La Comisión Federal de Comunicaciones (FCC) ha tomado medidas para prohibir la importación de nuevos enrutadores de consumo fabricados en el extranjero, citando crecientes riesgos de ciberseguridad. Esta decisión, anunciada el lunes por la noche, detiene efectivamente la entrada de todos los enrutadores fabricados en el extranjero a menos que sean aprobados específicamente por los Departamentos de Defensa o Seguridad Nacional.
Justificación de la prohibición
La justificación de la FCC se centra en la explotación documentada de vulnerabilidades en enrutadores fabricados en el extranjero por parte de grupos de hackers y ciberdelincuentes patrocinados por el estado. Específicamente, la agencia señala la actividad de grupos respaldados por China como Volt Typhoon, Salt Typhoon y Flax Typhoon, que han comprometido repetidamente enrutadores para realizar espionaje, interrumpir redes y facilitar el delito cibernético.
Actualmente, China domina aproximadamente el 60% del mercado de enrutadores de consumo, lo que significa que la prohibición podría afectar significativamente las cadenas de suministro. La FCC sostiene que permitir la entrada de estos dispositivos a Estados Unidos representa un “riesgo inaceptable” para la seguridad nacional, dado su uso potencial en vigilancia y ataques maliciosos.
Cómo se explotan los enrutadores
Los enrutadores son objetivos atractivos para los piratas informáticos porque brindan un acceso profundo a las redes domésticas y comerciales. Una vez comprometidos, los enrutadores se pueden utilizar para:
- Robo de datos: Extracción de información confidencial de dispositivos conectados.
- Interrupción de la red: Lanzamiento de ataques distribuidos de denegación de servicio (DDoS) para saturar los servidores.
- Vigilancia: Monitoreo del tráfico de la red para recopilación de inteligencia.
- Reclutamiento de botnets: Convertir enrutadores secuestrados en drones para operaciones cibernéticas a gran escala.
Cabe señalar que en el pasado se han atacado enrutadores tanto fabricados en Estados Unidos como extranjeros. Grupos como Flax Typhoon ya han secuestrado más de 126.000 dispositivos en Estados Unidos, independientemente de su origen. Incluso Cisco, una importante empresa de redes estadounidense, ha tenido vulnerabilidades explotadas por grupos como Salt Typhoon.
Quedan preguntas
La FCC aún no ha proporcionado pruebas que demuestren que los enrutadores fabricados en EE. UU. sean inherentemente más seguros. Esto plantea dudas sobre la eficacia práctica de la prohibición. Si existen vulnerabilidades en todos los fabricantes, la simple restricción de las importaciones puede no resolver el problema subyacente. La respuesta de la agencia a este punto sigue sin estar clara.
Conclusión
La prohibición de la FCC sobre enrutadores fabricados en el extranjero representa un paso dramático para proteger las redes estadounidenses de las amenazas cibernéticas. Sin embargo, su eficacia depende de si los fabricantes nacionales pueden abordar vulnerabilidades similares y de si la agencia puede hacer cumplir la prohibición sin crear interrupciones indebidas en la cadena de suministro. La medida subraya la creciente urgencia de las preocupaciones sobre la ciberseguridad en un mundo donde los enrutadores son puntos de entrada clave para actores maliciosos.
