La FCC quiere frenar el impacto de las filtraciones de datos en los usuarios

January 19, 2022
EnNoticias Seguridad De Internet

Conclusiones clave

La FCC ha propuesto tres cambios en el procedimiento Las compañías de telecomunicaciones siguen en caso de incumplimiento de datos.
La FCC sostiene que las propuestas se hacen a la luz del panorama de seguridad en evolución.
Los expertos en la industria han dado la bienvenida al movimiento argumentando que los cambios ayudarán a hacer revelaciones más transparentes.

Silueta de un hacker frente a líneas azules de las y ceros. — Bill Hinton/Getty Images

Los expertos de la industria han dado la bienvenida a un propuesta presentado por la Comisión Federal de Comunicaciones (FCC) para obligar a las empresas a compartir detalles sobre cualquier violación de datos con los usuarios afectados sin demora.

La propuesta impulsada por la presidenta de FCC Jessica Rosenworcel surge a la luz de las filtraciones de datos recientes y busca revisar las reglas actuales dada la mayor frecuencia, sofisticación y escala de las filtraciones de datos.

"Las nuevas propuestas de la FCC son un paso en la dirección correcta", jack chapman, vicepresidente de Threat Intelligence con proveedor de seguridad

Salida, le dijo a Lifewire por correo electrónico. "[Ellos] fortalecerán la protección de los sujetos de datos y mejorarán la transparencia entre los transportistas, los consumidores y El propio regulador, que debería ayudar a apoyar los derechos de los sujetos de datos en la amenaza actual paisaje."

Panorama de amenazas en evolución

Según el comunicado de prensa de la FCC, las actualizaciones propuestas pretenden equiparar las normas que rigen la industria de las telecomunicaciones con las leyes que rigen los demás sectores.

"La ley actual ya requiere que los transportistas de telecomunicaciones protejan la privacidad y la seguridad de la información sensible del cliente. Pero estas reglas deben actualizarse para reflejar completamente la naturaleza evolutiva de las violaciones de datos y la amenaza en tiempo real que representan para los consumidores afectados", señaló Rosenworcel en la propuesta.

Concepto de seguridad y privacidad de Internet cibernético. Ilustración 3d de almacenamiento de base de datos — JuSun / Getty Images

Chapman está de acuerdo, diciendo que las actualizaciones abordan la realidad de que la industria de las telecomunicaciones está siendo dirigida por un "maremoto de ciberataques sofisticados", citando el ejemplo de T-Mobile, que recientemente sufrió una brecha ese expuso los datos de más de 50 millones de sus clientes.

La propuesta de la FCC describe tres actualizaciones significativas a las normas de notificación de incumplimiento actuales. El primero busca eliminar el requisito obligatorio del período de espera de siete días para notificar a los clientes de una violación.

Al defender la eliminación del período de espera, Rosenworcel dijo que los clientes deben estar protegidos contra las fugas de datos cuyas consecuencias pueden durar años después de la exposición inicial.

"Garantizar que estas empresas respondan de manera responsable y rápida a cualquier violación de datos ayuda a crear una mejor cultura colectiva de privacidad y seguridad de datos..."

Viendo mérito en movimiento, Chapman dijo que si los clientes son conscientes de una infracción inmediatamente en lugar de más de una semana después, pueden ser más vigilantes a los ataques de seguimiento, como el phishing y vikingo Él creía que esto es crítico y podría ayudar a los usuarios a protegerse contra los ataques que podrían llevar a los usuarios que pierden más datos.

"Al eliminar el período de espera de siete días para que los operadores notifiquen a los clientes sobre una violación de datos, la FCC está restableciendo la energía en manos de las personas, ayudándolas a tomar medidas para protegerse si sus datos han sido violados", opinó Chapman.

Determinación de la culpa

La FCC también quiere ampliar el alcance de la protección del cliente al obligar a las empresas a compartir detalles sobre "infracciones inadvertidas".

Llamando a la medida un "paso de bienvenida", Chapman le dijo a Lifewire que las infracciones involuntarias podrían ser tan graves como los ataques cibernéticos. Argumentó que una vez que el daño está hecho, a los usuarios les importa poco si su información fue robada a través de un ataque a la red o de un servidor inseguro.

Concepto de software con fugas, datos con un grifo que se pega. Ilustración — el escritor de luz / Getty Images

El tercer cambio propuesto por la FCC pide a la empresa de telecomunicaciones afectada que notifique a las personas ya la FCC, el FBI y el Servicio Secreto de EE. UU.

Una vez más, Chapman ve mérito en la medida y considera que vincular a otras agencias federales podría brindar beneficios a largo plazo a los consumidores al fortalecer la respuesta regulatoria a las infracciones. Dijo que la medida garantizaría que el regulador pueda responder de manera más rápida y efectiva y ayudaría a garantizar que las organizaciones culpables sean debidamente reprendidas.

"Los operadores recopilan una enorme cantidad de información sobre sus clientes, gran parte de la cual consiste en datos privados y altamente confidenciales". trevor j. morgan, gerente de producto con especialistas en seguridad de datos consolar AG, le dijo a Lifewire por correo electrónico. "Garantizar que estas empresas respondan de manera responsable y rápida a cualquier violación de datos, pirateo intencional o involuntario fuga de datos: ayuda a crear una mejor cultura colectiva de privacidad y seguridad de datos y, de paso, nutre al público confianza."