Dado que muchos proveedores de servidores privados virtuales (VPS) deciden cerrar sus servidores en India y las empresas necesitan más tiempo para comprender las nuevas políticas de ciberseguridad, el equipo de respuesta a emergencias informáticas (CERT-In) de India extendió el martes la fecha límite hasta el 25 de septiembre. aumentar las capacidades requeridas para los nuevos estándares.
La fecha límite anterior era el 27 de junio (lunes). El estándar CERT-In exige que todos los proveedores de servicios de VPN almacenen los datos de los usuarios durante cinco años. Los proveedores de servicios de VPN como ExpressVPN, Surfshark y NordVPN, con sede en Panamá, habían anunciado que retirarían sus servidores de la India.
CERT-In emitió instrucciones el 28 de abril sobre prácticas de seguridad de la información en virtud de la Ley de Tecnología de la Información para promover una Internet abierta, segura, confiable y responsable en el país.
“El Ministerio de Electrónica e Informática (MeitY) y CERT-In han recibido solicitudes para extender los plazos para la implementación de estas instrucciones de seguridad cibernética en relación con las micro, pequeñas y medianas empresas (MIPYMES). Además, se buscó tiempo adicional para la implementación del mecanismo de validación de suscriptor/cliente por parte de los centros de datos, proveedores de servidores privados virtuales (VPS), proveedores de servicios en la nube y proveedores de servicios VPN”, dijo MeitY en un comunicado.
CERT-In actúa como la agencia nacional de ciberseguridad en el país. Analiza las amenazas cibernéticas y maneja los incidentes cibernéticos que se rastrean y reportan.
En respuesta a consultas generales recibidas por CERT-In, el Ministro de Estado de Electrónica y Tecnología de la Información y Desarrollo de Habilidades y Emprendimiento, Rajeev Chandrasekhar, publicó un documento el 18 de mayo con una serie de Preguntas Frecuentes (FAQ) sobre cómo hacerlo mejor. Comprender a las partes interesadas y promover una Internet abierta, segura, confiable y responsable en el país.
“El asunto ha sido revisado por CERT-In y se ha decidido otorgar a las MIPYMES una prórroga hasta el 25 de septiembre para permitirles desarrollar la capacidad necesaria para implementar las instrucciones de ciberseguridad. Además, los centros de datos, los proveedores de VPS, los proveedores de servicios en la nube y los proveedores de servicios de VPN tendrán tiempo adicional hasta el 25 de septiembre para implementar mecanismos de validación de datos de suscriptores/clientes”, agregó.
Publicado en
28 de junio de 2022
«Pionero del café. Analista. Friki de la música en general. Experto en tocino. Organizador devoto. Ninja incurable de Internet. Emprendedor».