
El Reino Unido pide reforzar la ciberdefensa de la infraestructura crítica por operaciones de Rusia
El Reino Unido, junto con 18 agencias de 12 países, pidió a los sectores de infraestructura crítica que refuercen sus defensas frente a operaciones de inteligencia rusa, después de identificar métodos usados por el...
July 31 — İsrail x Hizbullah ile kalıcı barış anlaşması...?
Estas son las últimas noticias de todo el mundo: El Reino Unido, junto con 18 agencias de 12 países, pidió a los sectores de infraestructura crítica que refuercen sus defensas frente a operaciones de inteligencia rusa, después de identificar métodos usados por el Servicio de Seguridad Federal (FSB, por sus siglas en inglés) para comprometer routers vulnerables y penetrar redes estratégicas cuya caída podría afectar servicios esenciales y, en casos extremos, dejar sin electricidad a cientos de miles de personas. La advertencia, publicada por el National Cyber Security Centre del Reino Unido, coincide con la atribución formal a Rusia del ataque de diciembre de 2025 contra la red eléctrica de Polonia. Según las autoridades británicas y los Estados miembros de la Unión Europea, esa operación fue obra del Centro 16 del FSB y, de haber tenido éxito, podría haber dejado sin suministro a 500.
El aviso fue emitido junto con organismos de Australia, Canadá, República Checa, Dinamarca, Estonia, Finlandia, Francia, Italia, Nueva Zelanda, Polonia, Suecia y Estados Unidos. El centro británico, que forma parte del Cuartel General de Comunicaciones del Gobierno (GCHQ), señaló que el objetivo es ayudar a las organizaciones de sectores críticos a comprender mejor la amenaza y a defenderse de actividad maliciosa. Los sectores que el documento identifica como más expuestos son comunicaciones, defensa, energía, servicios financieros, gobierno y salud.
Los detalles
La campaña no se limita al Reino Unido: el texto indica que el Centro 16 está atacando de forma oportunista redes de infraestructura nacional crítica en todo el mundo. Qué busca el Centro 16 del FSBEl organismo británico explicó que los actores vinculados al Centro 16, también conocidos como Berserk Bear, Energetic Bear, Crouching Yeti, Dragonfly, Ghost Blizzard y Static Tundra, fueron detectados rastreando internet en busca de dispositivos que todavía usan contraseñas predeterminadas o débiles y cadenas comunitarias inseguras del protocolo SNMP. De acuerdo con el aviso, su técnica principal consiste en usar escaneos de SNMP para localizar y comprometer routers vulnerables.
El mismo grupo también explotó fallas conocidas en dispositivos Cisco, la función Cisco Smart Install y vulnerabilidades en portales web para tomar control de equipos de red. La recomendación central para los operadores es concreta: adoptar SNMPv3, desactivar versiones heredadas del protocolo, establecer contraseñas fuertes y únicas para los dispositivos de red y restringir el acceso a los protocolos de administración mediante controles de acceso adecuados. El objetivo es reducir la superficie de exposición que este tipo de actores aprovecha para entrar en redes sensibles.
Jonathon Ellison, director de Resiliencia Nacional del NCSC, afirmó que el organismo y sus socios internacionales han expuesto de forma repetida “las herramientas avanzadas y las campañas coordinadas de actores cibernéticos rusos que buscan persistentemente explotar cualquier vulnerabilidad que encuentran”. Ellison añadió que la nueva guía conjunta ofrece “instrucciones decisivas y aplicables de la comunidad global de seguridad que los defensores de redes deben implementar para protegerse contra operaciones de inteligencia rusa y asegurar la infraestructura crítica del Reino Unido”. También pidió a todas las organizaciones, en especial a las responsables de redes críticas británicas, que adopten estas medidas “de inmediato” para reducir el riesgo de intrusión.
Qué dicen los expertos
El NCSC también instó a las organizaciones a obtener la certificación Cyber Essentials, el esquema respaldado por el gobierno británico que acredita el cumplimiento del estándar mínimo reconocido de ciberseguridad en el Reino Unido. A eso sumó la recomendación de utilizar la versión actualizada del Cyber Assessment Framework para medir la madurez de seguridad, corregir vulnerabilidades y fortalecer la resiliencia frente a amenazas en aumento. La publicación del aviso coincidió con una nueva tanda de sanciones del gobierno del Reino Unido contra 24 personas y entidades señaladas por operaciones cibernéticas e híbridas destructivas.
Entre ellas figuran ciberdelincuentes involucrados en redes de intermediación vinculadas a los servicios de inteligencia rusos. Según el National Cyber Security Centre, la advertencia fue refrendada de forma conjunta por agencias de seguridad de 12 países. El mensaje común apunta a una misma conclusión: las redes críticas siguen siendo un blanco activo de operaciones rusas y las fallas conocidas en equipos de red continúan siendo una puerta de entrada aprovechable si no se corrigen.
El tema se ha convertido en uno de los puntos más destacados de la agenda mundial.





