hardware que utilizamos. Cuando una vulnerabilidad es confirmada, recibe un CVE (Common Vulnerability and Exposure) y se añade a una base de datos nacional gestionada por el NIST.
Piensa en un CVE como una avería en el vehículo. Algunas averías son menores: una luz del tablero que parpadea. Otros son graves: los frenos pueden fallar a alta velocidad. Los CVEs funcionan igual. Se califican en una escala que va de Bajo a Crítico, según el daño que un atacante podría causar si la vulnerabilidad fuera explotada.
¿El problema? La mayoría de las personas que adquieren routers, incluso los de nivel empresarial, no cuentan con una forma sencilla de conocer cuántas vulnerabilidades tiene registradas un fabricante, su gravedad, ni si la situación mejora o empeora.
Pero esto ya no es así, la empresa 5GStore ha creado el sitio web RouterCVE.
RouterCVE es una herramienta gratuita e independiente que rastrea CVEs en 23 fabricantes de routers y equipos de red, asignando a cada uno una calificación de seguridad que va desde A+ hasta F. La información se actualiza diariamente y se obtiene directamente de la Base Nacional de Vulnerabilidades.
Esto es lo que encontrarás:
- Una página tipo Report Card donde podrás comparar todos los fabricantes uno frente a otro. Páginas individuales de proveedores con historial completo de CVEs, categorizado por severidad. Indicadores de tendencia que muestran si la puntuación de seguridad de un fabricante está mejorando o empeorando. Puntuaciones EPSS que consideran la probabilidad real de explotación, no solo el riesgo teórico. Un distintivo de seguridad que los fabricantes con buenas calificaciones pueden exhibir en sus sitios web.
- Fabricantes monitorizados actualmente: ASUS, ATEL, BEC Technologies, Cisco, Cradlepoint, Digi International, Fortinet, Inhand Networks, Inseego, Katalyst, Lantronix, Linksys, Netgear, OpenWrt / DD-WRT, Palo Alto Networks, Peplink, Robustel, Semtech (Sierra Wireless), SonicWall, Starlink, Teltonika, TP-Link y Zyxel.
RouterCVE es neutral respecto a proveedores porque pretende ser un recurso fiable para toda la industria: fabricantes, revendedores, distribuidores y usuarios finales. Mantener la independencia garantiza que las calificaciones hablen por sí mismas.
Ya seas un administrador de TI evaluando routers para un despliegue, un revendedor asesorando clientes o un fabricante buscando conocer tu posición, RouterCVE te brinda la información en un solo lugar.
Guárdalo en tus favoritos. Consúltalo a diario. Exige responsabilidad a tus proveedores.
En DAVANTEL sólo confiamos en fabricantes de reconocido prestigio en el mercado, por esto los routers de Teltonika y Robustel que comercializamos tienen ambos la máxima calificación A+ mientras que otras marcas más conocidas en el segmento retail o incluso enterprise acumulan más vulnerabilidades y obtienen una peor puntuación. Si tu proyecto es en entornos industriales y de misión crítica no confies la puerta de entrada a tu red a un dispositivo que no disponga de las mayores garantías.
