"Deficiencias" que rompieron el sistema de comentarios de la FCC en la lucha de neutralidad de la red detallada por GAO – TechCrunch


Hoy marca la conclusión de una saga de años que empezado cuando John Oliver hizo un segmento sobre la neutralidad de la red que fue tan popular que puso de rodillas al sistema de comentarios de la FCC. Dos años más tarde, finalmente está cerca de abordar todos los problemas planteados en una investigación de la Oficina de Responsabilidad General.

El informe cubre numerosos problemas de ciberseguridad y TI, algunos de los cuales FCC abordado rápidamente, algunos no tan rápido y otros todavía están trabajando.

"El informe de la GAO de ho y deja en claro lo que sabíamos desde el principio: el sistema de la FCC para recopilar aportes públicos tiene problemas", dijo el Comisionado Jessica Rosenworcel

le dijo a TechCrunch. “La agencia necesita arreglar completamente este desastre porque esta es la forma en que se supone que la FCC debe recibir información del público. Pero como lo demuestra este informe, tenemos mucho trabajo por hacer ”.

Aquí está la línea de tiempo básica de los eventos, que parecen hace mucho tiempo:

Entonces, ha sido bastante silencioso básicamente hasta hoy, cuando el informe solicitado en 2017 se publicó públicamente. Una versión con información confidencial (como configuraciones exactas de software y otra información técnica) se distribuyó internamente en septiembre y luego se revisó para el lanzamiento de hoy.

El informe final no es una gran bomba, ya que gran parte se ha telegrafiado con anticipación. Es una colección de críticas a un sistema obsoleto con seguridad inadecuada y otras fallas que podrían haberse dirigido a prácticamente cualquier agencia federal, entre las cuales se encuentran las prácticas de seguridad cibernética. notoriamente pobre.

La investigación indica que la FCC, por ejemplo, no implementó consistentemente controles de seguridad y acceso, encriptó datos confidenciales, actualizó o configuró correctamente sus servidores, detectó o registró eventos de seguridad cibernética, etc. No siempre fue un desastre (incluso los departamentos de TI bien administrados no siempre siguen las mejores prácticas), pero obviamente algunas de estas deficiencias y atajos llevaron a problemas serios como que ECFS se abrumara.

Más importante aún, de las 136 recomendaciones hechas en el informe de septiembre, 85 se han implementado completamente ahora, 10 parcialmente, y el resto está en camino de serlo.

Eso no debe entenderse como que la FCC ha esperado todo este tiempo para actualizar sus comentarios y otros sistemas. De hecho, estaba haciendo mejoras casi inmediatamente después del evento en mayo de 2017, pero se negó a describirlas. Estas son algunas de las mejoras enumeradas en el informe GAO:

El representante Frank Pallone (D-NJ), que ha perseguido a la FCC sobre este tema desde el principio, emitió la siguiente declaración:

Solicité este informe porque estaba claro, después de la debacle del período de comentarios sobre la derogación de la neutralidad de la red, que las prácticas de seguridad cibernética de la FCC habían fallado. Después de más de dos años de investigación, GAO acepta y encuentra una inquietante falta de seguridad que pone en riesgo los sistemas de información de la Comisión … Hasta que la FCC implemente todas las recomendaciones restantes, sus sistemas seguirán siendo vulnerables a fallas y mal uso.

Puedes leer el informe final de GAO aquí.

LO MÁS LEÍDO

Leave a Reply

Your email address will not be published. Required fields are marked *