La Ley de Seguridad Cibernética fue aprobada por gran parte ceremonial de China ‘parlamento’ Congreso Nacional del Pueblo el lunes día 7 de noviembre.
http://www.infosecurity-magazine.com/news/chinas-new-cybersecurity-law/
Traducción Google:
Beijing ha aprobado una nueva ley de seguridad cibernética que los críticos han afirmado que empeorará la censura y la vigilancia en el interior del país e incluso podría obligar a algunas empresas extranjeras fuera de China.
Aunque muchas de las normas estipuladas ya están en su lugar, se les formaliza por primera vez y envía un mensaje sin concesiones a las empresas y los ciudadanos chinos.
«La elevación de estos poderes en la Ley de Seguridad Cibernética envía una señal de que el gobierno puede hacer cumplir los requisitos de forma más estricta, dejando menos margen para las empresas de tecnología para evitar la ejecución», dijo Human Rights Watch en un blog .
«Mientras que muchos estados están debatiendo la legislación de seguridad cibernética, la ley de China debe ser vista dentro de un marco legal donde las amenazas a la» seguridad de la información «se definen de manera suficientemente amplia para incluir el intercambio de información que se desvía de las narrativas oficiales, y donde» la preservación de la soberanía Internet ‘es el objetivo general «.
Para estos fines, la ley exige a las empresas en varias industrias para censurar cualquier contenido prohibido y efectivo el registro de nombre real para varios servicios, incluyendo plataformas de mensajería instantánea muy populares.
También exige «operadores de infraestructuras críticas de información» para almacenar la información personal de los usuarios y cualesquiera otros datos de negocios importantes dentro de China. El alcance de estos datos se ha reducido para incluir sólo la relacionada con operaciones en China, pero tampoco se ha definido, al igual que la gama de empresas / sectores que se aplicarán a.
Cualquiera de ellos querer transferir datos fuera del país debe saltar por el aro adicional de una evaluación de seguridad.
Las empresas también deben supervisar e informar de cualquier «incidentes de seguridad de la red» para el gobierno y proporcionar «apoyo técnico» para ayudar en las investigaciones, así como mantener registros de red durante al menos seis meses.
Mientras que muchos de los requisitos suena como una buena práctica de seguridad, siempre hay una preocupación de que ellos y leyes anteriores introducidas por el régimen Xi podrían utilizarse para justificar la investigación de antecedentes de código fuente de las autoridades, o que requieren las empresas de tecnología de puerta trasera productos, por ejemplo.
Si no lo hacen, el argumento, que podrían echar fuera del país – una afirmación negada por un portavoz de la Administración de Seguridad Cibernética de China, en una conferencia de prensa el lunes, de acuerdo con informes .
Sin embargo, no hay duda de que después de las revelaciones de Edward Snowden NSA espiar a las redes chinas de Beijing tiene una razón válida para el fortalecimiento de la seguridad cibernética, a pesar de ver que muchos como una cubierta para el proteccionismo.
Los expertos dijeron al Wall Street Journal que la nueva ley por lo menos obligar a algunas empresas a cambiar su modelo de negocio y dar lugar a costes adicionales.
Sin embargo, otros culparon a las compañías de tecnología extranjera como LinkedIn, Apple y Microsoft por no hacer retroceder lo suficiente contra el Beijing anterior.
«Las empresas extranjeras deben dejar su mal humor sobre esta ley,» Charlie Smith, co-fundador de la anti-censura cuerpo Greatfire.org , dijo Infosecurity. «Hicieron su cama. Si estas empresas no habían dado su conformidad con tanta frecuencia a las peticiones de las autoridades en el pasado, puede que la ley no sería tan duro «.
The following two tabs change content below.
Consultor freelance de Ciberseguridad. Técnico Superior Informático en Desarrollo de Aplicaciones Multiplataforma y Perito Judicial Informático Forense inscrito con el nº 120 en la Asociación Profesional de Peritos de las Nuevas Tecnologías (PETEC).
**Profesional del campo de la Informática desde el año 1988, desarrollando diversos perfiles ocupacionales. Desarrollador Web, Programador de soluciones a medida en diversos lenguajes: Clipper, C++, Visual Basic y Visual Basic .NET.
**En el campo de la pericial informática:
* Especializado en la identificación, extracción y análisis de evidencias digitales en dispositivos de almacenamiento físicos.
* Autentificación y Verificación de correos electrónicos.
* Suplantación de identidad y verificación de mensajes en redes sociales.
* Recuperación de datos de dispositivos de almacenamiento físicos.
* Peritación informática sobre el uso de aplicaciones informáticas durante la actividad laboral.
* Fraudes informáticos y phising.
............
Radioaficionado desde hace más de 30 años y fotógrafo nocturno, disfrutando de la noche admirando el patrimonio nacional con otros ojos.
Latest posts by Jose Miguel (see all)
- Curso básico de ciberseguridad: Módulo 6 - 8 marzo, 2025
- Curso básico de ciberseguridad: Módulo 5 - 1 marzo, 2025
- Curso básico de Ciberseguridad: Módulo 4 - 28 diciembre, 2024
- Curso Básico de Ciberseguridad. Módulo 3 - 21 diciembre, 2024
- Episodio 7: Qué es el ‘Scareware’ - 29 noviembre, 2024
