Los días de enterarse de una violación de datos que afecta a sus datos personales meses después del hecho pronto puede convertirse en una cosa del pasado, al menos cuando se trata de hacks que afectan a las telecomunicaciones. portadores La Comisión Federal de Comunicaciones ha propuesto una nueva reglalo que requiere que los proveedores de telefonía e Internet notifiquen a los clientes sobre las infracciones mucho más rápido.
“Este nuevo procedimiento dará una mirada fresca y muy necesaria a nuestras reglas de informes de violación de datos para proteger mejor a los consumidores, aumentar la seguridad y reducir el impacto de futuras violaciones”, dijo la presidenta de la FCC, Jessica Rosenworcel, en un comunicado de prensa. Aunque las leyes estatales, como las de California, tienen normas más estrictas y actualizadas, la regla federal preexistente tiene 15 años y es probable que necesite una actualización urgente.
Actualmente, existe un período de espera mínimo de siete días hábiles exigido por el gobierno federal entre el descubrimiento de una infracción y el momento en que las empresas pueden informar a sus clientes al respecto. El cambio recomendado por la FCC eliminaría ese período de espera y, en cambio, requeriría que los operadores notifiquen a los clientes sobre los ataques y otros problemas de seguridad «sin demoras injustificadas después del descubrimiento».
En otras palabras: la cantidad de tiempo entre el momento en que los piratas informáticos obtienen los datos confidenciales de las personas y el momento en que los afectados se enteran podría ser mucho más corto, lo que facilita la adopción de medidas de protección tempranas, como cancelar tarjetas de crédito o cambio de contraseñas.
El razonamiento detrás de esa espera de 7 días es que las telecomunicaciones las empresas tienen tiempo para denunciar las infracciones a las «agencias de investigación pertinentes» antes de informar a los clientes, y para que los organismos de investigación puedan medir el riesgo para el público, según la propuesta. Sin embargo, los piratas informáticos apuntan a las telecomunicaciones transportistas más que nunca, y lo que está en juego para el público se ha hecho cada vez más evidente.
G/O Media puede recibir una comisión
Vivimos casi toda nuestra vida en nuestros teléfonos o en Internet y telecomunicaciones. las empresas están en posesión de una gran cantidad de información sobre sus clientes, incluidos (entre otros) datos de llamadas, ubicación, detalles del hardware e información financiera y de facturación. Los datos robados pueden terminar comprados y vendidos en la web oscura en un instante, dejando a las víctimas en riesgo de robo de identidad y otras repercusiones financieras y de privacidad importantes.
“En la industria de las telecomunicaciones, el público ha sufrido un número cada vez mayor de violaciones de la seguridad de la información del cliente en los últimos años”, señala la propuesta de regla. Las filtraciones de datos en todos los sectores aumentaron un 70 % solo en los últimos meses de 2022, según un análisis de la Revista Infoseguridad.
Y las cosas ya estaban bastante mal antes de eso. En 2021, un análisis separado encontró que más de 13 telecomunicaciones globales diferentes proveedores habían sido infiltrados por un solo grupo de piratas informáticos en solo dos años. Ambas cosas T-Mobile y AT&T supuestamente han sufrido hacks de datos que afectan a decenas de millones de clientes y revelan datos confidenciales, incluidos números de seguro social e información de licencias de conducir. AT&T negó cualquier incumplimiento, pero T-Mobile terminó conformarse con $ 500 millones sobre su propio incidente. Anteriormente, los clientes de T-Mobile terminaron siendo víctimas de infracciones similares en 2019 y 2015.
Gizmodo contactó a T-Mobile, AT&T, Verizon y Comcast para ver qué piensan los proveedores de telecomunicaciones más grandes de EE. UU. sobre la propuesta de la FCC, pero ninguna de las compañías respondió de inmediato.
Además de garantizar que los clientes aprendan sobre los hackeos más rápidamente, el cambio propuesto también ampliaría la definición de violaciones de datos, entre otros pequeños ajustes. Las divulgaciones accidentales o no intencionadas de la información del cliente caerían nuevamente bajo el paraguas de la violación de datos. Por lo tanto, si un operador se equivoca, incluso sin la intromisión externa, deberá notificar a los clientes.
Pero instituir estos cambios no es 100% sencillo. La propuesta de la FCC señala preocupaciones sobre el peligro de investigaciones criminales si los transportistas se ven obligados a notificar a los clientes sobre las infracciones de inmediato. Como laguna, la nueva regla podría permitir que las agencias federales retrasen los avisos hasta 30 días, lo que no resolvería exactamente el problema de la puntualidad. La comisión también está trabajando en cómo manejar a los transportistas más pequeños y si/cómo instituir un límite de tiempo para el período de notificación. Además, la FCC solicita comentarios públicos sobre si las notificaciones de incumplimiento deben incluir información específica sobre lo que se filtró y cómo manejarlo mejor. Pronto, la propuesta estará abierta para comentarios y usted podrá expresar sus opiniones a la FCC.