Este audio se genera automáticamente. Por favor háganos saber si tiene comentario.
La Comisión Federal de Comunicaciones abandonó el jueves un intento de exigir a las empresas de telecomunicaciones que cumplan con estándares mínimos de ciberseguridad.
Los comisionados votaron 2-1 para deshacer la declaración anterior de la agencia de que la Ley de Asistencia en Comunicaciones para el Cumplimiento de la Ley (CALEA) de 1994 “requiere afirmativamente que los operadores de telecomunicaciones aseguren sus redes contra el acceso ilegal o la interceptación de comunicaciones”, y para eliminar los estándares propuestos para cumplir con ese requisito.
El presidente de la FCC, Brendan Carr, y su colega republicana Olivia Trusty votaron a favor de la medida, mientras que la comisionada demócrata Anna Gómez votó en contra.
“La sentencia declaratoria que reconsideramos hoy no fue ni legal ni efectiva”, dijo Carr antes de que los comisionados votaran durante su reunión mensual el jueves. «Por estas razones, la comisión vota hoy para revertir ese enfoque apresurado y de última hora hacia la ciberseguridad. En su lugar, continuaremos nuestro trabajo para fortalecer y reforzar las redes e infraestructura de comunicaciones de la nación».
carr's planean deshacer los requisitos de ciberseguridad – cual la FCC adoptó al final de la administración Biden, generó críticas de destacados demócratas, quienes dijeron que las telecomunicaciones deberían enfrentar estándares de seguridad más altos a raíz de la campaña de espionaje del tifón de sal en China. Esa operación penetró Las redes mal protegidas de las telecomunicaciones y dio a Beijing acceso a una amplia gama de información sensible.
La eliminación de los requisitos de seguridad “dejará al pueblo estadounidense expuesto y erosionará los esfuerzos para fortalecer nuestra seguridad nacional contra ataques como estos en el futuro”, dijo Gary Peters, miembro de alto rango del Comité de Seguridad Nacional del Senado, demócrata por Michigan. en un comunicado el miércoles. Peters había instado a la FCC a preservar las reglas, diciendo que «estándares de ciberseguridad sólidos y de sentido común son esenciales para la confianza del consumidor y la seguridad nacional».
Maria Cantwell, miembro de alto rango del Comité de Comercio del Senado, demócrata por Washington, también imploró a la FCC que preservara las reglas. Después del tifón Salt, escribió en una carta a Carr el martes, “nuestros esfuerzos deberían centrarse en mejorar aún más la ciberseguridad de nuestras redes de infraestructura crítica, no en revertir las protecciones existentes”. Dijo que eliminar los requisitos de seguridad «socavaría la capacidad de la FCC para responsabilizar a los operadores de proteger la infraestructura de comunicaciones crítica de nuestra nación».
Gómez también criticó duramente el plan de Carr. En comentarios antes de la votación, acusó a la FCC de dejar al país “menos seguro en el mismo momento en que estas amenazas están aumentando”. En un comunicado el miércolesdijo que la medida “dejaría a los estadounidenses menos protegidos que el día en que se descubrió la brecha del tifón de sal”.
Carr rechazó esas críticas el jueves. «Hacer cualquier cosa sólo para poder decir que hicimos algo no es la respuesta», afirmó.
La votación de la FCC representa una victoria para la industria de las telecomunicaciones, que había argumentado que las reglas eran demasiado onerosas e innecesarias. La industria ha dicho que sus miembros han mejorado significativamente tanto la seguridad de su red como sus prácticas de colaboración desde el descubrimiento de Salt Typhoon.
Carr respaldó el progreso de la industria en su declaración antes de la votación. Las compañías de telecomunicaciones “han acordado realizar esfuerzos amplios y coordinados para fortalecer sus redes contra una variedad de intrusiones cibernéticas”, dijo, incluyendo acelerar sus procesos de parcheo, deshabilitar conexiones de red innecesarias, mejorar sus actividades de búsqueda de amenazas y compartir más información entre sí y con el gobierno.
Pero Gómez advirtió el jueves que las empresas de telecomunicaciones no reforzarían sus redes lo suficiente como para bloquear a los piratas informáticos de los estados-nación a menos que el gobierno les exigiera que lo hicieran.
“Si la cooperación voluntaria fuera suficiente, no estaríamos sentados aquí hoy tras el tifón de sal”, afirmó. «Las asociaciones y colaboraciones que no implican una responsabilidad exigible son insuficientes por diseño. Simplemente confiar en que la industria se controle a sí misma es una invitación a la próxima infracción».
Fuente