Las estrictas reglas de privacidad de la India para los proveedores de VPN pospuestas por 3 meses

El equipo indio de respuesta a emergencias informáticas (CERT-In) decidió el lunes posponer sus nuevas reglas de privacidad para centros de datos, proveedores de redes privadas virtuales (VPN), proveedores de servidores privados virtuales (VPS) y proveedores de servicios en la nube, por otros tres meses.

La fecha límite para cumplir con las nuevas reglas de privacidad en India se estableció para el 27 de junio de 2022, pero ahora se ha extendido hasta el 25 de septiembre de 2022.

"Se ha instado a las Micro, Pequeñas y Medianas Empresas (MIPYME) a ​​extender los plazos para la implementación de estas Directrices de Seguridad Cibernética del 28 de abril de 2022 por proporcionar un tiempo razonable para generar el desarrollo de capacidades necesario para la implementación de estas Directrices". CERT- En destacado en su nueva notificación los lunes.

"También se ha buscado tiempo adicional para la implementación del mecanismo de validación de suscriptores/clientes por parte de los centros de datos, proveedores de servidores privados virtuales (VPS), proveedores de servicios en la nube y proveedores de servicios de red privada virtual (servicio VPN)".

Para los inexpertos, el 28 de abril de 2022, el Cert-In emitido Centros de datos de direcciones de seguridad cibernética, proveedores de VPS, proveedores de servicios en la nube y proveedores de servicios de red privada virtual (Servicio VPN), que les exigen recopilar/almacenar información del usuario durante al menos cinco años, incluso después de que los usuarios dejen de usar el servicio, y entregarlo a la agencia. Aquellos que se nieguen a cumplir pueden enfrentar hasta un año de prisión.

Las nuevas reglas requerían que recopilaran la siguiente información:

  1. Nombres validados de suscriptores/clientes que contratan los servicios
  2. Período de alquiler incluyendo fechas
  3. IP asignadas a / siendo utilizadas por los miembros
  4. Dirección de correo electrónico y dirección IP y sello de tiempo utilizados en el momento del registro/incorporación
  5. Finalidad de la contratación de servicios
  6. Dirección validada y números de contacto
  7. Patrón de propiedad de los suscriptores/clientes que contratan servicios

Con razón, las nuevas reglas fueron ampliamente criticadas por proveedores de VPN, expertos en seguridad cibernética y tecnólogos, diciendo que debilitarían gravemente la privacidad y la seguridad del mercado indio.

Los expertos locales en ciberseguridad de la India y de todo el mundo han pedido un aplazamiento del cumplimiento de la Direcciones emitido en abril. han enviado un carta conjunta al CERT y al Ministerio de Electrónica y Tecnologías de la Información (MeiTY) el lunes, advirtiéndoles del impacto negativo que Direcciones tendría sobre ciberseguridad y privacidad.

“Las instrucciones en su forma actual tendrán la consecuencia no deseada de socavar la ciberseguridad y su componente clave de la privacidad en línea. Somos conscientes de la necesidad de crear un marco para reportar incidentes cibernéticos, pero los plazos para reportar y las órdenes excesivas de retención de datos establecidas en las Directrices tendrán consecuencias negativas en la práctica y obstaculizarán la efectividad, al tiempo que amenazan la privacidad y la seguridad en línea”, escribieron.

Mientras tanto, los proveedores de VPN como NordVPN, Surfshark, ExpressVPN y PureVPN ya cerraron sus servidores físicos de VPN en India, ya que consideran que las nuevas reglas de VPN violan el derecho a la protección de la privacidad.

Por su parte, el gobierno indio ha dejado claro que no tiene intención de flexibilizar las nuevas normas y tampoco mantendrá debates públicos sobre el tema.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Ver más

  • Responsable: Susana Natividad Gomez.
  • Finalidad:  Moderar los comentarios.
  • Legitimación:  Por consentimiento del interesado.
  • Destinatarios y encargados de tratamiento:  No se ceden o comunican datos a terceros para prestar este servicio.
  • Derechos: Acceder, rectificar y suprimir los datos.
  • Información Adicional: Puede consultar la información detallada en la Política de Privacidad.

Subir
Utilizamos cookies para una mejor experiencia. Al utilizar nuestro sitio web, usted acepta todas las cookies de acuerdo con nuestra Política de Cookies.    Configurar y más información
Privacidad