Paul Gigot analiza el apoyo China Rusia y China a Irán
Paul Gigot y Seth , del CSIS, analizan el apoyo de los servicios de inteligencia China Rusia y China a Irán y las consecuencias de que EE. UU. haya suavizado las sanciones petroleras contra Rusia en medio del conflicto.
EE. UU. Comisión Federal de Comunicaciones (FCC) está tomando medidas para impedir que los nuevos routers de Internet fabricados en el extranjero entren en el mercado estadounidense, alegando la creciente preocupación de que las cadenas de suministro extranjeras puedan exponer las redes estadounidenses a amenazas cibernéticas dentro de sus propios hogares.
Esta medida amplía la «lista de productos regulados» de la agencia, que prohíbe los equipos que se considera que suponen un riesgo inaceptable para la seguridad nacional y evitará, en la práctica, que se autorice la venta en EE. UU. de nuevos routers fabricados en el extranjero.
La orden implica que los nuevos routers deben fabricarse en Estados Unidos o superar una evaluación de seguridad nacional que examina la propiedad, las cadenas de suministro y el control del software para poder venderse en el mercado nacional.
«En la práctica, la FCC prohibiría todos los routers nuevos, porque hoy en día no hay ningún router nacional que cumpla con esa norma», declaró el miércoles Matt , fundador y CEO la empresa de ciberseguridad Finite State, a Fox News . «En este momento, nadie puede superar ese listón».
«La lista incluye equipos y servicios de comunicaciones que se considera que "suponen un riesgo inaceptable para la seguridad nacional de Estados Unidos o para la seguridad de los ciudadanos estadounidenses", según ha declarado la FCC».
La agencia advirtió de que «actores malintencionados han aprovechado las brechas de seguridad de los routers de fabricación extranjera para atacar hogares estadounidenses, interrumpir redes, facilitar el espionaje y propiciar el robo de propiedad intelectual», citando múltiples casos en los que se utilizaron esos dispositivos en ciberataques dirigidos contra infraestructuras estadounidenses.
La Comisión Federal de Comunicaciones está tomando medidas para impedir que los nuevos routers de Internet fabricados en el extranjero entren en el mercado estadounidense, alegando la creciente preocupación de que las cadenas de suministro extranjeras puedan exponer las redes estadounidenses a amenazas cibernéticas. (Sina Schuldt/picture alliance vía Getty Images)
La norma se aplica en general a los dispositivos fabricados fuera del país, pero se centra principalmente en los routers de origen chino. El suministro mundial de hardware de redes depende en gran medida de China la fabricación y la ingeniería.
Las estimaciones de los últimos años indican que los dispositivos con vínculos significativos con la cadena de suministro china representan la mayoría de los routers domésticos que se usan en EE. UU.
TP-Link, un fabricante de routers China y una de las marcas más vendidas en Amazon, se ha visto sometido a un escrutinio cada vez mayor en Washington, en medio de incidentes cibernéticos y de una preocupación generalizada por los equipos de red vinculados al extranjero.
GOOGLE UNA RED DE ANDROID QUE SE APROPIÓ DE 9 MILLONES DE DISPOSITIVOS
Un análisis de Fox News sobre la fabricación y las cadenas de suministro de routers revela que casi todas las principales marcas de routers que se venden en Estados Unidos dependen en gran medida de la fabricación, el talento técnico o los componentes chinos, incluso cuando se comercializan como productos estadounidenses o de países aliados.
Las empresas que han trasladado su producción a países como Vietnam suelen seguir dependiendo de fabricantes y equipos de ingeniería de propiedad china, lo que significa que la huella de la cadena de suministro se mantiene prácticamente sin cambios.
Los elementos fundamentales del desarrollo de routers —como el diseño del firmware y del hardware— suelen estar a cargo de equipos de ingeniería con sede en China, lo que suscita inquietudes sobre posibles vulnerabilidades en los equipos de red más utilizados.
«El país donde se fabrica un dispositivo no determina necesariamente la seguridad de ese producto», dijo Wyckhouse. «Hay una cadena de suministro global bastante amplia de por medio: desde los chipsets hasta el software y el montaje final».
La FCC anuncia la prohibición de nuevos drones fabricados en China por motivos de seguridad nacional
Esos riesgos ya se han puesto de manifiesto en operaciones cibernéticas reales.
En 2023, el Departamento de Justicia desmanteló una red de cientos de routers de hogares y pequeñas empresas estadounidenses que habían sido secuestrados por hackers respaldados por el Estado chino conocidos como «Volt Typhoon». Los dispositivos infectados se utilizaban para ocultar el origen de los ciberataques dirigidos a infraestructuras críticas, haciendo que el tráfico malicioso pareciera provenir del interior de EE. UU.
Esta medida amplía la «Lista de productos regulados» de la agencia, que prohíbe los equipos que se considera que suponen un riesgo inaceptable para la seguridad nacional y evitará, en la práctica, que se autorice la venta en Estados Unidos de nuevos routers fabricados en el extranjero. (iStock)
Al desviar el tráfico a través de dispositivos comprometidos, los hackers pueden hacer que los ataques sean más difíciles de rastrear y mantener el acceso dentro de las redes atacadas.
Un solo router suele conectar decenas de dispositivos dentro de una casa o una pequeña empresa, como teléfonos, ordenadores portátiles, cámaras de seguridad, televisores inteligentes y vigilabebés. Si un dispositivo se ve comprometido, los atacantes pueden acceder al tráfico de red y tener un punto de entrada para moverse por los sistemas conectados o lanzar más ataques.
Las autoridades estadounidenses afirman que la campaña, de mayor alcance, se centró en sectores como la energía, el agua, las telecomunicaciones y el transporte, como parte de un esfuerzo por obtener acceso que pudiera utilizarse para perturbar los sistemas en caso de un conflicto futuro.
La medida de la FCC es el último paso de una iniciativa más amplia en Washington para reducir la dependencia de la tecnología extranjera —y, en particular, China— en sectores críticos, como los equipos de telecomunicaciones, los semiconductores y las aplicaciones de consumo.
Un solo router suele conectar a decenas de dispositivos dentro de una casa o una pequeña empresa, como teléfonos, ordenadores portátiles, cámaras de seguridad, televisores inteligentes y vigilabebés. (ChipGetty Images)
Los defensores de esta medida afirman que aborda los riesgos que desde hace tiempo afectan a la cadena de suministro y reduce las posibilidades de que adversarios extranjeros accedan a las redes estadounidenses. Sin embargo, la norma podría poner a prueba las cadenas de suministro y hacer subir los precios, ya que la mayoría de los routers que se venden en EE. UU. se fabrican en el extranjero.
Wyckhouse dijo que no hay proveedores nacionales para todos los productos que se usan en la fabricación de routers.
«Esto sin duda hará que suban los precios», dijo. «Las empresas tendrán que invertir en la fabricación en Estados Unidos o reestructurar sus operaciones actuales, y eso supone un cambio importante en los costes».
HAZ CLIC AQUÍ PARA DESCARGAR LA APP DE FOX NEWS
La política no se aplica a los routers que ya se hayan comprado legalmente o que estén actualmente en uso. Las empresas pueden seguir vendiendo los routers que ya se encuentran en EE. UU. y que hayan sido aprobados previamente, pero una vez que se agote ese stock, los nuevos modelos fabricados en el extranjero quedarían bloqueados a menos que superen una evaluación de seguridad nacional.
Esta norma no significa que se sepa que los routers que ya hay en los hogares estadounidenses estén comprometidos. Pero los expertos en ciberseguridad llevan tiempo advirtiendo de que los dispositivos obsoletos o sin parches pueden ser vulnerables y, en algunos casos, se han utilizado como parte de redes de botnets más amplias que facilitan los ciberataques.
«El principal problema de los routers no es dónde se fabrican, sino que los consumidores no los actualizan», dijo Wyckhouse. «Es mucho más importante elegir un router que se actualice automáticamente que uno que se comercialice como un producto estadounidense».
No ha sido posible contactar de inmediato con la embajada china ni con las empresas fabricantes de routers en cuestión para recabar sus comentarios.
Más sobre política
