Este audio se genera automáticamente. Por favor háganos saber si tiene comentario.
La Comisión Federal de Comunicaciones advierte a las empresas de telecomunicaciones que parcheen periódicamente sus sistemas, habiliten la autenticación multifactor y segmenten sus redes para evitar ser víctimas de ataques de ransomware.
«Los acontecimientos recientes muestran que algunas redes de comunicaciones estadounidenses son vulnerables a ataques cibernéticos que pueden representar riesgos significativos para la seguridad nacional, la seguridad pública y las operaciones comerciales», dijo en un comunicado la Oficina de Seguridad Pública y Seguridad Nacional de la FCC. una alerta del 29 de enero.
La alerta decía que la FCC «se ha dado cuenta» durante el año pasado «de incidentes de ransomware que involucran a pequeñas y medianas empresas de comunicaciones que interrumpieron el servicio, expusieron información y bloquearon a los proveedores el acceso a archivos críticos».
La comisión también citó datos recientes que muestran que el número de ataques de ransomware a empresas de telecomunicaciones a nivel mundial aumentó cuatro veces entre 2022 y 2025.
La alerta de la FCC describe cómo operan los actores del ransomware, enumera las mejores prácticas para frustrarlos y explica cómo responder a una intrusión. La sección de respuesta a incidentes ofrece orientación sobre cómo denunciar ataques al gobierno, incluido cómo comunicarse con la FCC, el FBI y otras agencias.
Entre los consejos de la alerta se encuentra una recomendación para monitorear las vulnerabilidades de la cadena de suministro, que representan una cantidad significativa de intrusiones en redes de infraestructura crítica. «Evaluar las prácticas de ciberseguridad y monitorear la vulnerabilidad de terceros proveedores reduce el riesgo de amenazas que ocurren fuera de la infraestructura controlada del proveedor», dijo la FCC.
Las empresas también deberían realizar periódicamente copias de seguridad de los datos, formar a los empleados y probar los planes de respuesta a incidentes, afirmó la comisión.
Un apéndice de la alerta enumera las mejores prácticas producidas por el Consejo de Seguridad, Confiabilidad e Interoperabilidad de las Comunicaciones público-privadas de la FCC, incluido el requisito de validación de parches de software, la aplicación de contraseñas seguras y la adopción del principio de privilegios mínimos para el acceso a la red.
Preocupación creciente
Los riesgos de ciberseguridad que enfrentan las empresas de telecomunicaciones recibieron mucha atención en 2024, cuando se supo que piratas informáticos del gobierno chino habían violado una serie de empresas de telecomunicaciones estadounidenses y extranjeras como parte de la campaña del tifón de sal. Los expertos dicen que será Difícil, si no imposible.para que las empresas de telecomunicaciones protejan completamente las redes que a menudo son mosaicos de sistemas antiguos y mal mantenidos.
Algunos formuladores de políticas han presionado a la FCC y a otras agencias para que hagan más esfuerzos para responsabilizar a las empresas de telecomunicaciones por sus fallas de seguridad. El senador Ron Wyden, demócrata por Oregón, ha dicho que bloquear la confirmación del candidato del presidente Donald Trump para dirigir la Agencia de Seguridad de Infraestructura y Ciberseguridad hasta CISA publica un informe de 2022 sobre vulnerabilidades en el sector de las telecomunicaciones. Wyden también ha empujado para que la FCC imponga nuevos requisitos de ciberseguridad a las telecomunicaciones y para que el Departamento de Justicia investigue posibles violaciones criminales por parte de las víctimas del tifón de sal. (Wyden especuló que las empresas podrían haber incumplido sus obligaciones, según la Ley de Asistencia en Comunicaciones para el Cumplimiento de la Ley y la Ley de Reclamaciones Falsas, de proteger datos confidenciales y describir con precisión sus posturas de ciberseguridad).
La administración Trump ha ido en la dirección opuesta. En noviembre, la FCC abandonó una interpretación legal de la era Biden que habría aumentado las obligaciones de ciberseguridad de las telecomunicaciones.
Fuente