La Comisión Federal de Comunicaciones (FCC) de Estados Unidos ha puesto en marcha una nueva medida en su esfuerzo por proteger la seguridad nacional, al añadir ciertos routers Wi-Fi de fabricación extranjera a su lista negra, conocida como ‘Covered List’. Esta decisión responde a crecientes preocupaciones sobre las vulnerabilidades críticas que presentan estos dispositivos, y que pueden ser aprovechadas para llevar a cabo ataques cibernéticos y actividades de espionaje.
La decisión se produce tras la identificación de varios incidentes de ciberespionaje en los que se descubrió que los routers domésticos funcionaban como «puertas traseras». Estas brechas de seguridad permitieron acceder a redes y sistemas sensibles, y algunos de los incidentes más notorios, denominados Volt Typhoon, Flax Typhoon y Salt Typhoon, demostraron cómo los hackers explotaron estas debilidades para infiltrarse en hogares, negocios e infraestructuras críticas.
Sergey Shykevich, líder del grupo de inteligencia de amenazas en Check Point Software, enfatiza que los routers, junto con otros dispositivos de red, se han convertido en objetivos atractivos y frecuentemente ignorados por los atacantes. Dado que estos dispositivos están a menudo expuestos a Internet y siguen utilizando credenciales predeterminadas, son más propensos a ser comprometidos en comparación con otros puntos más vigilados que implementan medidas de seguridad más estrictas.
Shykevich aclara que la reciente acción de la FCC no busca señalar a un fabricante o país específico, sino que pretende abordar el riesgo sistémico en la cadena de suministro y mejorar los estándares de seguridad en el perímetro de la red. Aunque los beneficios de esta medida pueden no ser inmediatos, se considera crucial establecer una supervisión más rigurosa y expectativas claras para el ciclo de vida de los dispositivos. También se pretende elevar los niveles mínimos de seguridad que deben cumplir estos productos.
Ante estos nuevos estándares, la industria se encuentra en proceso de adaptación. Mientras tanto, Check Point Software recomienda a los usuarios que tomen medidas inmediatas para proteger sus redes. Las recomendaciones incluyen cambiar las contraseñas predeterminadas de los routers, actualizar el firmware cuando sea posible y revisar las políticas de soporte y actualización de seguridad al considerar la compra de nuevos dispositivos. Estas prácticas básicas de higiene digital son fundamentales para proteger tanto las redes domésticas como las empresariales de amenazas externas potenciales.
