La Comisión Federal de Comunicaciones de EE.UU. ha revocado normas de ciberseguridad diseñadas para prevenir ataques similares al incidente Salt Typhoon. Esta decisión significa que las empresas de telecomunicaciones enfrentan requisitos menos estrictos para asegurar sus redes. El cambio fue anunciado el 21 de noviembre de 2025.
La Comisión Federal de Comunicaciones (FCC) de Estados Unidos ha votado para revocar regulaciones específicas de ciberseguridad destinadas a proteger las redes de telecomunicaciones contra amenazas sofisticadas. Estas normas, previamente orientadas a mitigar riesgos similares al ciberataque Salt Typhoon, requerían que las empresas de telecomunicaciones implementaran medidas de protección rigurosas para su infraestructura.
Bajo la política revocada, las empresas de telecomunicaciones de EE.UU. ya no estarán obligadas a mantener el mismo nivel de protocolos de seguridad de red. El ataque Salt Typhoon, una notable brecha atribuida a hackers patrocinados por el Estado, había destacado vulnerabilidades en los sistemas de telecomunicaciones, lo que motivó las normas originales. Sin embargo, la decisión de la FCC traslada la carga lejos de la supervisión federal obligatoria en esta área.
Esta revocación llega en medio de debates en curso sobre equilibrar las cargas regulatorias con la innovación de la industria. Los operadores de telecomunicaciones habían argumentado que las normas imponían costos de cumplimiento excesivos sin beneficios proporcionales. Los críticos, por otro lado, advierten que los requisitos reducidos podrían exponer las redes a mayores riesgos de adversarios extranjeros. La acción de la FCC refleja una tendencia más amplia hacia la desregulación en el sector.
A partir del anuncio del 21 de noviembre de 2025, el cronograma exacto para la eliminación gradual de las normas sigue sin aclararse, pero el efecto inmediato es una relajación de los mandatos de seguridad para los proveedores de telecomunicaciones de EE.UU.