El equipo de respuesta informática y de emergencia de India, CERT-In, publicó el jueves nuevas pautas que requieren que los proveedores de servicios, intermediarios, centros de datos y entidades gubernamentales informen de manera obligatoria los incidentes de ciberseguridad, incluidas las filtraciones de datos, en un plazo de seis horas.
“Todo proveedor de servicios, intermediario, centro de datos, persona jurídica y organismo gubernamental deberá reportar obligatoriamente los incidentes cibernéticos […] al CERT-In dentro de las seis horas posteriores a la notificación de dichos incidentes o a la notificación de dichos incidentes», el gobierno dicho en un lanzamiento.
Los tipos de incidentes que entran en el ámbito incluyen, entre otros, compromiso de sistemas críticos, escaneo de objetivos, acceso no autorizado a computadoras y cuentas de redes sociales, desfiguración de sitios web, implementaciones de malware, robo de identidad, ataques DDoS, filtraciones y filtraciones de datos, dispositivos móviles no autorizados. aplicaciones y ataques contra servidores y dispositivos de red como enrutadores y dispositivos IoT.
El gobierno dijo que estaba tomando estas medidas para garantizar que los indicadores de compromiso (IoC) necesarios asociados con los eventos de seguridad estén disponibles para «llevar a cabo el análisis, la investigación y la coordinación según el proceso legal».
Las instrucciones también instruyen a las organizaciones interesadas a sincronizar TIC relojes del sistema al protocolo de tiempo de red (NTP) Servidor del Centro Nacional de Informática (NIC) o Laboratorio Nacional de Física (NPL), mantener registros de los sistemas de TIC durante un período continuo de 180 días y exigir a los proveedores de servicios VPN que conserven información como nombres, direcciones, números de teléfono, correos electrónicos y Direcciones IP de suscriptores por un mínimo de cinco años.
Además, las reglas, que entrarán en vigencia después de 60 días, exigen que los proveedores de servicios de activos virtuales, intercambio y billeteras de custodia mantengan registros sobre Conozca a su cliente (KYC) y las transacciones financieras durante un período de cinco años.
«Estas instrucciones mejorarán la postura general de seguridad cibernética y garantizarán un Internet seguro y confiable en el país», dijo el Ministerio de Electrónica y Tecnología de la Información de India (MeitY) en un comunicado.