Ir al contenido principal

Nueva regla de seguridad cibernética para que hacer negocios en India sea más difícil, dicen los organismos tecnológicos globales

La nueva directiva de la India que exige informes de incidentes cibernéticos en seis horas y almacenar registros de usuarios durante 5 años dificultará que las empresas hagan negocios en el país, 11 organismos internacionales que tienen gigantes tecnológicos como Google, Facebook y HP como los miembros dijeron en un Carta conjunta al gobierno.

La carta conjunta escrita por 11 organizaciones que representan principalmente a las compañías de tecnología con sede en los EE. UU., Europa y Asia fue enviada al Director General del Equipo de Respuesta a Emergencias de la Computación de la India (CERT-In), Sanjay Bahl, el 26 de mayo.

Los organismos internacionales han expresado que la directiva, tal como está escrita, tendrá un impacto perjudicial en la seguridad cibernética para las organizaciones que operan en la India y crean un enfoque desarticulado para la seguridad cibernética entre las jurisdicciones, socavando la postura de seguridad de la India y sus aliados en los Puertos cuádruples, Europa y más allá.

"La naturaleza onerosa de los requisitos también puede dificultar que las empresas hagan negocios en India", dijo la carta.

Los organismos globales que han expresado su preocupación conjuntamente incluyen el Consejo de la Industria de Tecnología de la Información (ITI), la Industria de Valores de Asia y la Asociación de Mercados Financieros (ASIFMA), Bank Policy Institute, BSA-the Software Alliance, Coalition para reducir el riesgo cibernético (CR2), la coalición de seguridad cibernética, Europa digital, Techuk, la Cámara de Comercio de los Estados Unidos, el Consejo de Negocios de la India y el Foro de Asociación Estratégica de la India.

La nueva directiva emitida el 28 de abril exige a las empresas que denuncien cualquier incumplimiento cibernético a CERT-in dentro de las seis horas posteriores a la notificación.

Ofrece a los centros de datos, proveedores de servidores privados virtuales (VPS), proveedores de servicios en la nube y proveedores de servicios de red privada virtual (VPN) para validar nombres de suscriptores y clientes que contratan los servicios, el período de contratación, el patrón de propiedad de los suscriptores, etc. y mantengan los registros por un período de 5 años o más de duración más larga según lo ordenado por la ley.

Según la Directiva, las empresas de TI deben mantener toda la información obtenida como parte de Know-Your-Customer (KYC) y registros de transacciones financieras durante un período de cinco años para garantizar la seguridad cibernética en el área de pagos y mercados financieros para los ciudadanos.

BILL GATES pronostica una NUEVA amenaza que pondría 'en jaque' al mundo

Los organismos internacionales han suscitado preocupación por la línea de tiempo de 6 horas previsto para los informes de incidentes cibernéticos y exigieron que se incrementen a 72 horas.

"Cert-In no ha proporcionado ninguna justificación de por qué la línea de tiempo de 6 horas es necesaria, ni es proporcional o alineada con los estándares globales. Tal línea de tiempo es innecesariamente breve e inyecta una complejidad adicional en un momento en que las entidades se centran más adecuadamente en La difícil tarea de comprender, responder y remediar un incidente cibernético ", dijo la carta.

Dijo que en el caso del mandato de seis horas, las entidades tampoco tendrán suficiente información para tomar una determinación razonable de si se ha producido un incidente cibernético que garantizaría la activación de la notificación.

Los organismos internacionales dijeron que sus compañías miembros operan infraestructuras de seguridad avanzadas con procedimientos de gestión de incidentes internos de alta calidad, que producirán respuestas más eficientes y ágiles que una instrucción dirigida por el gobierno con respecto a un sistema de terceros con el que CERT-In no está familiarizado.

La carta conjunta decía que la definición actual de incidentes reportables, para incluir actividades como el sondeo y el escaneo, es demasiado amplia, dadas las sondas y los escaneos cotidianos.

Dijo que la aclaración proporcionada por Cert-In a la Directiva menciona que los registros no deben almacenarse en India, pero la directiva no lo menciona.

"Incluso si se realiza este cambio, sin embargo, tenemos preocupaciones sobre algunos de los tipos de datos de registro que el gobierno indio requiere ser proporcionado a pedido, ya que algunos de ellos son sensibles y, si se accede, podría crear un nuevo riesgo de seguridad al proporcionar Perspection de la postura de seguridad de una organización ", dijo la carta.

La carta conjunta dijo que los proveedores de servicios de Internet comúnmente recopilan información del cliente, pero extender estas obligaciones a los proveedores de VSP, CSP y VPN es oneroso y oneroso.

"Un proveedor de centros de datos no asigna direcciones IP. Será una tarea onerosa para el proveedor de centros de datos recopilar y registrar todas las direcciones IP asignadas a sus clientes por ISP. Esta podría ser una tarea casi imposible cuando las direcciones IP se asignen dinámicamente, "Dijo Carta.

Los organismos globales dijeron que almacenar los datos localmente para el ciclo de vida del cliente y, a partir de entonces, durante cinco años requerirá recursos de almacenamiento y seguridad para los cuales los costos deben transmitirse al cliente, quien notablemente no ha pedido que estos datos se almacenen. Después de su terminación de servicio.

"Compartimos el objetivo del gobierno de mejorar la seguridad cibernética. Sin embargo, seguimos preocupados por la directiva certificada, a pesar del lanzamiento del reciente documento de las preguntas frecuentes destinadas a aclarar la directiva,

Comentarios

Entradas más populares de este blog

Fortnite Fire With Fire Week: Quests, Dragon Breath Shotgun, Fin Fecha y más

A medida que llegamos al cisne para Fortnite Capítulo 3: Temporada 3, las últimas semanas en el juego se pasarán con una variedad de misiones temáticas y eventos en el juego, siendo el último el Fortnite Aire bi Aire Web, potencialmente el último antes de la temporada 4. Aire Aire con fechas de la semana de fuego Fortnite Dragón Breate Shogun y más sin participación Aire Aire Bits Aire Lees Quesos El evento más nuevo en el juego ve una variedad de armas con temas de fuego traídos a la piscina de botín, la estrella del espectáculo es el artículo de Sote Song de Fortnite Dragona hora disponible. Aquí hay un desglose de la semana que incluye los artículos sin participación, sus misiones y más. No te pierdas: Descubre las computadoras portátiles de juego de Ráser ahora Aire Aire con fechas de la semana de fuego Según lo publicado por el confiable Fortnite Leer y la fuente de noticias Ifiremonkey en Twitter, el Fortnite Aire Bits Aire Web estará alrededor de una semana en total, come...

El primer poder plegable de OnePlus podría ser un oppo rehacer

Según se informa, a OnePlus planea iniciar un teléfono plegable, pero no incluirá exactamente el enfoque de "Nunca resolver" a la que se conoce la compañía. Según un informe de PRECIOBA, que cita el fuge de OnePlus Fugeher Yogesh Brar, el primer teléfono plegable de la compañía china no será un nuevo producto. En su lugar, será un oppo desembolsado que se encuentra N, un teléfono que aún está por salir de China. Ahora, la estrategia puede sonar perezosos, pero en realidad es un movimiento de negocios inteligente desde la perspectiva de un OEM. Los teléfonos OnePlus tienen una historia de tomar una dosis generosa de inspiración de los teléfonos OPPO en el pasado. Y ahora que las cadenas de suministro de dos marcas están más estrechamente estrechamente que nunca, e incluso se ha fusionado la base de códigos de sus respectivas pieles de Android, vendiendo el hardware OPPO con un logotipo de OnePlus salpicado a través de él, no suena demasiado lejos. Solo podría funcionar. ...

El diseñador de Sonic Yuji Naka arrestado por presunto comercio interno

El legendario diseñador de Sonia y director de Balan Wonderworld, Yugo Nada, fue arrestado en Tokio en relación con una investigación comercial interna que implica la revelación de un juego de Dragon Quest. Según el medio de comunicación japonés, las últimas 24 horas vieron al ex empleado de Square Enix Tasque Nazarí y su amiga Fumar Suzuki arrestadas bajo sospecha de información privilegiada. En 2020, el desarrollador Amina se había establecido para anunciar su juego móvil Dragon Quest Tacto, y se alega que Nazarí y Suzuki habían conocido detalles sobre el juego antes de que se revelara públicamente. Según los informes, la pareja compró 162,000 acciones combinadas de apuntar a aproximadamente 47.2 millones de yenes (o más de $ 335,000) por adelantado con la intención de beneficiarse de un precio de acciones potencialmente más alto derivado del anuncio de tactos. Se sospecha que Yugo Nada está involucrado en este escándalo también. Se le acusa de comprar 10,000 acciones por valor...