Estimado presidente Johnson y líder de la minoría Jeffries:
Nosotros, las organizaciones e individuos abajo firmantes, escribimos en apoyo de la Ley de Eliminación de Nuestras Tecnologías Inseguras para Garantizar la Confiabilidad y Seguridad (ROUTERS). Específicamente, alentamos a los líderes de la Cámara a adoptar la Ley ROUTERS a toda prisa. Solicitamos además que el Comité de Asignaciones de la Cámara de Representantes considere incluir texto en el informe en el paquete de asignaciones para el año fiscal 2025 que aliente a las agencias a investigar su infraestructura de tecnología de la información (TI) y “desmontar y reemplazar” cualquier hardware fabricado por una empresa controlada por una nación adversaria extranjera.
Aprobada por unanimidad por el Comité de Energía y Comercio de la Cámara de Representantes en marzo, la Ley de ROUTERS requeriría un informe del Departamento de Comercio que informe a los formuladores de políticas sobre los riesgos potenciales que plantean los enrutadores de Internet, módems y otras tecnologías de consumo producidas por empresas con sede o controladas por empresas extranjeras. naciones adversarias. Para salvaguardar la seguridad nacional y económica de Estados Unidos, los miembros del Congreso necesitan información confiable sobre las vulnerabilidades tecnológicas de los productos de consumo producidos en naciones como China y Rusia. La Ley ROUTERS ayudaría a proporcionar dicha información.
El Partido Comunista Chino y otros adversarios extranjeros han intentado comprometer nuestra seguridad nacional y económica en todos los niveles de la “pila tecnológica”. Anteriormente, el Congreso abordó las amenazas a nuestra infraestructura de telecomunicaciones al aprobar la Ley bipartidista de Equipos Seguros, que eliminó y prohibió el uso de productos fabricados por las empresas de telecomunicaciones chinas Huawei y ZTE. Recientemente, el Congreso abordó las amenazas en el “borde” de la tecnología con una legislación que permite al presidente forzar la desinversión de plataformas controladas por extranjeros como TikTok. El Congreso ha solicitado estudios que han ayudado a ilustrar las amenazas que plantea el uso por parte del gobierno federal de otros tipos de hardware, como los drones fabricados por la empresa china de drones DJI. Pero el Congreso aún no ha examinado exhaustivamente las vulnerabilidades económicas y de seguridad nacional que plantean las secciones “intermedias” de nuestra pila tecnológica, representadas por enrutadores y módems.
Las preocupaciones sobre posibles vulnerabilidades en enrutadores y módems están bien fundadas, y la aprobación de la Ley de ROUTERS ayudará al Congreso a tomar medidas apropiadas para proteger nuestra infraestructura digital. En enero de 2024, grupos de piratas informáticos apoyados por el PCC en Europa explotaron vulnerabilidades en enrutadores fabricados por la empresa china TP-Link para realizar operaciones de ciberespionaje. El Instituto Nacional de Estándares y Tecnología (NIST) ha registrado cientos de informes de vulnerabilidades de ciberseguridad dentro de los productos de TP-Link en su Base de datos nacional de vulnerabilidades. Incluso con estas vulnerabilidades conocidas, agencias como el Departamento de Defensa, la Administración Nacional de Aeronáutica y del Espacio y la Administración de Servicios Generales supuestamente han comprado hardware TP-Link.
La Ley ROUTERS iniciaría el proceso de identificar el nivel de amenaza que tales tecnologías representan para la seguridad nacional y económica estadounidense. El proyecto de ley marca otro paso en el esfuerzo bipartidista para proteger nuestras cadenas de suministro y tecnología de las amenazas planteadas por productos y proveedores con sede o en deuda con países de interés.
Además de adoptar la Ley de ROUTERS, alentamos al Congreso a incluir texto en el informe en el paquete de asignaciones para el año fiscal 2025 que recomiende a las agencias federales realizar un inventario de sus enrutadores y eliminar cualquier hardware fabricado en países de preocupación que pueda tener vulnerabilidades de ciberseguridad incorporadas. Históricamente, al abordar las amenazas a la seguridad nacional a nuestra tecnología, el gobierno federal ha predicado con el ejemplo, eliminando voluntariamente hardware y software vulnerables de los dispositivos y redes gubernamentales. Si bien, hasta donde sabemos, todavía no se ha propuesto ninguna legislación que exija que las agencias federales lo hagan, creemos que el informe de asignaciones expresa que este ciclo de asignaciones podría impulsar la eliminación de enrutadores y módems vulnerables de los sistemas de TI federales. Después de la aprobación de la Ley ROUTERS, este sería un gran segundo paso para abordar las amenazas al más alto nivel y mitigar de manera proactiva cualquier daño potencial.
Gracias por su consideración y liderazgo en este tema vital. Esperamos trabajar con usted para garantizar que esta legislación se convierta en ley y continuar el esfuerzo para proteger nuestra infraestructura tecnológica.
Sinceramente,
Yaël Ossowski
Subdirector
Centro de elección del consumidor