FCC considera nuevas reglas que ayudarán a proteger EAS de ataques cibernéticos

0

No es tu imaginación. El Sistema de Alerta de Emergencia (EAS) ha recibido mucha atención en la Comisión Federal de Comunicaciones últimamente, y ese enfoque continuará este mes, cuando la FCC está lista para lanzar un nuevo procedimiento que tiene como objetivo proteger El Sistema de Alerta de Emergencia en sí mismo con un conjunto de cambios propuestos que pretenden reducir la vulnerabilidad tanto del EAS como del sistema de alertas inalámbricas de emergencia (WEA) de Ataques cibernéticos.

“A lo largo de los años, la FCC ha alentado a las estaciones de radio, los proveedores de televisión y los proveedores de servicios inalámbricos a tomar medidas para garantizar que sus sistemas de alerta de emergencia sean seguros”, dice la presidenta de la FCC, Jessica Rosenworcel. “Si bien EAS y WEA son fuertes, debemos permanecer vigilantes y proactivos para garantizar que sigan siéndolo. Con ese fin, la Comisión votará una propuesta para fortalecer la preparación operativa de EAS y WEA, incluso reduciendo la vulnerabilidad de estos sistemas a los ataques cibernéticos”.

La Oficina de Seguridad Nacional y Seguridad Pública dice que cuando se realizó la última prueba nacional de EAS en 2021, una cantidad considerable de estaciones no pudieron participar en la prueba debido a fallas en el equipo, a pesar del aviso previo de que se realizaría dicha prueba. La FCC dice que sugiere que las fallas de los equipos no se abordan tan rápido como sea razonablemente posible y que se debe hacer más para mejorar la preparación operativa de EAS.

Cuando la Comisión se reúna, se espera que apruebe el lanzamiento de una nueva reglamentación (PS Docket No. 22-329) que, según la FCC, fortalecería la preparación operativa de los sistemas de alerta móvil y de transmisión. Según las reglas actuales, la FCC permite que las estaciones permanezcan en el aire durante 60 días a pesar de tener equipos defectuosos que impiden su participación en EAS. La reglamentación está analizando si ese enfoque es efectivo para garantizar la preparación operativa de EAS, incluida la reducción de ese plazo. 

La FCC también está considerando si se debe exigir a las estaciones que informen si su EAS está fuera de línea para permitir que los funcionarios de emergencia sepan si necesitan hacer planes de contingencia.

Ciberataques y Certificación

El enfoque principal del procedimiento de la FCC son los ataques cibernéticos. La Comisión está considerando un nuevo requisito de que las estaciones de radio y otros participantes de EAS informen incidentes de acceso no autorizado a su equipo de EAS dentro de las 72 horas. La FCC también propone a los participantes que informen cualquier incidente de acceso no autorizado a sus sistemas y servicios de comunicaciones que pueda afectar potencialmente a su equipo EAS.

“Creemos que la regla propuesta está justificada a la luz de los casos de alertas falsas de EAS en los últimos años, causadas por el uso de equipos EAS comprometidos para transmitir un mensaje falso”, dice el borrador de la reglamentación. La FCC cree que la información también podría aprovecharse para comprender mejor la prevalencia y las tendencias asociadas con tales ataques en todo el país.

Las reglas actuales ya requieren que la FCC sea notificada con 24 horas si una estación descubre que envió una alerta falsa al público.

La FCC también está contemplando nuevas reglas que requerirían que los participantes de EAS y WEA certifiquen anualmente que están utilizando suficientes medidas de seguridad para garantizar la confidencialidad, integridad y disponibilidad de sus respectivos sistemas de alerta.

La FCC también está considerando una certificación de que existe un plan de gestión de riesgos de ciberseguridad. La certificación probablemente vendría haciendo que los participantes de EAS marquen una casilla como parte de su presentación anual del Formulario Uno del Sistema de Informes de Pruebas de EAS (ETRS).

La idea está justificada, dice la FCC, porque a pesar de los repetidos avisos para actualizar el software EAS, cuando se realizó la prueba nacional en 2021, más de 5 mil estaciones de radio y otros participantes usaron software obsoleto o equipos que ya no admitían actualizaciones periódicas de software.

Una cuestión que aún no se ha resuelto es la rapidez con la que entrarían en vigor las nuevas reglas si se adoptaran. La FCC suele utilizar un plazo de 30 días a partir de la publicación en el Registro Federal, pero contempla un plazo de 60 días para la notificación obligatoria de cualquier incidente de acceso no autorizado a su equipo EAS.

Rosenworcel anunció por primera vez a principios de septiembre que estaba haciendo circular la propuesta entre los comisionados. Su rápida aparición en la agenda de la FCC sugiere que encontró fácilmente el apoyo necesario para avanzar al siguiente paso. La Comisión está programada para votar sobre el lanzamiento de la reglamentación en su reunión del 27 de octubre.

Sigue a una votación el mes pasado por parte de la Comisión para realizar varias actualizaciones técnicas al EAS. También adoptó lo que dijo que era una terminología ‘más simple’ y ‘más directa’, que es menos probable que confunda a los participantes de EAS o al público.

Esta nota fue realizada con base en un artículo publicado por Inside Radio.

Agrega un comentario

Please enter your comment!
Please enter your name here