Estas acciones siguen la revelación de una campaña de espionaje llevada a cabo por Salt Typhoon, un grupo de amenazas patrocinado por el estado chino, que apuntó al menos a nueve empresas de telecomunicaciones estadounidenses. Esta campaña, que pasó desapercibida durante meses, destacó las vulnerabilidades en infraestructuras críticas y subrayó la necesidad de actualizar las defensas.
La presidenta saliente de la FCC, Jessica Rosenworcel, enfatizó la urgencia de modernizar las regulaciones para abordar las amenazas cibernéticas patrocinadas por estados, afirmando: “El momento para tomar esta acción es ahora”. La resolución incluye disposiciones para la rendición de cuentas ejecutiva, exigiendo que las organizaciones certifiquen anualmente planes actualizados de gestión de riesgos de ciberseguridad ante la FCC.
La directora de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), Jen Easterly, elogió la decisión de la FCC como un paso crucial hacia la protección de la infraestructura de telecomunicaciones nacional. Sin embargo, la implementación a largo plazo de estas medidas sigue siendo incierta, ya que la norma propuesta está sujeta a comentarios públicos y al liderazgo futuro bajo la nueva administración.
Si bien estas medidas marcan un progreso significativo, voces disidentes, incluido Brendan Carr, el próximo presidente de la FCC, sugieren posibles cambios en el marco regulatorio. A medida que la FCC espera un nuevo liderazgo, la efectividad y la continuación de estas iniciativas dependerán de las decisiones administrativas venideras.
Source: Cybersecurity Dive
La European Cyber Intelligence Foundation es un think tank sin fines de lucro especializado en inteligencia y ciberseguridad, que ofrece servicios de consultoría a entidades gubernamentales. Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net, o puedes intentarlo tú mismo usando check.website.