La Comisión Federal de Comunicaciones votará el próximo mes sobre la eliminación de los requisitos de ciberseguridad para los operadores de telecomunicaciones que la comisión promulgó bajo su liderazgo anterior luego de los amplios ciberataques del gobierno chino a las telecomunicaciones.
En una publicación de blog publicada el miércolesel presidente de la FCC, Brendan Carr, dijo que la agenda de la comisión de noviembre incluiría una votación para deshacer su declaración del 15 de enero que la Ley de Asistencia en Comunicaciones para el Cumplimiento de la Ley (CALEA) de 1994 “requiere afirmativamente que los operadores de telecomunicaciones aseguren sus redes contra el acceso ilegal o la interceptación de las comunicaciones”.
Carr, un republicano que votó en contra de esa declaración en ese momento, la describió el miércoles como un fallo de “última hora” que “excedió la autoridad de la agencia y no presentó una respuesta eficaz o ágil a las amenazas de ciberseguridad relevantes”.
“Estamos corrigiendo el rumbo”, dijo sobre el plan para eliminar la declaración CALEA.
Orden propuesta por Carrpublicado el jueves por la noche, dice que los líderes anteriores de la FCC malinterpretaron sus autoridades bajo CALEA e ignoraron cómo los tribunales han interpretado el uso que la ley hace de la palabra «interceptación». La orden también dice que los requisitos “inflexibles y generales” de la declaración CALEA corren el riesgo de “dejar a los operadores con un estándar de cumplimiento oneroso e incipiente que hace poco para proteger las redes de comunicaciones y proteger la seguridad nacional”.
Cuando la FCC emitió la declaración, propuso implementar el mandato exigiendo a las telecomunicaciones que adopten planes de ciberseguridad con medidas razonables para prevenir intrusiones en la red e interrupciones del servicio y mitigar las amenazas a la cadena de suministro. La orden de Carr también rescinde esas reglas propuestas, diciendo que la FCC planea adoptar un «enfoque específico» para fomentar una mejor ciberseguridad en lugar de «un enfoque único para una reglamentación única».
Un portavoz de la FCC no estuvo disponible para hacer comentarios debido al actual cierre del gobierno.
Descartar la declaración CALEA y las reglas propuestas eliminaría la respuesta más sustancial del gobierno de Estados Unidos a Los fallos generalizados de ciberseguridad en la industria de las telecomunicaciones de EE. UU. que la campaña de piratería Salt Typhoon de China expuso a finales de 2024. En una operación de espionaje ampliamente considerada uno de los más dañinos Como uno de los incidentes cibernéticos más importantes de la historia de Estados Unidos, los piratas informáticos vinculados a China penetraron en las redes de telecomunicaciones de Estados Unidos y accedieron a información sobre escuchas telefónicas federales, grabaciones de llamadas de estadounidenses de alto perfil y metadatos de llamadas y mensajes de texto de más de un millón de personas.
En la práctica, no existen requisitos federales de ciberseguridad para los operadores de telecomunicaciones de EE. UU., que han experimentado repetidas violaciones importantes a medida que los piratas informáticos atacan su infraestructura obsoleta y mal administrada. en una entrevista Después de que la FCC emitiera la declaración de enero, la entonces presidenta Jessica Rosenworcel argumentó que la comisión estaba llenando un vacío peligroso. “O se toman medidas serias o no”, dijo.
Con Carr tomando medidas para deshacer las acciones de Rosenworcel, no está claro cómo planea la FCC continuar ejerciendo la supervisión de la ciberseguridad de los operadores de telecomunicaciones. En su publicación de blog, Carr aludió al «amplio compromiso de la FCC con los operadores» y dijo que la comisión pronto describiría «las medidas sustanciales que los proveedores han tomado para fortalecer sus defensas de ciberseguridad».
«Estos compromisos», dice la orden, «demuestran que el enfoque colaborativo del gobierno federal en materia de ciberseguridad sigue siendo eficaz y que el enfoque inflexible y vago de la Sentencia Declaratoria es innecesario».
Horas después de que Carr anunciara su plan el miércoles, organizaciones de noticias reportado que presuntos agentes de un estado-nación habían pirateado un proveedor de tecnología central para operadores de telecomunicaciones estadounidenses e internacionales y permanecieron sin ser detectados en sus redes durante casi un año.
Esta historia se ha actualizado con detalles sobre el pedido propuesto.
Fuente