Tras la reciente decisión de la Comisión Federal de Comunicaciones (FCC) de Estados Unidos de prohibir la importación y venta de nuevos routers Wi-Fi fabricados en el extranjero, alegando riesgos para la seguridad nacional, Check Point® Software Technologies Ltd., pionero y líder global en soluciones de ciberseguridad, analiza las implicaciones técnicas de esta medida.

La FCC ha incluido estos dispositivos en su ‘Covered List’ (lista negra), señalando que los equipos fabricados fuera de EE. UU. introducen vulnerabilidades críticas en la cadena de suministro que pueden ser explotadas por hackers y espías. Esta decisión se produce tras detectarse que grupos de ciberespionaje han explotado routers domésticos en operaciones de alto perfil como Volt Typhoon, Flax Typhoon y Salt Typhoon, utilizándolos como «puertas traseras» hacia hogares, empresas e infraestructuras críticas.

“La decisión de la FCC de incluir routers fabricados en el extranjero en la lista de prohibidos refleja una realidad más amplia que el sector lleva años observando: los routers y otros dispositivos de borde se han convertido en uno de los puntos de entrada más atractivos y menos monitorizados para los atacantes, a menudo situados fuera de los sistemas tradicionales de supervisión de seguridad. Estos dispositivos suelen estar expuestos a internet, rara vez se actualizan y continúan desplegados con credenciales por defecto, lo que los hace más fáciles de comprometer que los endpoints tradicionales”, afirma Sergey Shykevich, Threat Intelligence Group Manager de Check Point Software.

“Esta medida no trata de señalar a un país o fabricante en concreto, sino de reducir el riesgo sistémico y mejorar la responsabilidad en la cadena de suministro, así como los estándares de seguridad a largo plazo en el perímetro de la red. Aunque los beneficios tardarán en materializarse, acciones como una mayor supervisión, expectativas más claras sobre el ciclo de vida de los dispositivos y unos niveles mínimos de seguridad más sólidos son esenciales para aumentar la resiliencia global de las redes”, añade.

Mientras la industria se adapta a estos nuevos estándares de fabricación y a la supervisión de organismos como el Pentágono o el Departamento de Seguridad Nacional, Check Point Software recuerda que los usuarios pueden reducir el riesgo inmediato cambiando las contraseñas por defecto de los routers, comprobando si existen actualizaciones de firmware disponibles y teniendo en cuenta las políticas de soporte y actualizaciones de seguridad en futuras decisiones de compra. Estas medidas básicas de higiene digital son fundamentales para proteger el perímetro de la red doméstica y empresarial ante posibles intrusiones externas.