La Política Nacional de Ciberseguridad, 2013

En un momento en que todo se ha vuelto digital, desde la banca, las oficinas y las compras hasta la educación. La Seguridad Cibernética Nacional se ha vuelto más crítica para la seguridad en la Plataforma Digital. Una política de seguridad cibernética estricta es la necesidad del momento, ya que India se ha elevado entre los países atacados cibernéticamente. Los delitos cibernéticos posteriores al confinamiento pandémico han aumentado enormemente. Representa una amenaza no solo para los ciudadanos y las empresas, sino también para nuestras fuerzas de defensa y el gobierno. A lo largo de los años, la digitalización ha arrojado conveniencia y soluciones más rápidas, pero se ha vuelto más compleja y vulnerable.

La Política Nacional de Ciberseguridad, 2013:

La Política Nacional de Ciberseguridad fue establecida en 2013, con el propósito de monitorear, resguardar y fortalecer las defensas contra ciberataques. El objetivo de esta política es garantizar un ciberespacio seguro y confiable para individuos, organizaciones y el gobierno. Esta Política tiene como objetivo proteger la infraestructura de la información en el ciberespacio, reducir las vulnerabilidades, desarrollar capacidades para prevenir y responder a las amenazas cibernéticas y minimizar el daño de los incidentes cibernéticos a través de una combinación de estructuras institucionales, procesos, tecnología y cooperación.

Necesidad de la Política Nacional de Ciberseguridad:

India carecía de una política de seguridad cibernética antes de 2013. Se consideró necesaria en medio del escándalo de vigilancia de la NSA de 2013. Las personas están empoderadas por la información, por lo que es importante distinguir entre la información que puede moverse libremente entre los sistemas y la que debe protegerse. Estos podrían incluir información privada, información bancaria y financiera e información de seguridad que, si cae en manos equivocadas, podría poner en peligro la seguridad de la nación. Por lo tanto, el gobierno debe ser capaz de fomentar la confianza del público en los sistemas de Tecnología de la Información y las Comunicaciones (TIC) que supervisan las transacciones financieras si quiere digitalizar la economía y fomentar más transacciones digitales. Para hacer frente al problema de la ciberseguridad en todos los niveles, El documento de la Política Nacional de Seguridad Cibernética presenta un camino para desarrollar un marco para una respuesta exhaustiva, colaborativa y colectiva. La política reconoce la necesidad de adoptar objetivos y estrategias tanto a nivel nacional como internacional.

La Misión de la Política Nacional de Seguridad Cibernética, 2013:

Para prevenir amenazas cibernéticas y reducir vulnerabilidades 

• Construir infraestructura para salvaguardar la información en el ciberespacio.
• Desarrollar la mano de obra para prevenir y responder a las amenazas cibernéticas.
• Crear simultáneamente estructuras institucionales, personas, procesos, tecnología y cooperación para minimizar el daño causado por el ciberdelito. 

El Objetivo de la Política Nacional de Ciberseguridad, 2013:

1. Fomentar sistemas de TI organizados en todos los sectores de la economía para un ecosistema cibernético más seguro. Además, fortalecer un marco más administrativo para el ciberespacio seguro. 
2. Crear políticas cibernéticas de acuerdo con el estándar de seguridad global. Mejor estándar internacional a seguir para tecnología de infraestructura, personas y procesos.
3. Para mejorar y desarrollar la tecnología de seguridad cibernética autóctona, al operar un Centro Nacional de Protección de Infraestructura de Información Crítica (NCIIPC) las 24 horas del día, los 7 días de la semana, y convertirlo en prácticas de seguridad obligatorias relacionadas con el diseño, la adquisición, el desarrollo, el uso y la operación de los recursos de información. 
4. Crear una mano de obra de 500 000 profesionales capacitados en seguridad cibernética en los próximos 5 años. 
5. Proporcione beneficios fiscales a las empresas que adopten prácticas y procesos de seguridad estándar. Asegurar la adecuada intervención legislativa durante la prevención, investigación y persecución del delito cibernético.
6. Designar una agencia nodal Nacional con funciones y responsabilidades claramente definidas para la coordinación de los asuntos relacionados con la Seguridad Cibernética en el país.  
7. Todas las organizaciones públicas y privadas deben contratar a un Director de Seguridad de la Información en su departamento de TI.
8. Estas organizaciones deben desarrollar políticas de seguridad de la información basadas en sus requisitos comerciales. Asegúrese de que la infraestructura de TI esté integrada en la evaluación de conformidad y la certificación del cumplimiento de las mejores prácticas, estándares y pautas de seguridad cibernética, como ISO 27001 ISMS Certificación ISO 27001 ISMS, auditorías de sistemas IS, pruebas de penetración/evaluación de vulnerabilidades, pruebas de seguridad de aplicaciones y seguridad web pruebas. 
9. Equipo de Respuesta a Emergencias Informáticas a Nivel Nacional (CERT-In) para operar como agencia Nodal para la respuesta a emergencias de Ciberseguridad y Gestión de Crisis. Funcionará como una empresa paraguas del CERT sectorial.
10. Colaborar en proyectos de Investigación y Desarrollo con la industria y quienes desarrollan tecnologías e investigación orientada a soluciones.
11. Mantener relaciones bilaterales y multilaterales con los equipos de seguridad cibernética de otros países.
12. Fortalecer las corporaciones nacionales y globales entre las agencias de seguridad, los CERT, las agencias y fuerzas de defensa, las agencias de aplicación de la ley y el sistema judicial.

Motivo de preocupación de la Política Nacional de Seguridad Cibernética, 2013:

Cada día surgen muchos más desafíos con el aumento de la confiabilidad en el ciberespacio.

• Las preocupaciones sobre el aumento de los ataques cibernéticos de China y sus aliados cercanos han aumentado como resultado del enfrentamiento en la frontera. Avisos publicados por el ‘Equipo de Emergencia Informática de la India’ y los medios sobre las posibilidades de ciberataques desde China
• Ha habido informes de que un tercio de todos los ataques cibernéticos en todo el mundo se ejecutan desde China. Actualmente están trabajando en tecnologías que les permitirían acceder a Internet a través de canales satelitales.
• Pakistán está utilizando APT 36 para apuntar a empresas indias. De hecho, existe un grupo de piratas informáticos llamado LAZARUS que es bien conocido por llevar a cabo ataques contra objetivos financieros en India, Bangladesh y otros países del sur de Asia.
• El malware, o software malintencionado, se puede utilizar para sabotear las operaciones informáticas, así como para robar, cifrar o eliminar datos críticos. La Corporación de Energía Nuclear de India Ltd, que administra reactores nucleares en todo el país, ya se enfrentó a uno de esos ataques.
• WhatsApp presentó una demanda contra la empresa de vigilancia israelí NSO Group, alegando que la empresa ayudó a los clientes a emplear software espía para obtener acceso a los teléfonos de más de 1400 usuarios, incluidos los de la India. Periodistas y disidentes estuvieron entre los objetivos del ciberataque.

Conclusión:

Es extremadamente importante construir una estructura de información robusta para preservar la integridad, confidencialidad y disponibilidad de la información en el ciberespacio. Sin embargo, muchas veces India se ha convertido en víctima de ciberataques. Desde entonces, ha habido esfuerzos constantes para construir un ciberespacio sólido y duradero. El Consejo de Seguridad Nacional (NSC), Asesor de Seguridad Nacional (NSA), desempeña un papel clave en la configuración del ecosistema de políticas cibernéticas de la India. Aunque se formuló otra política nacional de seguridad cibernética en 2020, la digitalización en rápido aumento requiere una infraestructura de seguridad cibernética extensa y resistente.