in

La FCC quiere frenar el impacto de las filtraciones de datos en los usuarios

GettyImages 854761486 b4295429b3e24812aac32dbabc358256

Conclusiones clave

  • La FCC ha propuesto tres cambios en el procedimiento que siguen las empresas de telecomunicaciones en caso de una violación de datos.
  • La FCC sostiene que las propuestas se hacen a la luz del panorama de seguridad en evolución.
  • Los expertos de la industria dieron la bienvenida a la medida argumentando que los cambios ayudarán a que las divulgaciones sean más transparentes.

Bill Hinton/Getty Images



Los expertos de la industria han acogido con beneplácito una propuesta presentada por la Comisión Federal de Comunicaciones (FCC) para obligar a las empresas a compartir detalles sobre cualquier violación de datos con los usuarios afectados sin demora.


La propuesta presentada por la presidenta de la FCC, Jessica Rosenworcel, surge a la luz de las recientes filtraciones de datos y busca revisar las reglas actuales dada la mayor frecuencia, sofisticación y escala de las filtraciones de datos.


«Las nuevas propuestas de la FCC son un paso en la dirección correcta», dijo Jack Chapman, vicepresidente de Threat Intelligence del proveedor de seguridad Egress, a Lifewire por correo electrónico. «[They’ll] fortalecer la protección de los interesados ​​y mejorar la transparencia entre los operadores, los consumidores y el propio regulador, lo que debería ayudar a respaldar los derechos de los interesados ​​en el panorama actual de amenazas».



Panorama de amenazas en evolución

Según el comunicado de prensa de la FCC, las actualizaciones propuestas tienen como objetivo equiparar las normas que rigen la industria de las telecomunicaciones con las leyes que rigen los otros sectores.


«La ley actual ya requiere que los operadores de telecomunicaciones protejan la privacidad y la seguridad de la información confidencial de los clientes. Pero estas reglas deben actualizarse para reflejar completamente la naturaleza cambiante de las filtraciones de datos y la amenaza en tiempo real que representan para los consumidores afectados», señaló Rosenworcel en la propuesta. .


JuSun / Getty Images



Chapman está de acuerdo y dice que las actualizaciones abordan la realidad de que la industria de las telecomunicaciones está siendo atacada por un «maremoto de ataques cibernéticos sofisticados», citando el ejemplo de T-Mobile, que recientemente sufrió una brecha que expuso los datos de más de 50 millones de sus clientes. .


La propuesta de la FCC describe tres actualizaciones significativas a las reglas actuales de notificación de incumplimiento. El primero busca eliminar el requisito obligatorio del período de espera de siete días para notificar a los clientes sobre un incumplimiento.


Al defender la eliminación del período de espera, Rosenworcel dijo que los clientes deben estar protegidos contra las fugas de datos cuyas consecuencias pueden durar años después de la exposición inicial.


«Garantizar que estas empresas respondan de manera responsable y rápida a cualquier violación de datos ayuda a crear una mejor cultura colectiva de privacidad y seguridad de datos…»

Al ver el mérito de la medida, Chapman dijo que si los clientes se enteran de una infracción de inmediato en lugar de una semana después, pueden estar más atentos a los ataques de seguimiento, como el phishing y el vishing. Él creía que esto es fundamental y podría ayudar a los usuarios a protegerse contra ataques que podrían hacer que los usuarios pierdan más datos.


«Al eliminar el período de espera de siete días para que los operadores notifiquen a los clientes sobre una filtración de datos, la FCC está volviendo a poner el poder en manos de las personas, ayudándolas a tomar medidas para protegerse si sus datos han sido vulnerados», opinó Chapman. .



Determinación de la culpa

La FCC también quiere ampliar el alcance de la protección del cliente al obligar a las empresas a compartir detalles sobre «infracciones inadvertidas».


Llamando a la medida un «paso de bienvenida», Chapman le dijo a Lifewire que las infracciones inadvertidas podrían ser tan graves como los ataques cibernéticos. Argumentó que una vez que el daño está hecho, a los usuarios les importa poco si su información fue robada a través de un ataque a la red o de un servidor inseguro.


el escritor de luz / Getty Images



El tercer cambio propuesto por la FCC hace un llamado a la empresa de telecomunicaciones afectada para que notifique a las personas ya la FCC, el FBI y el Servicio Secreto de EE. UU.


Una vez más, Chapman ve mérito en la medida y considera que vincular a otras agencias federales podría brindar beneficios a largo plazo a los consumidores al fortalecer la respuesta regulatoria a las infracciones. Dijo que la medida garantizaría que el regulador pueda responder de manera más rápida y efectiva y ayudaría a garantizar que las organizaciones culpables sean debidamente reprendidas.


«Los operadores recopilan una enorme cantidad de información sobre sus clientes, gran parte de la cual consiste en datos privados y altamente confidenciales», dijo Trevor J. Morgan, gerente de producto de los especialistas en seguridad de datos de Comforte AG, a Lifewire por correo electrónico. «Garantizar que estas empresas respondan de manera responsable y rápida a cualquier violación de datos (hackeo intencional o fuga de datos inadvertida) ayuda a crear una mejor cultura colectiva de privacidad y seguridad de datos y, de paso, fomenta la confianza pública».

What do you think?

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

GettyImages 1322774203 3a3e245be0b7437fb4b35b29b3869ec7

Las computadoras cuánticas pronto podrían romper Bitcoin

seniors and celphones4 e945ef83e87a49ab8d4eaf017308b2ae

La eliminación gradual de 3G podría dejar a algunas personas mayores sin teléfonos móviles utilizables