Seguridad cibernética: por qué India necesita estándares sólidos de seguridad cibernética para frenar el abuso de las VPN

Después de que el Equipo de Respuesta a Emergencias Informáticas (CERT-In) de la India planteó preocupaciones sobre las nuevas pautas de seguridad cibernética, los expertos de la industria dijeron el domingo que si las nuevas pautas se aplican estrictamente, las redes privadas virtuales (VPN) corporativas y empresariales tendrán que informar obligatoriamente varios delitos. Grave que ayudará a los usuarios finales.

Los nuevos estándares de ciberseguridad exigen informar sobre incidentes de ciberseguridad y abuso de las VPN.

Tras el alboroto por la directiva del 28 de abril, el equipo CERT-In del Ministerio de Tecnología de la Información publicó un documento actualizado de preguntas y respuestas, diciendo que la nueva directiva solo se aplicará a los usuarios de Internet en general que usan VPN disponibles comercialmente.

El Equipo de Respuesta a Emergencias Informáticas también aclaró que el mandato de informar incidentes de ciberseguridad dentro de las seis horas no se puede eludir debido a las obligaciones contractuales de la empresa.

Según el experto en derecho cibernético con sede en Nueva Delhi, Viraj Gupta, las reglas actuales de seguridad cibernética tienen 11 años, lo cual es mucho tiempo en la era de Internet.

«Durante este período, la forma y las dimensiones de Internet han cambiado drásticamente. Los perpetradores del delito cibernético son actores tanto estatales como no estatales con planes malvados», dijo Gupta a IANS.

De acuerdo con la nueva política, cualquier proveedor de servicios, intermediario, centro de datos, entidad corporativa o institución gubernamental informará obligatoriamente los incidentes cibernéticos dentro de las seis horas.

“Si las autoridades implementan adecuadamente los términos de la política y los casos se registran de acuerdo con los mandatos de la ley, ¿cómo podrán la policía, los laboratorios digitales y los tribunales lidiar con cantidades masivas de delitos cibernéticos?” Preguntó.

En medio del debate, el Ministro Federal de Estado de Tecnología de la Información, Desarrollo de Habilidades y Emprendimiento, Rajiv Chandrasekhar, dijo que no habría impacto en la viabilidad comercial.

“La única limitación es el uso indebido de la VPN en actividades delictivas, y los operadores de VPN tendrán que cooperar y producir los datos de la persona que comete la actividad delictiva”, dijo el ministro al margen de un evento de Nascom en Ahmedabad el sábado.

Según CERT-In, existen varios otros tipos de delitos como la violación de datos, la fuga de datos, la propagación de contaminantes informáticos, el robo de identidad, la suplantación de identidad, el phishing y los ataques de denegación de servicio distribuido (DDoS) en aplicaciones como el gobierno electrónico, el comercio etc.

De acuerdo con las preguntas frecuentes, la notificación rápida y obligatoria de incidentes es un requisito necesario y previo para tomar medidas correctivas para garantizar la estabilidad y la resiliencia del ciberespacio.

En un país que apunta a una economía digital de $ 1 billón y usa casi 80 millones de rupias de Internet, solo se registraron 500,035 casos de ciberdelincuencia en 2020, según datos de la Oficina Nacional de Registros de Delitos (NCRB).

Según los datos de la NCRB, en 2020 solo se informaron en las redes sociales 4047 casos de fraude bancario en línea, 1093 casos de fraude OTP y 578 incidentes de noticias falsas.

«Si estas pautas se aplican estrictamente, todos esos delitos deberán denunciarse obligatoriamente», dijo Gupta.

– enero

na / ksk /