Después de uno de los mayores ataques a las telecomunicaciones en la historia de Estados Unidos, la Comisión Federal de Comunicaciones (FCC) tomó medidas para imponer estándares estrictos sobre las medidas de ciberseguridad de los operadores. El jueves, la agencia votará para revertir esos requisitos, argumentando que eran un sobrepaso innecesario de su autoridad.
El hackeo del Salt Typhoon vinculado a China, revelado el año pasado, afectó a empresas de telecomunicaciones como AT&T, Verizon, T-Mobile y Lumen Technologies. El diario de Wall Street informó. El problema era tan grave que los funcionarios estadounidenses instaron a los consumidores a finales de 2024 a comunicarse únicamente a través de aplicaciones cifradas, por temor a que todavía hubiera adversarios acechando en las redes de sus operadores.
En respuesta, la FCC, entonces dirigida por la presidenta demócrata Jessica Rosenworcel, emitió un fallo declarativo que imponía requisitos de seguridad más estrictos a los proveedores de telecomunicaciones y emitió un Aviso de reglamentación propuesta (NPRM) invitando al público a comentar sobre de qué otra manera los proveedores de comunicaciones deberían proteger sus sistemas. Ahora, la FCC, bajo la dirección del presidente republicano Brendan Carr, está tratando de revertir esas acciones en medio de un impulso de desregulación más amplio.
El fallo original malinterpretó la autoridad de la FCC y se apresuró a entrar en vigor justo antes del cambio de administración, dice la hoja informativa que describe la orden para rescindir la norma. Más allá de eso, argumenta, su “estándar vago y amorfo corre el riesgo de imponer nuevas y costosas cargas a muchos proveedores que o no son relevantes para las amenazas potenciales que enfrentan, o que son redundantes porque esos proveedores pueden ya emplear suficientes prácticas de ciberseguridad para reducir razonablemente el riesgo de ataques exitosos por parte de los actores de amenazas más sofisticados”. Las asociaciones de la industria de las telecomunicaciones han pedido que se revoquen las acciones, diciendo que la FCC se excedió y señalando que los proveedores de servicios ya han tomado medidas desde el ataque para reforzar sus redes, y continuarían haciéndolo voluntariamente.
«Vamos a revertir el único esfuerzo significativo que esta agencia ha realizado en respuesta a ese ataque»
La comisionada demócrata Anna Gómez, sin embargo, no está convencida de que eso sea suficiente. El hackeo de Salt Typhoon «fue una importante llamada de atención y nos mostró los pocos incentivos que existen para obligar a las empresas a abordar las vulnerabilidades que permitieron que ocurriera ese ataque», dijo. El borde en una entrevista. Un asesor de seguridad nacional de la Casa Blanca para la administración Biden dijo en ese momento que la falta de algunas protecciones básicas de ciberseguridad de las empresas contribuyó al ataque. “Cuando recibí este borrador de orden, fue muy decepcionante porque vamos a revertir el único esfuerzo significativo que esta agencia ha realizado en respuesta a ese hackeo”, dijo Gómez.
La votación se produce en un momento en que las defensas cibernéticas de Estados Unidos ya están bajo presión, en medio de un agotamiento de la fuerza laboral federal y ataques políticos en curso contra el coordinador cibernético central del gobierno federal. Incluso si se anulan las acciones posteriores al tifón Salt, Gómez dijo que espera que la FCC continúe colaborando con otras agencias para abordar los problemas de seguridad nacional, pero teme que la administración Trump «está debilitando nuestras defensas cibernéticas y nuestras agencias que se centran en la cibernética. Y creo que necesitamos una estrategia de manos a la obra para abordar estas vulnerabilidades».
Carr ha formulado la orden de rescisión como una corrección de rumbo. Pero a Gómez le preocupa que le esté quitando herramientas importantes y reemplazándolas con nada. «Mi temor es que los estadounidenses estén menos seguros desde el día en que se descubrió este truco hace poco más de un año», dijo. «Y nuestros adversarios verán esto como una invitación y seguirán presionando nuestras redes».