¿Por qué el gobierno indio no está haciendo nada en el campo de la ciberseguridad?

Sería incorrecto decir que el gobierno indio no está haciendo nada en el campo de la Seguridad Cibernética. La pregunta real es:

¿Por qué el gobierno indio está trabajando a paso de tortuga en el campo de la seguridad cibernética?

Para comenzar, el gobierno ha promulgado la Ley de TI de 2008, para proporcionar un marco legal para resolver problemas relacionados con delitos cibernéticos (necesita muchas enmiendas para cubrir todos los problemas)

En 2013, el gobierno redactó la Política Nacional de Seguridad Cibernética para mejorar el ciberespacio indio. Veamos los logros actuales de esta política.

  1. Marco legal propicio: se promulgó la Ley de Tecnología de la Información (Enmienda) de 2008 y se notificaron las normas de secciones importantes.
  2. Política de seguridad, cumplimiento y garantía: Se han distribuido pautas de seguridad informática a todos los departamentos y ministerios. Se están realizando simulacros de seguridad cibernética para evaluar la preparación de las organizaciones críticas. 54 auditores se han asociado para la auditoría de la infraestructura de TI desde el punto de vista de seguridad cibernética
  3. Desarrollo de capacidad / capacitación:
  • Se han establecido centros de capacitación en CBI Ghaziabad y la policía de Kerala para facilitar la capacitación avanzada en investigación de delitos cibernéticos. Se están estableciendo laboratorios forenses de computación e instalaciones de capacitación en el estado de J&K, en los estados del noreste. Los centros forenses se han establecido con la ayuda de NASSCOM en Mumbai, Bangalore, Bhopal y Kolkata.
  • Se está creando una fuerza laboral de profesionales de seguridad cibernética mediante cursos a corto plazo en C-DAC, NIELIT y cursos a largo plazo a través de DIAT, IIIT y NIT
  1. Colaboración: se organizaron programas de concientización sobre seguridad cibernética en cooperación con las asociaciones industriales CII, NASSCOM-DSCI. Se realizaron simulacros de seguridad cibernética a nivel internacional con CERT de Asia-Pacífico. Se firmaron acuerdos específicos de cooperación en seguridad cibernética con Estados Unidos, Japón y Corea del Sur. India participó en simulacros de seguridad cibernética de los Estados Unidos (Cyber ​​Storm III). Los expertos de CERT-In ayudaron en el establecimiento de CERT-Mauricio. India participa en el escaneo del tráfico de Internet en la región de Asia y el Pacífico. India es miembro del Comité de Grupo de Expertos de las Naciones Unidas y del Consejo de Cooperación de Seguridad en Asia-Pacífico (CSCAP) para mejorar la cooperación en el área de Seguridad Cibernética.
  2. Infraestructura PKI: creada para respaldar la implementación de la Ley de Tecnología de la Información y promover el uso de firmas digitales, ha permitido el crecimiento y la aplicación de certificados de firma digital en varias áreas.
  3. Plan nacional de gestión de crisis: para contrarrestar los ataques cibernéticos y el terrorismo cibernético, se ha preparado y se actualiza anualmente. Gobierno central. Los Ministerios / Departamentos y los Estados y UT, así como las organizaciones en sectores críticos, están haciendo esfuerzos para preparar e implementar sus propios Planes sectoriales de Manejo de Crisis.
  4. Sistema de gestión de seguridad de la información (SGSI): el SGSI se estableció en kolkata para pruebas de cumplimiento y seguridad de productos de software indios.
  5. Tribunal de Apelaciones Cibernéticas (CyAT) : se creó con el propósito de cumplir sus funciones en virtud de la Ley de TI
  6. Controlador de las Autoridades de Certificación (CCA) : El Controlador de las Autoridades de Certificación (CCA) ha establecido la Autoridad de Certificación Raíz de India (RCAI) bajo la sección 18 (b) de la Ley de TI para firmar digitalmente las claves públicas de las Autoridades de Certificación (CA) en el país.
  7. Equipo Indio de Respuesta a Emergencias Informáticas (ICERT) :
    • Recopilación, análisis y difusión de información sobre incidentes cibernéticos.
    • Pronóstico y alertas de incidentes de seguridad cibernética
    • Medidas de emergencia para el manejo de incidentes de seguridad cibernética.
    • Coordinación de actividades de respuesta a incidentes cibernéticos.
    • Emitir pautas, avisos, notas de vulnerabilidad y documentos técnicos relacionados con las prácticas de seguridad de la información, los procedimientos, la prevención, la respuesta y la notificación de incidentes cibernéticos.

11. Sistema de monitoreo central: el gobierno ha establecido el Sistema de monitoreo centralizado (CMS) para automatizar el proceso de interceptación legal y monitoreo de telecomunicaciones.

12. National Intelligence Grid: NATGRID es la red integrada de inteligencia que conecta las bases de datos de las principales agencias de seguridad del Gobierno de la India para recopilar patrones integrales de inteligencia a los que pueden acceder fácilmente las agencias de inteligencia .

13. Organización Nacional de Investigación Técnica: NTRO es una agencia de inteligencia técnica bajo el Asesor de Seguridad Nacional en la Oficina del Primer Ministro, India. La agencia desarrolla capacidades tecnológicas en aviación y teledetección, recolección y procesamiento de datos, seguridad cibernética, sistemas de criptología, hardware estratégico y Desarrollo de software y monitoreo estratégico.

14. NETRA (NEtwork TRaffic Analysis): red de software desarrollada por el Centro de Inteligencia Artificial y Robótica de la India (CAIR), un laboratorio de la Organización de Investigación y Desarrollo de Defensa (DRDO), y es utilizada por la Oficina de Inteligencia, la agencia de inteligencia nacional de India, y el Research and Analysis Wing (RAW) .NETRA puede analizar el tráfico de voz que pasa por software como Skype y Google Talk e interceptar mensajes con palabras clave como ‘ataque’, ‘bomba’, ‘explosión’ o ‘matar’ en tiempo real desde La enorme cantidad de tweets, actualizaciones de estado, correos electrónicos, transcripciones de mensajes instantáneos, llamadas por Internet, blogs, foros e incluso imágenes generadas en Internet para obtener la inteligencia deseada.

15. Centro Nacional de Coordinación Cibernética : es una agencia de ciberseguridad y vigilancia electrónica propuesta en la India. Su objetivo es seleccionar metadatos de comunicación y coordinar las actividades de recopilación de inteligencia de otras agencias.

16. Comando cibernético de tres servicios para las fuerzas armadas de la India: Comandos de tres servicios para manejar las arenas críticas del espacio, el ciberespacio y la guerra clandestina en forma de fuerzas especiales.

17. I + D: el gobierno indio está trabajando con varias universidades como IIIT-H, DIAT, IIT y NIT en varios proyectos de seguridad cibernética.

El ala de seguridad cibernética de C-DAC ha desarrollado los siguientes productos de seguridad:

Según la Organización Perry4Law (P4LO), a continuación se detallan los problemas actuales de seguridad cibernética que pueden surgir en la India en 2017

(1) Seguridad digital de la India: la seguridad del proyecto digital de la India es de suma importancia ya que muchos servicios en línea se basan en él. El año 2016 no vio mucho trabajo en este sentido y la India digital siguió siendo un proyecto inseguro que carecía de capacidades de seguridad cibernética. Ahora se ha vuelto indispensable para que el gobierno indio garantice la seguridad cibernética para la India digital en 2017, ya que sin la seguridad cibernética la mayoría de los proyectos del gobierno crearían más problemas que soluciones.

(2) Pagos digitales: el impulso a los pagos digitales sin una seguridad cibernética adecuada es una noción realmente problemática. Todo el sistema de pagos digitales y banca en línea de la India es vulnerable a los ataques cibernéticos y los robos cibernéticos. Ya se trate de tarjetas de débito / crédito, billeteras móviles, banca en línea o cualquier otra opción de banca electrónica propuesta; son muy vulnerables a los ciberataques sofisticados. Los bancos indios y los proveedores de pagos digitales claramente no están equipados para hacer frente a los casos de ciberataques y delitos cibernéticos que aumentarán en 2017.

(3) Ransomware: Ransomware surgió como una de las principales molestias en el año 2016. Los ataques de Ransomware aumentarían aún más en 2017 en la India. A medida que la India avanza hacia una nación de datos, el bloqueo de la misma sería catastrófico. Tenemos poca defensa contra el ransomware en India ya que las empresas pueden sentirse impotentes y propensas a litigios una vez que se ven afectadas.

(4) Seguridad de ciudades inteligentes: el gobierno indio está listo para establecer ciudades inteligentes en la India. Muchas ciudades inteligentes fueron aprobadas en el año 2016 y su trabajo puede comenzar en 2017. El gobierno de la India ha considerado todos los aspectos de la gestión de las ciudades inteligentes y PTLB espera que la seguridad cibernética de las ciudades inteligentes en la India también se haya considerado junto con posibles problemas legales que podría surgir.

(5) Seguridad de IoT: Internet de las cosas (IoT) recibió una respuesta positiva en India en 2016. Muchas partes interesadas nacionales e internacionales han mostrado interés en los servicios impulsados ​​por IoT. Por supuesto, en esta etapa, la mayoría de ellos solo están explorando, ya que los problemas legales tecnológicos aún no están claros. Sin embargo, lo que está claro es que los servicios de IoT requieren una fuerte seguridad cibernética y protección de las libertades civiles que faltaba en 2017. Eso puede ser natural, así como IoT todavía está evolucionando en India y PTLB espera que IoT pueda administrar la seguridad cibernética, civil libertades y aspectos de seguridad de datos en el año 2017.

(6) Seguridad de la computación en la nube : la computación en la nube es un concepto relativamente bien recibido en la India. De hecho, las empresas y los individuos han estado invirtiendo en empresas de computación en la nube incluso antes de 2016. Sin embargo, muchos de nuestros clientes estaban preocupados por lanzar un negocio de computación en la nube en toda regla. Esto se debe en gran parte al hecho de que los aspectos regulatorios y tecnológicos aún no están claros para ellos. En ausencia de claridad sobre estos aspectos, la computación en la nube experimentó un crecimiento limitado en 2016. El año 2017 puede ver un mejor crecimiento para las empresas de computación en la nube.

(7) Aadhaar: el proyecto de Aadhaar fue impulsado muy rigurosamente por el gobierno indio en el año 2016, incluso al caer en desacato a la corte. Sin embargo, el gobierno indio realizó pequeños esfuerzos para proteger las libertades civiles y los problemas de seguridad cibernética de Aadhaar. Para proyectos como la India digital y Aadhaar, se necesitan con urgencia leyes de seguridad cibernética, pero siguieron desaparecidas en 2016. El año 2017 puede ver un desarrollo positivo en este sentido.

(8) Protección de infraestructura crítica: el gobierno indio ha sugerido el lanzamiento de centros de limpieza de botnets y malware en el año 2017. Este es un desarrollo positivo, ya que ayudaría en la protección de infraestructura crítica (Pdf) en India. El gobierno indio también ha formulado pautas y regulaciones que aseguran la protección de sistemas protegidos e infraestructuras críticas de vez en cuando. El Centro Nacional de Protección de Infraestructura de Información Crítica (NCIIPC) también ha estado trabajando en la dirección de proteger las infraestructuras críticas indias. PTLB recomienda enfáticamente que NCIIPC sea lanzado formalmente por el gobierno indio con funciones y responsabilidades claras. Esto no sucedió en 2016 y 2017 puede ver algún desarrollo en este sentido.

(9) Seguridad sanitaria: con el uso cada vez mayor de las TIC para la asistencia sanitaria, India necesita una ciberseguridad sanitaria sólida. Esto debe complementarse con salvaguardas de privacidad adecuadas y protección efectiva de datos. En 2016, el gobierno indio no garantizó la seguridad cibernética, la protección de datos y la protección de la privacidad para la industria de la salud. El año 2017 también puede ver pequeños esfuerzos en esta dirección por parte del gobierno.

(10) Seguridad bancaria: la seguridad cibernética bancaria es un área donde el gobierno indio debe trabajar mucho. Las transacciones financieras y los pagos digitales en India son vulnerables a diversos ataques cibernéticos y delitos cibernéticos. Los bancos están mal equipados para lidiar con sofisticados delitos cibernéticos y ataques cibernéticos. Los clientes de los bancos tienen pocos recursos contra los bancos culpables y los proveedores de servicios de pago digital que han descuidado la seguridad cibernética. Esto sucede incluso después de que el Banco de la Reserva de India (RBI) haya prescrito un marco de seguridad cibernética que los bancos indios deben seguir. Sin embargo, a pesar de la fecha límite de septiembre de 2016, los bancos no han hecho que sus sistemas sean ciberseguros. El gobierno indio puede obligar a los bancos a seguir las normas de divulgación de incumplimiento cibernético y establecer una seguridad cibernética adecuada en 2017.

(11) Litigios cibernéticos: los litigios cibernéticos van a aumentar en el año 2017 en la India. El aumento de los delitos cibernéticos y los ataques cibernéticos en 2016 son una pista de lo mismo. Hasta ahora, la conciencia cibernética entre las personas no es alta. Una vez que sean conscientes de sus derechos cibernéticos, harán cumplir lo mismo. Sin embargo, las agencias de aplicación de la ley de la India deben modernizarse y deben desarrollar buenas capacidades de investigación cibernética y forense cibernético.

(12) Ciberseguro: el negocio de ciberseguros vería un gran crecimiento en el año 2017 debido al aumento de los delitos cibernéticos y los ataques cibernéticos. Muchas empresas ya han optado por el seguro de responsabilidad cibernética en el año 2016. Sin embargo, hay ciertas cuestiones tecnológicas legales del seguro de responsabilidad cibernética que las compañías de seguros y los asegurados deben tener en cuenta. El año 2017 también puede ver la entrada de nuevos jugadores, nuevas empresas, empresarios, etc. en el campo del seguro cibernético.

(13) Blockchain: muchas partes interesadas exploraron el uso de blockchain y bitcoin en el año 2016. El gobierno indio y el Banco de la Reserva de la India (RBI) también están analizando blockchain y bitcoin y sus posibles usos. Sin embargo, no surgió una imagen clara en el año 2016 a este respecto. Además, los problemas de cumplimiento normativo legal tecnológico y la legalidad de bitcoin en India aún no se han resuelto. El año 2017 puede ver algunos desarrollos positivos construidos alrededor de blockchain y bitcoin.

Conclusión:

El gobierno ha trabajado para mejorar el espacio cibernético, pero más es la necesidad de una hora porque

  1. El aumento de las transacciones en línea debido a la desmonetización puede verse afectado por los robos cibernéticos si las personas pierden la confianza en los servicios en línea, entonces volveremos a las transacciones en efectivo.
  2. Los ataques patrocinados por el estado están aumentando (APT). Cuando sus vecinos como China tienen una unidad militar para llevar a cabo la guerra cibernética de la Unidad 61398 del PLA , no puede demorar en asegurar su espacio cibernético. Como Estados Unidos es el mayor comprador de malwares, no puede esperar para preparar la capacidad de construcción del arsenal de seguridad cibernética.

Related Content

¿Qué era KrebsOnSecurity?

¿Qué tipo de matemática es útil en la seguridad de la información y en qué área?

¿Por qué debería buscar un programa antimalware?

¿Cuáles son algunos temas de investigación interesantes o desafiantes para un doctorado en las áreas de seguridad cibernética o privacidad en Internet?

¿Es necesario un firewall para su sitio web?

More Interesting

¿Hay alguna diferencia entre la seguridad de la información y la seguridad del sistema de información?

¿Cómo podemos evitar el virus shortkut en pendrive?

¿Cuáles son las tendencias clave en el campo de la seguridad de la red?

¿Cuál será el sector de TI más rentable y en crecimiento en Europa: aprendizaje automático / IA o ciberseguridad?

¿Hay alguna otra forma de compartir una clave secreta entre dos entidades sin utilizar la criptografía de clave pública?

Seguridad de WordPress: sitio web pirateado: ¿dónde puedo encontrar palabras clave ocultas?

Cómo resolver problemas de malware de Facebook

Como estudiante de BCom (H), quiero cambiar a una carrera en Seguridad Cibernética. ¿Cuáles son mis perspectivas?

Con la creciente prevalencia de los productos de Apple, ¿qué tan seguros están los usuarios de Apple de la amenaza del virus?

¿Qué tan seguros son los archivos Zip encriptados?

¿Dónde obtengo el sistema operativo Windows permanentemente libre sin virus?

¿Es Linux 100% seguro o puede verse comprometido como cualquier otro sistema operativo?

¿Qué tipo de educación necesita para convertirse en un vendedor profesional en las empresas de seguridad de la información?

Para una broma de último año, ¿qué virus puedo enviar a toda la escuela y bloquear Internet sin causar daños? ¿Cómo hago este virus?

¿Qué debo hacer más para sobresalir en el campo de seguridad cibernética?