PyE
NUEVA DELHI: Las reglas de ciberseguridad indias que entrarán en vigor a fines de este mes crearán un «ambiente de miedo en lugar de confianza», advirtió al gobierno un organismo que representa a las principales compañías tecnológicas, y pidió un retraso de un año antes de que las reglas entren en vigencia.
La Asociación de Internet y Móviles de India (IAMAI), que representa a empresas como Facebook, Google y Reliance, escribió esta semana al Ministerio de TI de India criticando una directiva sobre ciberseguridad establecida en abril.
Entre otros cambios, la directiva del Equipo Indio de Respuesta a Emergencias Informáticas (CERT, por sus siglas en inglés) requiere que las empresas de tecnología informen las violaciones de datos dentro de las seis horas posteriores a la notificación de dichos incidentes y que mantengan registros de TI y comunicaciones durante seis meses.
En la carta vista por Reuters, IAMAI propuso extender la ventana de seis horas, señalando que el estándar global para informar incidentes de seguridad cibernética es generalmente de 72 horas.
CERT, que depende del ministerio de TI, también ha pedido a los proveedores de servicios en la nube como Amazon y las empresas de redes privadas virtuales (VPN) que conserven los nombres de sus clientes y las direcciones IP durante al menos cinco años, incluso después de que dejen de usar los servicios de la empresa.
El costo de cumplir con tales directivas podría ser «enorme», y las sanciones propuestas por violación, incluida la prisión, llevarían a «entidades que dejen de operar en India por temor a entrar en conflicto», decía la carta de IAMAI.
El jueves, el proveedor de servicios VPN ExpressVPN eliminó sus servidores de India y dijo que «se niega a participar en los intentos del gobierno indio de limitar la libertad en Internet».
La carta de IAMAI sigue a una de 11 asociaciones importantes de la industria alineadas con la tecnología a principios de esta semana, que dijeron que los nuevos requisitos dificultaban hacer negocios en India.
India ha endurecido la regulación de las grandes empresas de tecnología en los últimos años, lo que provocó el rechazo de la industria y, en algunos casos, incluso tensó los lazos comerciales entre Nueva Delhi y Washington.
Nueva Delhi ha dicho que las nuevas reglas eran necesarias ya que los incidentes de seguridad cibernética se informaban regularmente, pero los proveedores de servicios no siempre disponían de la información necesaria para investigarlos.
