La Comisión Federal de Comunicaciones (FCC) votó 2-1 el jueves para eliminar los requisitos de ciberseguridad para las principales empresas de telefonía e Internet de EE. UU. Esta decisión, impulsada por la mayoría republicana de la FCC, revierte reglas previamente adoptadas por la administración Biden destinadas a proteger las redes de telecomunicaciones contra el acceso ilegal. La medida se produce en medio de preocupaciones constantes sobre el espionaje y la vigilancia realizados por grupos de hackers respaldados por China.
Las reglas anuladas y los hacks recientes
Las regulaciones eliminadas exigían que los operadores de telecomunicaciones tomaran medidas concretas para proteger sus redes de la interceptación no autorizada de comunicaciones. Esta acción sigue a las revelaciones de una campaña de piratería que duró años, denominada “Salt Typhoon”, que comprometió a más de 200 empresas de telecomunicaciones estadounidenses, incluidos gigantes de la industria como AT&T, Verizon y Lumen. Los piratas informáticos se centraron en la vigilancia a gran escala de funcionarios estadounidenses y, en algunos casos, apuntaron a sistemas de escuchas telefónicas utilizados para hacer cumplir la ley.
El momento de esta decisión es fundamental porque debilita las defensas mientras las amenazas permanecen activas. La reversión de la FCC sugiere una priorización de la flexibilidad de la industria sobre las salvaguardias de seguridad nacional. Las reglas anteriores fueron diseñadas para garantizar un nivel básico de protección, especialmente a la luz de las crecientes amenazas cibernéticas de actores patrocinados por el estado.
Reacciones de los legisladores y la industria
La decisión de la FCC provocó críticas inmediatas de los legisladores demócratas. El senador Gary Peters, miembro de alto rango del Comité de Seguridad Nacional del Senado, expresó su consternación por el retroceso de las “salvaguardias básicas de ciberseguridad”. El senador Mark Warner, del Comité de Inteligencia del Senado, argumentó que el cambio deja a Estados Unidos sin un plan viable para abordar las brechas de seguridad explotadas por grupos como Salt Typhoon.
Mientras tanto, la NCTA, que representa a la industria de las telecomunicaciones, acogió con satisfacción la medida y calificó las reglas originales de “prescriptivas y contraproducentes”. Esto pone de relieve una tensión fundamental entre la supervisión regulatoria y la resistencia de la industria a los costos de cumplimiento.
Los límites de la cooperación voluntaria
La comisionada de la FCC, Anna Gómez, la única demócrata en el panel, discrepó de la votación. Gómez advirtió que depender de la cooperación voluntaria con las empresas de telecomunicaciones es insuficiente sin normas aplicables.
“Los acuerdos de apretón de manos sin fuerza no detendrán a los piratas informáticos patrocinados por el estado… No evitarán la próxima infracción”.
Su declaración subraya la realidad de que los grupos de hackers respaldados por el Estado operan con determinación persistente y que la ciberseguridad requiere más que buena voluntad. La falta de aplicación de la ley crea un entorno en el que las vulnerabilidades siguen sin abordarse, lo que deja las redes expuestas.
La decisión de derogar estas reglas plantea dudas sobre las prioridades de la FCC y su compromiso de proteger la infraestructura crítica. Al priorizar las preferencias de la industria sobre la seguridad nacional, la agencia ha bajado efectivamente el listón de los estándares de ciberseguridad en un momento en que las amenazas están explotando activamente las debilidades de las redes de telecomunicaciones de EE. UU.
