La Agencia Nacional de Seguridad ,NSA, junto con la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), el FBI y otras 15 agencias de ciberseguridad de 11 países aliados, publicó una alerta técnica en la que atribuye al Centro 16 del Servicio Federal de Seguridad de Rusia (FSB) una campaña sostenida para comprometer routers y otros dispositivos de red con configuraciones inseguras o desactualizadas.
Según el documento, este grupo lleva años aprovechando configuraciones débiles, contraseñas predeterminadas y equipos sin actualizar para obtener acceso a redes de organizaciones consideradas estratégicas.
Una amenaza para la infraestructura digital
La alerta está dirigida principalmente a operadores de infraestructura crítica de sectores como energía, comunicaciones, defensa, finanzas, salud y organismos gubernamentales.
Sin embargo, muchas de las tecnologías utilizadas por esas organizaciones también forman parte del funcionamiento diario de empresas de transporte y logística, que además dependen del correcto funcionamiento de las rutas, la energía, la señalización, las telecomunicaciones y los sistemas digitales que coordinan cargas, depósitos y flotas.
Hoy es habitual que una compañía opere mediante redes conectadas que permiten administrar:
- sistemas de gestión de flotas;
- plataformas de despacho de cargas;
- GPS y telemática;
- cámaras de seguridad;
- redes Wi-Fi en terminales y depósitos;
- sistemas de gestión de transporte (TMS);
- plataformas de gestión de almacenes (WMS).
Todos estos servicios dependen de una infraestructura informática segura.
Cómo actúan los atacantes
De acuerdo con la guía publicada por la NSA y sus socios internacionales, los atacantes no necesitan recurrir a sofisticadas técnicas de hacking para ingresar a muchas redes.
En numerosos casos, simplemente buscan dispositivos que todavía conservan las configuraciones predeterminadas del fabricante, utilizan versiones antiguas del protocolo SNMP o tienen funciones de administración remota que nunca fueron deshabilitadas.
Una vez dentro del router, pueden obtener información sobre la arquitectura de la red, reglas de seguridad, tablas de enrutamiento y, en algunos casos, credenciales almacenadas.
Con esos datos, resulta más sencillo planificar futuras intrusiones o desplazarse hacia otros sistemas internos de la organización.
No apunta a los camiones, sino a las redes
La advertencia no indica que los vehículos comerciales estén siendo atacados ni que exista un riesgo directo para los conductores.
El foco está puesto en la infraestructura informática que permite funcionar a las empresas.
Si una red corporativa resulta comprometida, pueden producirse interrupciones en las comunicaciones, dificultades para monitorear vehículos, problemas en la coordinación de despachos o exposición de información sensible.
En un sector donde buena parte de las operaciones se gestiona en tiempo real, una falla informática puede traducirse en demoras operativas y afectar la continuidad del servicio.
Sanciones por el ataque a Polonia
La publicación de la alerta coincidió con un nuevo paso coordinado entre el Reino Unido y la Unión Europea contra el ecosistema cibernético ruso.
Ambos anunciaron sanciones contra integrantes del Centro 16 del FSB, al que atribuyen el intento de sabotaje contra la red eléctrica de Polonia ocurrido en diciembre de 2025.
Según las autoridades británicas, el ataque, que utilizó el malware DynoWiper, pudo haber dejado sin suministro eléctrico a unas 500.000 personas en pleno invierno, aunque finalmente fue contenido antes de provocar daños de gran magnitud.
La coordinación entre Estados Unidos, el Reino Unido, la Unión Europea y otros países refleja la creciente preocupación internacional por las campañas dirigidas contra infraestructuras estratégicas.
Qué recomienda la NSA
La guía técnica difundida por las agencias incluye medidas que pueden aplicar tanto grandes organizaciones como empresas medianas para reducir el riesgo de sufrir una intrusión.
Entre las principales recomendaciones figuran:
- Actualizar periódicamente el firmware de routers y dispositivos de red;
- Reemplazar todas las contraseñas predeterminadas por claves únicas y robustas;
- Utilizar SNMP versión 3, que incorpora autenticación y cifrado;
- Desactivar funciones antiguas de administración remota que ya no sean necesarias;
- Bloquear protocolos inseguros mediante reglas de firewall;
- Revisar regularmente la configuración de los equipos conectados.
Las autoridades remarcan que muchas de las vulnerabilidades explotadas por este grupo son conocidas desde hace años y pueden corregirse mediante prácticas básicas de administración de redes.
Una advertencia para toda la cadena logística
La digitalización del transporte continúa avanzando a gran velocidad. Desde el seguimiento de una carga hasta la comunicación con un conductor, gran parte de las operaciones depende hoy de una infraestructura tecnológica que debe permanecer disponible las 24 horas.
Si bien la alerta de la NSA está dirigida a sectores considerados críticos, también deja un mensaje para la industria logística: la seguridad informática es tan importante como el mantenimiento de una flota o el cumplimiento de las normas de seguridad vial.
Para las empresas del sector, revisar routers, mantener actualizados los dispositivos de red y reforzar las medidas básicas de ciberseguridad puede ayudar a prevenir incidentes que afecten la continuidad de las operaciones y la protección de la información crítica.
En SG también protegemos tu operación digital. Conocé nuestras soluciones de ciberseguridad para empresas de transporte y logística. Haz clic aquí.
