Últimas entradas

DeepSeek vs ChatGPT: ¿Qué IA es mejor para las empresas?

La batalla DeepSeek vs ChatGPT va a ser una de las cuestiones centrales de 2025 tras la fulgurante irrupción de la IA china

¿Un trabajador puede avisar por WhatsApp de que no va a trabajar?

Un empleado puede avisar por WhatsApp de que no va a trabajar, ya que se trata de un medio de notificación a la empresa válido

Cualificar bases de datos: el futuro era esto

Cualificar bases de datos es el mejor camino para mejorar el ticket por cliente y disparar los márgenes de rentabilidad de cualquier empresa

¿Es peligroso usar un router TP-Link en mi empresa?

El Wall Street Journal anunció hace unos días que las autoridades de Estados Unidos están investigando si es seguro usar un router TP-Link tanto a nivel empresarial como en los hogares. En caso de que se determine que estos productos tienen severas deficiencias de seguridad, es posible que se prohíba usar un router TP-Link en una empresa o un domicilio particular para poder acceder a internet a partir de 2025.

Esta noticia ha causado un enorme revuelo entre la opinión pública no solo en Estados Unidos, sino también en este lado del Atlántico. ¿Por qué? Usar un router TP-Link es una práctica habitual en cientos de miles de empresas y millones de viviendas en todo el mundo.

De tal forma que una ingente cantidad de negocios pueden:

  • Estar trabajando con routers inseguros y, por ende, estar expuestos a los ciberataques.
  • Verse abocados a cambiar sus routers e invertir en productos con un mayor nivel de ciberseguridad.

Es factible que si Estados Unidos prohíbe la venta de los productos de TP-Link, la Unión Europea siga sus pasos.

Los datos son más gráficos que las palabras. La compañía china TP-Link acapara el 65% del mercado de routers que se emplean en las pequeñas empresas y los domicilios, también conocidos como routers SOHO por sus siglas en inglés: Small Office and Home Office. Como consecuencia de ello, los routers de esta compañía son, con mucha diferencia, los más vendidos en Amazon, una de las vías de adquisición de esta clase de dispositivos más empleadas por millones de empresas y ciudadanos.

¿Por qué una gran parte del tejido productivo ha decidido usar un router TP-Link para dar acceso a internet a sus equipos informáticos? El precio. La multinacional china ofrece precios altamente competitivos en todo el mundo, en muchos casos optando por comercializar los productos a precio de coste o, incluso, por debajo del mismo.

A todo ello debemos sumar el hecho de que gran parte de las empresas no compran sus propios routers, sino que emplean los que les ofrecen su proveedor de internet. ¿Y qué sucede? La mayoría de proveedores de servicios de internet, tanto en Estados Unidos como en Europa, ofrecen a sus clientes routers TP-Link por defecto. Por lo que su propagación por el tejido productivo y los hogares es masiva.

A estas alturas muchos empresarios y ciudadanos se estarán preguntando si el bajo coste de los productos de TP-Link está relacionado con la eficacia de sus medidas de ciberseguridad. Es lo que las autoridades estadounidenses buscan esclarecer después de que:

  • Se hayan hecho públicas diversas vulnerabilidades que afectan a la seguridad de productos de la compañía.
  • Algunos grupos de ciberdelincuentes, especialmente grupos de amenazas avanzadas vinculados al gobierno chino, hayan explotado debilidades de los routers TP-Link para atacar a instituciones y empresas estadounidenses y europeas.

Aunque se acaba de hacer público que Estados Unidos está estudiando prohibir a los negocios y los ciudadanos usar un router TP-Link en sus oficinas y hogares, ya a mediados de agosto varios congresistas hicieron públicas su preocupaciones sobre la seguridad de estos productos.

¿Por qué crecieron las sospechas y dudas en torno a la seguridad de usar un router TP-Link en una empresa o una vivienda? En 2023, Microsoft hizo público que grupos delictivos chinos estaban empleando una red de botnets conformada en su mayoría por dispositivos de la compañía TP-Link para llevar a cabo ciberataques contra negocios e instituciones públicas.

Igualmente, en 2023 también se hizo público que el grupo delictivo Camaro Dragon había diseñado implantes de firmware específicos para los routers de TP-Link con el fin de controlarlos, acceder a las redes de las que formaban parte y mantenerse oculto. En la operación, este grupo logró atacar a organismos de asuntos exteriores de los países de la UE.

De Huawei a TikTok: Las tecnológicas chinas están en el ojo del huracán

Más allá de todo lo que hemos expuesto, las preocupaciones de los países occidentales con respecto a TP-Link y otras grandes tecnológicas chinas giran en torno a su relación con el gobierno de dicho país. ¿Por qué?

  1. El creciente número de ciberataques sofisticados que lanzan grupos delictivos esponsorizados por el gobierno chino contra empresas e instituciones occidentales.
  2. China impone a sus empresas severos requisitos en materia de traslado de información que pueden vulnerar la protección de datos de los ciudadanos y las empresas europeos.
  3. En el país asiático se debe informar al gobierno de las vulnerabilidades descubiertas antes de hacerlas públicas. Por lo que China conoce vulnerabilidades que afectan a dispositivos y software de sus compañías antes que los usuarios de los mismos y los profesionales encargados de proteger a las empresas frente a los ciberataques.

Así, no debemos olvidarnos de que Estados Unidos ya prohibió la comercialización de los dispositivos de Huawei, una de las mayores compañías de smartphones y otros productos digitales del mundo y que, aunque en la UE aún se comercializan, su posición en el mercado ha descendido de manera notable ante las reticencias de las empresas y los ciudadanos.

Además, en los últimos meses han aumentado las investigaciones en torno a TikTok. Sin ir más lejos, el Tribunal Constitucional de Rumanía anuló la primera vuelta de las elecciones presidenciales tras detectar injerencias extranjeras a través de esta plataforma de contenido. De hecho, la Comisión Europea ha puesto en marcha una investigación a TikTok por no haber puesto en marcha medidas eficaces para evitar la manipulación del proceso electoral en este país.

Por lo tanto, si se prohíbe usar un router TP-Link en una empresa o un domicilio no resultará una decisión sorprendente, dado el historial con respecto a otras compañías chinas.

Estados Unidos está estudiando impedir usar un router TP-Link en empresas y hogares

Las redes corporativas son muy atractivas para los delincuentes

¿Por qué usar un router TP-Link vulnerable en un negocio puede acabar provocando un incidente de seguridad? Los delincuentes buscan de manera activa vulnerabilidades y los routers son dispositivos muy atractivos en este sentido. Puesto que permiten acceder a redes corporativas y, por lo tanto, poder infectarlas usando malware.

Por ejemplo, en 2023 la compañía china hizo públicas dos vulnerabilidades que afectaban a sendos routers que, de ser explotadas, permitían a los delincuentes realizar ataques de denegación de servicio, acceder a información confidencial y ejecutar código malicioso en una red de manera remota.

Las alertas en torno a usar un router TP-Link en empresas y hogares no solo sirven para que los negocios sean precavidos a la hora de adquirir y usar los productos de estas compañías, sino que nos permiten poner el foco sobre la ciberseguridad de los routers. ¿Por qué es importante? A menudo no le prestamos demasiada atención a los routers, pero pueden ser la puerta de entrada de los ciberdelincuentes y provocar consecuencias devastadoras para una empresa:

  • Robo, secuestro y/o exfiltración de datos.
  • Parálisis de la actividad de la empresa por la imposibilidad de usar los equipos o por tener que apagarlos para contener el ataque.
  • Conflictos legales y sanciones administrativas por vulnerar la normativa de protección de datos como consecuencia de una brecha de información.
  • Daños reputacionales incuantificables.
  • Pérdidas económicas por tener que afrontar el coste de los ciberataques contra pymes.

5 consejos básicos para evitar que routers vulnerables acaben provocando incidentes de seguridad

Más allá de los riesgos de usar un router TP-Link que están evaluando las autoridades estadounidenses, es importante que todas las empresas sean conscientes de los riesgos intrínsecos de emplear dispositivos inseguros en sus redes corporativas e implementen medidas para reducirlos:

  1. Comprobar los mecanismos y requisitos de seguridad de los dispositivos a la hora de decidir qué routers comprar y no solo su precio o sus cualidades a la hora de proveer conexiones a internet de calidad.
  2. Meditar con calma si los routers que provén los suministradores de internet son los más adecuados para la empresa y su red corporativa.
  3. Tener en cuenta a los routers a la hora de diseñar la estrategia de ciberseguridad.
  4. Someter a los routers a pruebas y auditorías de seguridad para evitar emplear dispositivos vulnerables.
  5. Estar permanentemente al tanto de las vulnerabilidades públicas que puedan afectar a los routers y actualizar de manera continua su software para evitar que no se hayan aplicado los parches de seguridad oportunos.

En definitiva, por ahora ni en Estados Unidos ni en Europa se ha prohibido usar un router TP-Link en una empresa o un hogar. Sin embargo, en los últimos años se han recibido múltiples alertas sobre las deficiencias de seguridad de estos dispositivos y han crecido las preocupaciones en torno a los grupos delictivos esponsorizados por China y su explotación de dispositivos y software de compañías de dicho país.

Por eso, más allá de que exista o no la prohibición de usar un router TP-Link, es importante que las empresas con dispositivos de este fabricante analicen si tienen alguna vulnerabilidad y tomen medidas específicas para proteger sus redes y equipos ante posibles ataques.

Último

Palabras clave contra las ciberestafas bancarias a empresas que emplean deepfakes de voz

Las ciberestafas bancarias a empresas que usan la IA para suplantar la voz de gestores financieros son una peligrosa tendencia

Invitaciones de Google Calendar falsas: Nuevo tipo de estafa contra empresas

Las invitaciones de Google Calendar falsas permiten a los delincuentes sortear los filtros antispam y lograr engañar y estafar a empresas

DeepSeek vs ChatGPT: ¿Qué IA es mejor para las empresas?

La batalla DeepSeek vs ChatGPT va a ser una de las cuestiones centrales de 2025 tras la fulgurante irrupción de la IA china

DeepSeek, ChatGPT y la sombra del Sputnik

El lanzamiento de DeepSeek ha puesto en evidencia la carrera frenética para controlar la IA entre el gigante asiático y Estados Unidos

Newsletter

No te pierdas

Palabras clave contra las ciberestafas bancarias a empresas que emplean deepfakes de voz

Las ciberestafas bancarias a empresas que usan la IA para suplantar la voz de gestores financieros son una peligrosa tendencia

Invitaciones de Google Calendar falsas: Nuevo tipo de estafa contra empresas

Las invitaciones de Google Calendar falsas permiten a los delincuentes sortear los filtros antispam y lograr engañar y estafar a empresas

DeepSeek vs ChatGPT: ¿Qué IA es mejor para las empresas?

La batalla DeepSeek vs ChatGPT va a ser una de las cuestiones centrales de 2025 tras la fulgurante irrupción de la IA china

DeepSeek, ChatGPT y la sombra del Sputnik

El lanzamiento de DeepSeek ha puesto en evidencia la carrera frenética para controlar la IA entre el gigante asiático y Estados Unidos

3 requisitos para incluir a un cliente en un fichero de morosos que se deben cumplir

Incluir a un cliente en un fichero de morosos es posible siempre que se respete la normativa de protección de datos y el honor de las personas
Roberto Ayuste
Roberto Ayuste
Redactor especializado en Tecnología, Digitalización empresarial e Innovación. Me apasionan los software que nos permiten transformar nuestra forma de trabajar, vender y vivir. Además, estoy siempre al día de las principales tendencias en ciberseguridad

Palabras clave contra las ciberestafas bancarias a empresas que emplean deepfakes de voz

Las ciberestafas bancarias a empresas que usan la IA para suplantar la voz de gestores financieros son una peligrosa tendencia

Invitaciones de Google Calendar falsas: Nuevo tipo de estafa contra empresas

Las invitaciones de Google Calendar falsas permiten a los delincuentes sortear los filtros antispam y lograr engañar y estafar a empresas

DeepSeek vs ChatGPT: ¿Qué IA es mejor para las empresas?

La batalla DeepSeek vs ChatGPT va a ser una de las cuestiones centrales de 2025 tras la fulgurante irrupción de la IA china