La (FCC) ha incluido routers de fabricación extranjera en su lista de equipos prohibidos, argumentando que representan un riesgo para la seguridad nacional por su potencial exposición a actores maliciosos en la cadena de suministro. Si bien la medida aplica formalmente en territorio estadounidense, el problema de fondo que evidencia no tiene fronteras.
Para Sergey Shykevich, Threat Intelligence Group Manager de Check Point Software Technologies, la decisión de la FCC no hace sino confirmar lo que la industria de ciberseguridad lleva años advirtiendo. ‘Los routers y dispositivos de borde se han convertido en uno de los puntos de entrada más atractivos y menos vigilados para los atacantes. Son dispositivos expuestos a internet, raramente actualizados y que, en su gran mayoría, siguen operando con credenciales predeterminadas de fábrica, lo que los hace más fáciles de comprometer que un endpoint tradicional’, afirmó.
La realidad que expone esta medida es igualmente urgente en Chile y América Latina. Según el Informe Global de Ciberataques de Check Point Research, Latinoamérica registró el mayor crecimiento interanual en ciberataques a nivel mundial: un alarmante 108%, llegando a un promedio de 2.640 ataques por organización cada semana, cuando el promedio global fue de 1.925. Sectores como Educación, Gobierno y Telecomunicaciones fueron los más afectados.
En ese escenario, los routers sin parches y con configuraciones por defecto representan una superficie de ataque crítica que muchas organizaciones aún no están monitoreando. Shykevich enfatiza que la medida de la FCC va más allá de señalar a un país o fabricante específico: ‘No apunta a un solo origen; busca reducir el riesgo sistémico y mejorar los estándares de seguridad en la cadena de suministro de red a largo plazo. Aunque sus beneficios tomarán tiempo en materializarse, iniciativas como una mayor supervisión regulatoria, expectativas claras de ciclo de vida de los equipos y mejores estándares de seguridad de base son esenciales para elevar la resiliencia general de las redes’.
Mientras las regulaciones de largo plazo maduran, el experto de Check Point llama a usuarios y organizaciones a tomar medidas inmediatas: ‘Cambiando las contraseñas predeterminadas de sus routers, verificando la disponibilidad de actualizaciones de firmware, y considerando las políticas de soporte y actualización de seguridad como un criterio clave al momento de adquirir nuevos equipos’.
Check Point Research y el Foro Económico Mundial coinciden en que los dispositivos de borde —incluidos routers, hardware IoT y equipos de trabajo remoto— serán uno de los principales vectores de intrusión en 2025. La proliferación de estos equipos en redes domésticas y corporativas, combinada con la escasa cultura de actualización, configura un escenario de riesgo que excede con creces la decisión regulatoria de un solo país.
