La ultima actualizacion de Windows 11 puede romper su

Usar su VPN favorita en India pronto puede ser imposible gracias a las nuevas regulaciones que requerirán que los proveedores de VPN recopilen y almacenen una amplia gama de datos de clientes durante un período de cinco años.

Según informó ENTRACKR, el Equipo de Respuesta a Emergencias Informáticas (CERT-in), que está bajo el control del Ministerio de Electrónica y Tecnologías de la Información del país, ha publicado un nuevo conjunto de directivas con el fin de «coordinar las actividades de respuesta, así como las medidas de emergencia». en relación con los incidentes de ciberseguridad.

Los proveedores de VPN no son las únicas empresas a las que se les exigirá que almacenen los datos de los clientes, ya que las pautas también se aplican a los centros de datos, los intercambios de criptomonedas y los proveedores de servidores privados virtuales (VPS).

A partir de junio de este año, las empresas de estos sectores deberán registrar los nombres de los clientes, los patrones de propiedad de los clientes, los datos de contacto de los clientes y el motivo por el que compraron sus servicios en primer lugar.

Mejorar la respuesta a los ciberincidentes tiene un coste

El nuevo CERT-en orden parece tener como objetivo garantizar que la agencia gubernamental pueda responder a todo tipo de incidentes cibernéticos dentro de las seis horas posteriores a su descubrimiento. Si bien el comando en sí puede tener buenas intenciones, el rango de datos que CERT-in solicita a las organizaciones que almacenen y proporcionen a pedido es bastante inusual.

CERT-in requiere que las organizaciones informen violaciones de datos, aplicaciones móviles falsas, ataques a la infraestructura del servidor e incluso acceso no autorizado a las cuentas de redes sociales de un usuario. Además, las empresas que no proporcionen la información necesaria están sujetas a la Sección 70B(7) de la Ley de TI, que puede resultar en hasta un año de prisión.

Otro contratiempo en el plan del gobierno indio es que la mayoría de las VPN tienen una «política de no registros» o, al menos, solo retienen temporalmente los datos de los usuarios. Debido a las nuevas pautas de CERT-in, muchos proveedores de VPN y otras empresas de TI podrían dejar de hacer negocios en India, ya que ya no pueden operar legalmente en el país.

Las nuevas pautas entrarán en vigencia a fines de junio, a menos que se extienda la ventana de cumplimiento, lo que muy bien podría ser el caso. Sin embargo, hasta entonces, los consumidores y las empresas del país deben elegir una de las mejores VPN indias mientras puedan.

Vía ENTRACKR

Share This