NordVPN, uno de los proveedores de VPN más populares, es el último en confirmar que eliminará sus servidores en India antes de que la nación promulgue nuevas pautas estrictas a finales de este mes.
La firma con sede en Lituania, que cuenta con General Catalyst y Novator entre sus patrocinadores y está valorada en $ 1.6 mil millones, dijo el martes que no mantiene ningún registro de los datos de sus clientes, cadenas de información que Nueva Delhi pronto requerirá a los proveedores de VPN. para compartir.
“Además, estamos comprometidos con la protección de la privacidad de nuestros clientes. Por lo tanto, ya no podemos mantener servidores en India”, dijo a TechCrunch Laura Tyrylyte, jefa de relaciones públicas de NordVPN.
“Nuestros servidores indios permanecerán hasta el 26 de junio de 2022. Para garantizar que nuestros usuarios conozcan esta decisión, enviaremos notificaciones con la información completa a través de la aplicación NordVPN a partir del 20 de junio. Como defensores de la privacidad y seguridad digital, nos preocupa el posible efecto que esta regulación pueda tener en los datos de las personas. Por lo que parece, la cantidad de información privada almacenada aumentará drásticamente en cientos o tal vez miles de empresas diferentes. Es difícil imaginar que todas, especialmente las pequeñas y medianas empresas, tendrán los medios adecuados para garantizar la seguridad de dichos datos”, agregó.
El Equipo de Respuesta a Emergencias Informáticas de India, el organismo designado por el gobierno para proteger la infraestructura de información de India, dio a conocer pautas de seguridad cibernética a fines de abril que requerirán “proveedores de servidores privados virtuales (VPS), proveedores de servicios en la nube, proveedores de servicios VPN, proveedores de servicios de activos virtuales, proveedores de intercambio de activos virtuales, proveedores de carteras de custodia y organizaciones gubernamentales” para almacenar los nombres de los clientes, las direcciones de correo electrónico, las direcciones IP, los registros de conocimiento de sus clientes y las transacciones financieras durante un período de cinco años.
Las nuevas reglas entrarán en vigor el 27 de junio.
La decisión de NordVPN sigue direcciones similares tomadas por ExpressVPN y SurfShark, las cuales han eliminado servidores en el país. No está claro qué tan populares son los servicios de VPN en la India, pero en sus sitios, las empresas antes mencionadas dicen que son utilizados por millones de usuarios en todo el mundo.
ProtonVPN, otro proveedor de VPN popular, también ha dicho que está comprometido a mantener su “política de no registros”. Algunos proveedores de VPN, incluido ExpressVPN, han dicho que continuarán brindando “ubicaciones de servidores virtuales” a los clientes indios, pero de acuerdo con las nuevas reglas, tal omisión podría todavía estar en violación de las nuevas pautas.
Tyrylyte de NordVPN le dijo a TechCrunch que la empresa cree que “va a encontrar una manera de cumplir con los requisitos de todos nuestros clientes, independientemente de su ubicación”.
Los legisladores de la India han dejado en claro que no tienen intenciones de relajar las nuevas reglas.
Rajeev Chandrasekhar, el subsecretario de TI de India, dijo en una conferencia de prensa el mes pasado que los proveedores de VPN que deseen ocultar quién usa sus servicios “tendrán que retirarse” del país. El gobierno, dijo, no realizará ninguna consulta pública sobre estas reglas.
Las nuevas reglas también obligan a las empresas a informar incidentes de fallas de seguridad, como violaciones de datos, dentro de las seis horas posteriores a la notificación de dichos casos. Tras el rechazo de los grupos de defensa, Chandrasekhar dijo el mes pasado que India estaba siendo “muy generosa” al dar a las empresas seis horas de tiempo para informar incidentes de seguridad, señalando a países como Indonesia y Singapur que, según dijo, tenían requisitos más estrictos.
“Si observa la precedencia en todo el mundo, y comprende que la seguridad cibernética es un tema muy complejo, donde el conocimiento de la situación de múltiples incidentes nos permite comprender la fuerza más grande detrás de esto, informar con precisión, a tiempo y de manera obligatoria es una parte absolutamente esencial. de la capacidad del CERT y del gobierno para garantizar que Internet sea siempre seguro”, dijo.
Source link