Explicado: Por qué el departamento de telecomunicaciones quiere que las empresas inicien una auditoría de seguridad de sus redes - Mayo 2022

Una auditoría de seguridad de la información es una evaluación paso a paso de la infraestructura de red completa que verifica el equipo instalado y las últimas actualizaciones realizadas para evitar cualquier fuga de datos.

empresas de telecomunicaciones, auditoría de seguridad de la información de empresas de telecomunicaciones, departamento de telecomunicaciones, auditoría de redes de telecomunicaciones, Indian ExpressEl objetivo de la auditoría también es comprobar si hay vulnerabilidades de 'puerta trasera' y 'puerta trampa'. (Foto de Bloomberg / Representativo)

El Departamento de Telecomunicaciones (DoT) está listo para dirigir a las empresas de telecomunicaciones arealizar una auditoría de seguridad de la informaciónde sus redes y presentar el informe a finales de octubre.

¿Qué es una auditoría de seguridad de la información para redes de telecomunicaciones?



Como sugiere el nombre, una auditoría de seguridad de la información es una evaluación paso a paso de la infraestructura de red completa que verifica el equipo instalado y las últimas actualizaciones realizadas para evitar cualquier fuga de datos.Leer en bengalí



Los auditores también verifican las políticas de seguridad y almacenamiento de datos de la empresa y verifican si todas las secciones de la empresa se adhieren a las normas establecidas por la propia empresa.


hugh laurie jo green

Aparte de eso, algunas agencias de auditoría también lanzan un error controlado en la red de la empresa para verificar las vulnerabilidades y ver qué sistemas están siendo afectados.



El objetivo de la auditoría también es comprobar las vulnerabilidades de 'puerta trasera' y 'trampa'. Una 'puerta trasera' o una 'puerta trampa' es un error instalado en el hardware de telecomunicaciones que permite a las empresas escuchar o recopilar datos que se comparten en la red.

Express Explicadoestá ahora enTelegrama. Hacer clicaquí para unirse a nuestro canal (@ieexplained)y mantente actualizado con las últimas

¿Por qué el Departamento de Transporte quiere que las empresas de telecomunicaciones realicen esta auditoría?



Una de las principales razones por las que el DoT pide a las compañías de telecomunicaciones que realicen esta auditoría externa por parte de una agencia empalmada con el Equipo de Respuesta a Emergencias Informáticas de la India (Cert-IN) es para verificar si hay errores de 'puerta trasera' o 'trampa' instalados en sus redes. .

Si bien no ha mencionado específicamente la amenaza de ninguna empresa, los funcionarios del DoT insinuaron que esta auditoría era necesaria, ya que hubo informes de otras partes del mundo sobre la instalación de tales errores en las redes de telecomunicaciones.


altura de depp lirio-rosa

Es probable que la auditoría aumente el escrutinio sobre los proveedores chinos Huawei Telecommunication Company y ZTE, que supuestamente espían para el gobierno chino.



Por ejemplo, en enero de 2020, EE. UU. Publicó un informe en el que decía que Huawei había insertado 'puertas traseras' en redes de telecomunicaciones que había ayudado a construir en redes de telefonía móvil en EE. UU. Y en todo el mundo.

Además de los EE. UU., Otros países como el Reino Unido y Australia también han prohibido a ambas empresas chinas por motivos de seguridad nacional con las mismas acusaciones.



Casi todos los países que han prohibido las operaciones de estas empresas han citado la misma ley que exige que las empresas chinas cooperen con las agencias de inteligencia chinas sin importar dónde se encuentren en el mundo.


jeffree star house calabasas

¿Quién realizará la auditoría? ¿Cómo te ayudará?

En sus pautas, es probable que el DoT sugiera a las empresas que la auditoría externa debe realizarla solo una agencia empalmada con Cert-IN. Esto significa que la auditoría ya no seguirá siendo una norma de cumplimiento comercial para la empresa, sino que también analizará los aspectos de seguridad nacional de la red de telecomunicaciones.

Aunque estas auditorías internas y externas las realizan las empresas cada tres o cuatro años, será la primera vez que la auditoría la realice una agencia especificada por el DoT. Es probable que el informe de la auditoría ayude a DoT a elaborar un plan concreto para excluir a los proveedores chinos del mercado de telecomunicaciones de la India si se encuentra algún problema.