Los "hackers de sombrero blanco" podrían tener acceso limitado a los datos sobre los métodos de ataque

Según los expertos, las nuevas enmiendas del Ministerio de Desarrollo Digital al artículo 15.3 de la Ley Federal pueden complicar el trabajo de los especialistas legítimos en ciberseguridad

Las empresas del sector de la ciberseguridad han expresado su preocupación por las enmiendas del Ministerio de Desarrollo Digital, publicadas el 26 de agosto en el portal regulation.gov. Las nuevas medidas, destinadas a combatir el fraude, proponen prohibir la difusión de información sobre los métodos de ciberataque, lo que, en opinión de los expertos, podría complicar el trabajo de los especialistas legítimos en ciberseguridad.

Fuente de la imagen Copilot

Las enmiendas proponen modificar el artículo 15.3 de la Ley Federal "Sobre la información", prohibiendo la difusión de datos destinados al acceso no autorizado a programas. El Ministerio de Desarrollo Digital insiste en que la medida está dirigida exclusivamente contra los ciberdelincuentes y pretende dificultar sus actividades, así como permitir bloquear más eficazmente los canales de distribución de programas maliciosos.

Sin embargo, según representantes de la empresa Positive Technologies, esta prohibición podría limitar la actividad de los llamados "hackers de sombrero blanco", especialistas que buscan vulnerabilidades en los sistemas para su posterior eliminación. En su opinión, el acceso a la información sobre los ataques es una herramienta necesaria para el trabajo de los investigadores en el campo de la seguridad de la información.

Los expertos señalan que la nueva formulación crea incertidumbre jurídica para los especialistas que participan en programas Bug Bounty, donde se busca vulnerabilidades a cambio de una recompensa. Actualmente, los legisladores están debatiendo una nueva redacción del proyecto de ley sobre los "hackers de sombrero blanco", teniendo en cuenta las propuestas recibidas de las empresas y la comunidad de expertos.

Estas enmiendas forman parte del segundo paquete de medidas antifraude, que también incluye iniciativas para limitar el número de tarjetas bancarias por ciudadano y la transmisión de grabaciones de conversaciones telefónicas sospechosas a un sistema único. Aún no se ha tomado una decisión final sobre el documento.

Lea más materiales sobre el tema:

El dinero no fue devuelto: apareció un nuevo esquema de fraude bajo la apariencia de probar un terminal de pago

Los números de teléfono móvil para los servicios estatales y otros servicios gubernamentales comenzarán a verificarse para comprobar su actualidad

Los estafadores utilizan los diarios electrónicos para robar dinero

Informacionnaya bezopasnost Mincifry RF