Noticias

Las estrictas reglas de privacidad de la India para los proveedores de VPN se revisarán durante 3 meses

El Equipo de Respuesta a Emergencias Informáticas (CERT-In) de la India decidió el lunes posponer sus nuevas reglas de privacidad para centros de datos, proveedores de redes privadas virtuales (VPN), proveedores de servidores privados virtuales (VPS) y proveedores de servicios en la nube, por otros tres meses.

La fecha límite para cumplir con las nuevas reglas de privacidad en India entró en vigencia el 27 de junio de 2022, pero ahora se ha extendido hasta el 25 de septiembre de 2022.

«Se ha solicitado que los plazos para la implementación de estas Directivas de Seguridad Cibernética se amplíen el 28 de abril de 2022 en relación con las Micro, Pequeñas y Medianas Empresas (PYMES) para proporcionar un tiempo razonable para la creación de capacidad requerida para la implementación de las Directivas esto», destacó CERT-I en su nuevo anuncio Lunes.

«También se ha solicitado tiempo adicional para implementar un mecanismo para validar suscriptores/clientes en centros de datos, proveedores de servidores privados virtuales (VPS), proveedores de servicios de computación en la nube y proveedores de servicios de red privada virtual (servicio VPN)».

Don unversed, el 28 de abril de 2022, el Cert-In emitido Centros de datos de seguridad cibernética, proveedores de VPS, proveedores de servicios en la nube y proveedores de servicios de red privada virtual (Servicio VPN), que les exigen recopilar/almacenar información de los usuarios durante al menos cinco años, incluso después de que los usuarios dejen de usar el servicio, y entregarlo a la agencia. Aquellos que se nieguen a cumplir podrían enfrentar hasta un año de prisión.

Las nuevas reglas les obligaban a recopilar la siguiente información:

  1. Validar los nombres de los signatarios/clientes que emplean los servicios
  2. Período de empleo, incluidas las fechas
  3. IP asignadas / utilizadas por los miembros
  4. Dirección de correo electrónico y dirección IP y marca de tiempo utilizada en el momento del registro/incorporación
  5. Propósito de emplear servicios
  6. Dirección y números de contacto confirmados
  7. Patrón de propiedad de suscriptores/clientes que emplean servicios

Con razón, las nuevas reglas fueron ampliamente criticadas por proveedores de VPN, expertos en seguridad cibernética y tecnólogos, diciendo que debilitarían gravemente la privacidad y la seguridad del mercado indio.

Los expertos locales en seguridad cibernética de la India y de todo el mundo han pedido que se posponga el cumplimiento de la Direcciones lanzado en abril. Ellos tienen un carta común al CERT y al Ministerio de Electrónica y Tecnologías de la Información (MeiTY) el lunes, advirtiéndoles del impacto negativo que Direcciones relacionados con la ciberseguridad y la privacidad.

“Las directivas en su forma actual tendrán la consecuencia no deseada de socavar la seguridad cibernética y su componente clave de la privacidad en línea. Reconocemos la necesidad de crear un marco para informar incidentes cibernéticos, pero los plazos para informar y las órdenes de retención de datos excesivas establecidas en las Directrices tendrán consecuencias prácticas negativas y socavarán la eficacia, al tiempo que amenazan la privacidad y la seguridad en línea”, escribieron.

Mientras tanto, los proveedores de VPN como NordVPN, Surfshark, ExpressVPN y PureVPN ya cerraron sus servidores físicos de VPN en India, ya que consideran que las nuevas reglas de VPN violan el derecho a la protección de la privacidad.

Por su parte, el gobierno indio ha dicho que no tiene intención de relajar las nuevas reglas y que tampoco tendría una discusión pública al respecto.

HackNarrow

Informático de profesión, me dedico a probar nuevas versiones de hardware y verificar la seguridad e integridad de servidores y firewalls. Escribo un poco sobre novedades en la rama de la seguridad informática en general.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
error: Content is protected !!