Los proveedores de servicios de Internet y los operadores inalámbricos ya no estarán obligados a cumplir con estándares mínimos de ciberseguridad luego de una votación de la Comisión Federal de Comunicaciones el jueves.
La FCC votó 2-1 de forma bipartidista para revocar un fallo de enero, emitido cuatro días antes de la toma de posesión del presidente Donald Trump, que requería que los proveedores emitieran una certificación anual que demostrara que “han establecido, actualizado e implementado un plan de gestión de riesgos de ciberseguridad”.
Las normas se aplicaban a una amplia gama de empresas, incluidos proveedores de telefonía móvil, proveedor de servicios de internetEstaciones de radio e incluso estaciones de televisión.
Los nuevos requisitos fueron en gran medida una respuesta a la Ciberataque al tifón de salEn septiembre del año pasado, piratas informáticos vinculados al gobierno chino irrumpieron en las redes de proveedores de Internet estadounidenses, incluidos AT&T, Verizon y Lumen, propietario de CenturyLink y Quantum Fiber. Los atacantes obtuvieron acceso a los metadatos de llamadas y mensajes de texto de millones de clientes y, según se informa, capturaron grabaciones de audio de personas involucradas en las campañas de Harris y Trump.
“Esta es una idea tan terrible. Esto extiende la alfombra roja para otro ataque”, dijo a CNET Cooper Quintin, ingeniero senior de la Electronic Frontier Foundation. “No puedo enfatizar lo suficiente el impacto que tuvo Salt Typhoon. Les dio acceso a las comunicaciones de todos los estadounidenses. Afectó a todos y no hubo consecuencias para las empresas de telecomunicaciones más que tener que producir un informe periódico”.
Entonces, ¿por qué revertir las reglas ahora? El presidente de la FCC, Brendan Carr, dijo que las reglas no eran necesarias porque los proveedores más antiguos ya habían “demostrado una postura de ciberseguridad fortalecida” en el año transcurrido desde los ataques del Salt Typhoon.
La medida es el último capítulo de la agenda de Carr de “eliminar, eliminar, eliminar”, cuyo objetivo es poner fin al “ataque regulatorio de Washington”.
Las objeciones de los demócratas no tardaron en llegar. Mark Warner, vicepresidente del Comité de Inteligencia del Senado, dijo que eliminar los requisitos “nos da un plan creíble para abordar las brechas expuestas por Salt Typhoon, incluidas fallas fundamentales como la reutilización de credenciales y la falta de autenticación multifactor para cuentas altamente privilegiadas”.
En una carta a Carr a principios de esta semana, la senadora Maria Cantwell dijo que el tifón de sal había permitido al gobierno chino “geolocalizar a millones de personas” y “grabar conversaciones telefónicas a voluntad”, señalando que el incidente afectó a casi todos los estadounidenses.
“Ahora han propuesto eliminar este requisito tras una fuerte defensa de los mismos operadores de telecomunicaciones cuyas redes fueron pirateadas por piratas informáticos chinos”, dijo Cantwell.
Carr desestimó esas objeciones en la reunión de esta mañana y dijo: “Hacer cualquier cosa sólo para poder decir que hicimos algo no es la respuesta”.
Blair Levin, exjefe de personal de la FCC y analista de la industria de las telecomunicaciones en New Street Research, me dijo que encontraba la posición de Carr contraintuitiva.
“Cuando miras a la FCC como protectora del interés público en las comunicaciones modernas, la idea de que no tiene ningún papel en la ciberseguridad me parece intencionadamente contundente”, dijo Levin.
El fallo es una gran victoria para las empresas de telecomunicaciones que han presionado para que se deroguen las normas. En una carta enviada a la FCC el mes pasado, grupos industriales argumentaron que décadas de colaboración en ciberseguridad entre la industria y el gobierno han resultado en que las reglas no sólo sean innecesarias sino que “socaven significativamente este sistema y hagan que nuestras redes sean menos seguras”.
Cuando le leí esta cita a Quintin, él se rió y la descartó como una palabra de siete letras.
“Si tener que contarle a alguien sobre su postura en materia de ciberseguridad los hace menos seguros, entonces la ciberseguridad ha sido terrible para ellos”, afirmó.
No se pierda nuestro contenido técnico imparcial y revisiones de laboratorio. Añadir CNET como fuente preferida de Google.
Cómo protegerse de futuros ciberataques
La FCC está dando un paso atrás en el monitoreo de la seguridad de nuestras redes, lo que significa que nunca ha sido más importante Practica una buena ciberseguridad sí mismo. Si bien el tifón de sal tuvo como objetivo a funcionarios gubernamentales, los estadounidenses comunes y corrientes podrían estar en riesgo en futuros ataques.
“La preocupación para usted o para mí es más sobre el fraude y el cibercrimen”, señaló Quintin. Ataques de intercambio de SIMLa interceptación de códigos de autenticación de dos factores y los estafadores que se hacen pasar por su banco o proveedor de atención médica podrían ser más comunes.
Aquí hay algunos pasos que puede tomar ahora para protegerse y reducir el daño potencial:
Establezca contraseñas seguras y utilice siempre la autenticación multifactor. Su Contraseñas Todos deben ser únicos, largos y contener una variedad de caracteres, letras y números especiales. Si parece imposible de recordar, debería serlo. uno bueno Administrador de contraseñas hace el trabajo duro por ti. Si descubre que una de sus contraseñas se ha visto comprometida, cámbiela lo antes posible.
Tenga cuidado con los ataques de phishing. Las violaciones de datos brindan una gran oportunidad para que los delincuentes utilicen su información personal en su contra mediante el envío de correos electrónicos, mensajes de texto o mensajes de redes sociales fraudulentos. No haga clic en enlaces de remitentes que no conoce y sea extremadamente escéptico a la hora de dar dinero o información personal a personas o empresas que no haya verificado.
Controle sus cuentas financieras. Siempre es una buena idea estar atento a sus cuentas bancarias y tarjetas de crédito, pero especialmente si le notifican que su información personal ha sido expuesta. También puede configurar alertas de cuenta para informarle cuando se ha producido una transacción importante.
Utilice una VPN. Si le preocupa otro ataque al estilo Salt Typhoon por parte de un gobierno extranjero o de otra persona, lo mejor que puede hacer es asegurarse de que su conexión permanezca privada. Utilice una VPN confiable. Busque funciones avanzadas como Ofuscación, Tor sobre VPN y una VPN doble, que utiliza un segundo servidor VPN para una capa adicional de cifrado. Tu también puedes hacer eso Instale una VPN en su enrutador directamente, por lo que todo su tráfico de datos se cifra automáticamente.
About The Author
