La Comisión Federal de Comunicaciones aprobó el jueves nuevas reglas que impulsan las regulaciones de ciberseguridad para los sistemas de alerta de emergencia del país y actualizan las reglas de seguridad para los cables submarinos del país.

La nueva regla revisaría dos sistemas de emergencia nacionales, el Sistema de Alerta de Emergencia y las Alertas de Emergencia Inalámbricas, para proteger mejor contra ataques de secuestro de actores maliciosos.

El EAS es un sistema nacional de alerta pública que las autoridades estatales y locales utilizan para difundir información relacionada con eventos climáticos, alertas AMBER y otras emergencias a través de estaciones de radio y televisión. El WEA maneja gran parte de los mismos mensajes a través de texto.

Un compromiso de cualquiera de los sistemas por parte de un gobierno extranjero, un grupo cibercriminal u otro actor deshonesto podría usarse para sembrar caos y desinformación en tiempos más tranquilos, o impedir los esfuerzos de coordinación ante una emergencia genuina. Cualquier vulnerabilidad en sistemas como el Sistema de Alerta de Emergencia «puede tener graves consecuencias», dijo la comisionada de la FCC, Olivia Trusty, en un comunicado después de la votación.

«Por eso ha sido apropiado que la Comisión lleve a cabo una revisión exhaustiva del marco EAS centrándose en la seguridad del sistema en sí», continuó Trusty. «A medida que las amenazas a la ciberseguridad continúan evolucionando, los participantes de EAS deben tomar las medidas adecuadas para salvaguardar la infraestructura que respalda la entrega de alertas que salvan vidas».

Las nuevas reglas equivalen a prácticas de ciberhigiene básicas, pero aún críticas, para los usuarios que acceden y actualizan los sistemas EAS y WEA. Deben utilizar contraseñas seguras, instalar rápidamente parches de seguridad de los proveedores y utilizar cortafuegos para limitar el acceso a sus equipos.

La regla también crea un nuevo sistema de identificación de autenticación para verificar las alertas antes de enviarlas y evitar que se propaguen alertas duplicadas o no autorizadas.

Otra regla aprobada por la Comisión el jueves proporcionó la primera actualización integral de las regulaciones de cables submarinos de la FCC en décadas, y actúa para endurecer los requisitos de ciberseguridad en algunas áreas y flexibilizarlos en otras.

Exime a algunos proveedores de cables submarinos de someterse a estrictas revisiones de licencias de seguridad nacional necesarias para aterrizar y operar cables que tocan territorio estadounidense.

La revisión, llamado «Equipo Telecom», es un organismo interinstitucional dirigido por la Sección de Revisión de Inversiones Extranjeras del Departamento de Justicia y otras agencias federales que asesoran a la FCC sobre las implicaciones de sus políticas de telecomunicaciones para la seguridad nacional.

Las nuevas reglas presuntamente eximirían las solicitudes para los titulares de licencias de cables submarinos cuando el proveedor pueda autocertificarse con «altos estándares de seguridad» que estén «estructurados para aumentar la certeza, la previsibilidad y los plazos más rápidos para el proceso de concesión de licencias».

«Actualmente, todas las solicitudes de cables submarinos se remiten al Team Telecom… los cambios adoptados eximirían las solicitudes de los solicitantes que hayan operado cables sin incidentes, puedan certificar los más altos estándares de seguridad nacional y acepten una supervisión y monitoreo continuos», dijo la FCC en un comunicado.

Otras partes de la norma otorgan a la FCC una mayor supervisión de las funciones críticas dentro de las operaciones de cables submarinos. Los propietarios y operadores de equipos terminales de líneas submarinas, que conectan cables submarinos a instalaciones terrestres en los EE. UU., estarán sujetos a un nuevo requisito de licencia.

La norma también pretende actualizar las salvaguardias destinadas a abordar las vulnerabilidades relacionadas con los equipos principales, los proveedores de servicios externos y otras áreas de preocupación en la cadena de suministro de cables submarinos.