Por Ken Macon
Visto en: Activist Post
La agencia de seguridad cibernética de la India, el Equipo de Respuesta a Emergencias Informáticas (CERT-In), requerirá que las organizaciones gubernamentales, corporaciones, proveedores de servicios, centros de datos e intermediarios informen incidentes cibernéticos dentro de las seis horas.
“Para combatir eficazmente el delito cibernético, todas las empresas y empresas deben informar obligatoriamente los incidentes cibernéticos a IndianCERT Nuevas instrucciones de seguridad cibernética para una Internet segura y confiable emitidas bajo la Sec 70b de la Ley de TI”, dijo Rajeev Chandrasekhar, ministro de estado de electrónica y TI de la Unión.
En los últimos años, los ciberataques en India han aumentado significativamente. Solo los ataques de ransomware aumentaron un 218 % en 2021, según Palo Alto Networks.
CERT-In también requerirá que los proveedores de nube y VPN registren a sus usuarios. Las billeteras de custodia, el intercambio, los proveedores de activos virtuales, los proveedores de la nube e incluso los proveedores de VPN deberán mantener registros de sus clientes (KYC) y registros de transacciones financieras durante cinco años.
Los proveedores de servicios mantendrán registros de sus sistemas durante 180 días.
Esto anularía el propósito de usar una VPN y crearía trampas de datos que podrían usarse indebidamente para vigilancia o ser robados.
Según CERT-In, los nuevos requisitos mejorarán la «postura general de ciberseguridad» y garantizarán una «internet segura y confiable» en la India.
Fuente: Recuperar la red
Deja una respuesta