La Necesidad de Supervisión en la Industria de Telecomunicaciones
A medida que Estados Unidos se apresura a expulsar a China de sus redes de comunicaciones, Jessica Rosenworcel, la saliente presidenta demócrata de la Comisión Federal de Comunicaciones (FCC), afirma que es vital que su sucesor republicano mantenga una fuerte supervisión de la industria de telecomunicaciones. El gobierno sigue recuperándose de la campaña de hackeo “Salt Typhoon” de China, que penetró al menos nueve empresas de telecomunicaciones estadounidenses y otorgó a Pekín acceso a las llamadas telefónicas y mensajes de texto de los estadounidenses, así como a los sistemas de intervención telefónica utilizados por las fuerzas del orden. La operación explotó la alarmantemente deficiente ciberseguridad de los operadores estadounidenses, incluido un cuenta de administrador de AT&T que carecía de protecciones básicas de seguridad.
Nuevas Propuestas de Seguridad Cibernética
Para prevenir la repetición de esta intrusión sin precedentes, Rosenworcel utilizó los últimos días de su liderazgo en la FCC para proponer nuevos requisitos de ciberseguridad para los operadores de telecomunicaciones. El jueves, la comisión votó por un margen estrecho para aprobar su propuesta. Sin embargo, esas reglas enfrentan un futuro sombrío, con el presidente electo Donald Trump preparándose para asumir el cargo y el control de la FCC transfiriéndose al comisionado Brendan Carr, un aliado de Trump que votó en contra del plan regulador de Rosenworcel.
La Regulación como Parte de la Solución
En una entrevista días antes de la toma de posesión de Trump, Rosenworcel sostiene firmemente que la regulación es parte de la respuesta a la crisis de seguridad en telecomunicaciones de Estados Unidos. Y tiene un mensaje contundente para los republicanos que piensan que la solución es dejar que las telecomunicadoras se autorregulen. “Estamos luchando con lo que se ha descrito como el peor hackeo de telecomunicaciones en la historia de nuestra nación”, dice. “O tomas acciones serias o no lo haces.”
El Plan de Rosenworcel
El plan de Rosenworcel consiste en dos pasos. Primero, la FCC declaró formalmente que la Ley de Asistencia en Comunicaciones para la Aplicación de la Ley de 1994 (CALEA), que requería que las empresas de telecomunicaciones diseñaran sus sistemas telefónicos e Internet para cumplir con las intervenciones telefónicas, también exige que implementen defensas cibernéticas básicas para prevenir manipulación. A continuación, la FCC propuso exigir a una gama más amplia de empresas reguladas por la comisión que desarrollen planes de gestión de riesgos cibernéticos detallados y certifiquen anualmente su implementación.
La presidenta saliente describe las reglas como una respuesta sensata a un ataque devastador. “En Estados Unidos, en 2025, sorprendería a la mayoría de los consumidores saber que nuestras redes no tienen estándares mínimos de ciberseguridad”, dice Rosenworcel. “Estamos pidiendo a los operadores que desarrollen un plan y certifiquen que siguen ese plan. Esa es la cosa correcta a hacer.” En ausencia de estos estándares, añade, “nuestras redes carecerán de la protección que necesitan contra amenazas de estados-nación como esta en el futuro.”
Sin embargo, es poco probable que los republicanos adopten las nuevas regulaciones sobre las redes de telecomunicaciones. La poderosa industria de telecomunicaciones tiende a oponerse tenazmente a cualquier nueva regulación, y los republicanos casi siempre se alinean con la industria en estos debates. El senador Ted Cruz, un republicano de Texas que ahora preside el Comité de Comercio, calificó el plan de Rosenworcel como “una curita en el mejor de los casos y un encubrimiento de un grave punto ciego en el peor” durante una audiencia en diciembre.
Carr, quien el mes pasado calificó a Salt Typhoon de “profundamente preocupante”, votó en contra de la propuesta de Rosenworcel, junto con su compañero comisionado republicano Nathan Simington. La oficina de Carr no respondió a una solicitud de comentarios sobre las nuevas regulaciones. Sin embargo, ha criticado repetidamente el enfoque de Rosenworcel para hacer cumplir las reglas en la industria de telecomunicaciones, acusándola de exceso y advirtiendo que la FCC debe contenerse o enfrentar reacciones negativas de los tribunales.
Fuente y créditos: www.wired.com
Cats: Security,Security / Cyberattacks and Hacks,Security / National Security,Security / Security News,Last Call
