En el último capítulo de la batalla en curso de la India contra el software de privacidad en línea, los empleados del gobierno ya no pueden usar servicios de VPN de terceros.
La nueva directiva sigue la decisión de algunas de las mejores VPN de cerrar sus servidores indios debido a problemas de privacidad relacionados con la nueva ley de datos. Hasta ahora, ExpressVPN, Surfshark y NordVPN han anunciado que abandonarán físicamente el país antes de que entren en vigencia las pautas de CERT-in el 27 de junio.
El gobierno indio también insta a los empleados a evitar almacenar información interna o confidencial en servicios en la nube no gubernamentales como Google Drive y Dropbox. También se desaconseja encarecidamente el uso de un escáner externo basado en una aplicación móvil como CamScanner, que en realidad se prohibió en 2020.
"Al seguir pautas uniformes de seguridad cibernética en las oficinas gubernamentales de todo el país, se puede mejorar la postura de seguridad del gobierno", escribió el Centro Nacional de Informática (NIC) en un documento interno revisado por The Economic Times.
“Todos los empleados gubernamentales, incluidos los recursos temporales, contratados o subcontratados, deben cumplir estrictamente con las pautas mencionadas en este documento. Cualquier incumplimiento podrá ser sancionado por los respectivos CISO/Jefes de Departamento”, añade la nueva directiva.
ExpressVPN elimina los servidores VPN en India. Los usuarios aún podrán conectarse a ubicaciones de servidores VPN que les proporcionarán direcciones IP indias. Más información: https://t.co/JpCWXW1Dcb2 de junio de 2022
Ver más
¿Por qué las VPN se están yendo de la India?
Los expertos en seguridad cibernética y los defensores de la privacidad han expresado muchas preocupaciones sobre la nueva ley de datos de la India desde que se anunció el 28 de abril.
El Equipo de Respuesta a Emergencias Informáticas (CERT-In) de la India, que entrará en vigencia el 27 de junio, obligará a los proveedores de VPN y VPS, centros de datos, servicios de almacenamiento en la nube y criptointercambios a la moneda para mantener los datos confidenciales del usuario almacenados por hasta cinco años. y compartirlo con las autoridades cuando lo soliciten.
Aunque la nueva ley intenta frenar la creciente tasa de ciberdelincuencia (India fue el tercer país del mundo con más violaciones de datos en 2021), los proveedores de VPN dicen que estas regulaciones van contra la corriente de la infraestructura de software de seguridad actual.
Abreviatura de Virtual Private Network, una VPN es un software diseñado para proteger la privacidad y el anonimato de los usuarios en línea. ¿Cómo? Ocultando su dirección IP real y asegurando todos los datos en tránsito dentro de un túnel encriptado.
Es por eso que ExpressVPN escribió en una publicación de blog (se abre en una nueva pestaña) que las nuevas pautas de CERT-In son "inconsistentes con el propósito de las VPN".
Además, una política estricta de cero registros es una característica estándar entre la mayoría de los servicios privados de VPN. Esto garantiza que ninguno de los datos confidenciales de los usuarios pueda almacenarse, divulgarse o compartirse.
Como explicó Hide.me al anunciar su decisión de desconectar sus servidores indios, la nueva ley de retención de datos de India "hace que sea imposible operar una VPN sin registros".
A pesar de la reacción violenta, las autoridades indias parecen mantenerse firmes en su decisión de seguir adelante e implementar las nuevas pautas a fin de mes. Sobre este punto, el ministro de Estado de Electrónica y Tecnología de la Información, Rajeev Chandrasekhar, dijo que los proveedores que no deseen cumplir con las reglas son "libres de abandonar India (opens in a new tab)".
Al mismo tiempo, Laura Tyrell, jefa de relaciones públicas de Nord Security, nos dijo: "De una forma u otra, esto tendrá un impacto negativo en la privacidad y la seguridad digital de las personas".
Compare los mejores servicios VPN indios ahora mismo: