El reciente anuncio de varias nuevas vulnerabilidades en FortiManager, el software de gestión de dispositivos FortiGate, ha generado una controversia significativa en el sector de la ciberseguridad. A lo largo de 2023, Fortinet ha estado bajo escrutinio debido a brechas de seguridad recurrentes en sus productos, lo que plantea preguntas sobre la calidad de sus sistemas y la eficacia de sus prácticas de desarrollo y parcheo.
«FortiJump» y las Nuevas Brechas
Hace unas semanas, se dio a conocer una vulnerabilidad crítica apodada «FortiJump», que permite a atacantes potenciales escalar privilegios desde un dispositivo FortiGate comprometido hasta FortiManager. Esta falla resultó ser la punta del iceberg, ya que investigadores del laboratorio Watchtowr, al intentar replicar esta vulnerabilidad, descubrieron otras tres brechas adicionales sin esfuerzo considerable. Entre estas nuevas fallas destaca «FortiJump Higher», que permite a atacantes tomar control de múltiples dispositivos gestionados a través de FortiManager.
Errores Recurrentes en la Gestión del Código
Los analistas de Watchtowr criticaron abiertamente las prácticas de desarrollo de Fortinet, describiendo su código como de baja calidad y mal mantenido. Incluso, señalaron que los intentos de parcheo anteriores fueron realizados en ubicaciones erróneas, dejando abierta la posibilidad de explotación por atacantes con conocimientos técnicos básicos. Este escenario es alarmante dado que los dispositivos Fortinet están diseñados específicamente para reforzar la seguridad en redes corporativas.
Implicaciones para la Industria
El caso de Fortinet no es único. Otros fabricantes de herramientas de seguridad, como Palo Alto y Sophos, también han enfrentado críticas por errores similares. Sin embargo, el caso de Fortinet es particularmente preocupante debido a la alta frecuencia de brechas reportadas en sus sistemas durante un período tan corto, lo que ha llevado a expertos a cuestionar la sostenibilidad de su modelo de negocio basado en la confianza de los clientes.
La Respuesta Necesaria
Fortinet enfrenta ahora un desafío crucial: recuperar la confianza del mercado. Para ello, será imprescindible implementar prácticas más rigurosas de control de calidad, garantizar la transparencia en la comunicación de vulnerabilidades y priorizar el desarrollo de actualizaciones efectivas. De lo contrario, su posición en el mercado podría verse comprometida irreversiblemente.
La creciente preocupación por la seguridad en dispositivos de administración de redes destaca la importancia de revisar continuamente las herramientas utilizadas para proteger infraestructuras críticas. Este episodio subraya la necesidad de que los fabricantes asuman una mayor responsabilidad y fortalezcan sus estándares para enfrentar las crecientes amenazas del ciberespacio.
