Rusia endurece las reglas de ciberseguridad


Se prohibirá a las entidades estatales utilizar herramientas de ciberseguridad occidentales

A partir de 2025, las entidades estatales rusas tendrán prohibido utilizar herramientas de seguridad de la información producidas en países «antipáticos», según establece un decreto presidencial.

El domingo, el presidente ruso, Vladimir Putin, firmó un decreto que tiene como objetivo impulsar la seguridad de la información del país. El documento, que ha sido publicado en el sitio web del gobierno, dice que a partir del 1 de enero de 2025, las entidades controladas por el estado tendrán prohibido utilizar herramientas de seguridad de la información originarias de “estados extranjeros que cometan acciones hostiles contra la Federación Rusa, entidades legales rusas o individuos” o producidos por fabricantes que están controlados o afiliados a estados “antipáticos”.

La lista de entidades sujetas al decreto incluye autoridades y organizaciones gubernamentales y regionales, fondos estatales, empresas controladas por el estado, organizaciones de importancia estratégica y «entidades legales que son sujetos de la infraestructura de información crítica de la Federación Rusa».

El decreto ordena a los jefes de estas entidades asignar responsabilidades de seguridad cibernética a sus adjuntos y establecer departamentos dedicados a prevenir y eliminar las consecuencias de los ataques de piratería y responder a los «incidentes informáticos».

La publicación del decreto se produjo pocos días después de que Nikolai Lishin, subjefe del departamento de sistemas de información del Ministerio de Defensa ruso, comparara la presencia de software extranjero en Rusia con un “tanque enemigo”.

“Imagínese un tanque enemigo en el territorio de la Federación Rusa, lo que sucedería aquí ahora. Pero por alguna razón, permitimos que el software importado esté aquí, en nuestro territorio”, dijo Lishin a principios de esta semana, y agregó que “los tiempos actuales” dejan en claro qué curso de acción se necesita. Esta declaración se produce en medio de la ofensiva militar en curso de Rusia en Ucrania y el deterioro significativo de las relaciones de Moscú con Occidente.

En los últimos años, los países occidentales han acusado repetidamente a Rusia de realizar ataques de piratería contra infraestructura crítica, instituciones políticas, bancos e instalaciones médicas. Moscú ha negado con vehemencia todas esas acusaciones.

A principios de abril, el subsecretario del Consejo de Seguridad de Rusia, Oleg Khramov, reveló que Estados Unidos ha cerrado unilateralmente los canales de comunicación con Rusia en materia de ciberseguridad. Anteriormente, los dos países habían intercambiado listas de infraestructura crítica de Internet bajo los auspicios del Consejo de Seguridad de Rusia y el Consejo de Seguridad Nacional de EE. UU.

A raíz de las sanciones sin precedentes impuestas a Moscú, Rusia agregó a todos los estados miembros de la UE, el Reino Unido, Canadá, Japón y varios otros estados a su lista de países «antipáticos». Todos los que reciben dicha designación están sujetos a diversas medidas de represalia, restricciones y requisitos específicos de Rusia.

Rusia envió tropas a Ucrania a fines de febrero, luego de que Kiev no implementara los términos de los acuerdos de Minsk, firmados por primera vez en 2014, y el eventual reconocimiento de Moscú de las repúblicas de Donbass de Donetsk y Lugansk. El Protocolo de Minsk negociado por Alemania y Francia fue diseñado para otorgar a las regiones separatistas un estatus especial dentro del estado ucraniano.

Desde entonces, el Kremlin ha exigido que Ucrania se declare oficialmente un país neutral que nunca se unirá a la OTAN. Kiev insiste en que la ofensiva rusa no fue provocada en absoluto y ha negado las afirmaciones de que planeaba retomar las dos repúblicas por la fuerza.

Fuente