La Comisión Federal de Comunicaciones no ha terminado de arrastrar la política de violación de datos a la era moderna. La agencia ha propuesto reglas que mejorarían la notificación de infracciones en los transportistas. En particular, la medida eliminaría una espera obligatoria de siete días hábiles antes de que una empresa de telecomunicaciones pueda advertir a los clientes sobre un incidente de seguridad. Los piratas informáticos tendrían una ventana de oportunidad más corta para abusar de sus datos sin su conocimiento, por decirlo de otra manera.
La propuesta también aclararía que los operadores deben notificar a la FCC, al FBI y al Servicio Secreto sobre cualquier violación de datos denunciable. Los proveedores también tendrían que alertar a los clientes sobre infracciones involuntarias, como dejar expuesta la información de la cuenta. Al mismo tiempo, la Comisión solicita la opinión del público sobre si las alertas de incumplimiento deben o no incluir información específica para ayudar a las personas a tomar medidas. como la naturaleza de los datos comprometidos.
La FCC no es tímida sobre su razonamiento detrás del cambio de regla tentativo. Las reglas existentes tienen más de 15 años y, según los informes, están «fuera de sintonía» en un momento en el que con frecuencia es vital notificar a las víctimas y las autoridades lo más rápido posible. En teoría, las telecomunicaciones advertirán a los usuarios antes y reducirán las posibilidades de fraude de identidad y piratería de seguimiento. Esto no garantizará alertas oportunas, pero podría minimizar el daño tanto para los clientes como para el resultado final de las redes. También es más consistente con otras leyes sobre informes de infracciones, particularmente en estados como California.
Hay problemas potenciales. El cambio de regla propuesto permitiría a las agencias federales retrasar las advertencias a los clientes por un período inicial de hasta 30 días si el aviso pudiera poner en peligro una investigación criminal o la seguridad nacional. Eso podría poner en riesgo al público en general. La FCC también se pregunta si debería o no haber un límite en el período de notificación, y si los operadores más pequeños deberían tener más tiempo para reportar intrusiones. Los comentarios públicos (abiertos 30 días después de que la propuesta llegue al Registro Federal) pueden ayudar a dar forma a estas reglas, pero no hay garantía de que el resultado final aborde todas las inquietudes.
Todos los productos recomendados por Engadget son seleccionados por nuestro equipo editorial, independiente de nuestra empresa matriz. Algunas de nuestras historias incluyen enlaces de afiliados. Si compra algo a través de uno de estos enlaces, podemos ganar una comisión de afiliado. Todos los precios son correctos en el momento de la publicación.