Contribuir al desarrollo de la capacidad de ciberseguridad de Vietnam

El Security Bootcamp 2024 con el tema "Humanidad" fue organizado recientemente por la Asociación de Internet de Vietnam - VIA en Phu Quoc, Kien Giang, del 28 al 29 de septiembre, atrayendo la participación de más de 300 expertos en ciberseguridad en Vietnam.

2024 es la undécima vez que la Asociación de Internet de Vietnam organiza el foro Security Bootcamp sobre seguridad de la información en red con el objetivo de formar y conectar al personal de seguridad de la información de todo el país para intercambiar y compartir los últimos conocimientos y habilidades.

Sr. Vu The Binh, Vicepresidente de VIA.jpg
El vicepresidente y secretario general de VIA, Vu The Binh, dijo que durante los últimos 10 años, Security Bootcamp siempre tuvo como objetivo conectar a la fuerza laboral de seguridad de la información nacional. Foto: Do ​​Tien

Al compartir con el reportero de VietNamNet , el Sr. Vu The Binh, Vicepresidente y Secretario General de la Asociación de Internet, afirmó: Hoy en día, en la tendencia de la transformación digital, la seguridad y la protección de la red se han convertido en una preocupación importante de muchas agencias, organizaciones y empresas.

Incluso los miembros de VIA, aunque operan en campos muy diferentes, están muy interesados ​​y han realizado inversiones adecuadas en el campo de la ciberseguridad.

“La organización regular del foro Security Bootcamp también es una actividad de la Asociación para contribuir al desarrollo del ecosistema de Internet, así como a la ciberseguridad en Vietnam, centrándose en el desarrollo de la capacidad de ciberseguridad”, afirmó el Sr. Vu The Binh.

El 'Information Security Arena' es uno de los puntos culminantes del Security Bootcamp, y la calidad profesional de los ejercicios mejora continuamente a lo largo de los años. Este año, 'Information Security Arena 2024' cuenta con la participación de 22 equipos, cada equipo tiene 3 integrantes, de diversas agencias, organizaciones y empresas.

Durante el programa, que duró desde la tarde del 28 de septiembre hasta finales del 29 de septiembre, los equipos participaron en un entorno de simulación de un sistema de red empresarial con muchos componentes diferentes.

El escenario dado a los equipos fue que el sistema de una empresa acababa de ser atacado y la unidad necesitaba utilizar los servicios de expertos en seguridad de la información para hacer tres cosas: analizar y encontrar la razón por la cual los piratas informáticos eludieron el sistema biométrico para penetrar el sistema; Analizar y buscar evidencia de sistemas comprometidos, recuperar datos encriptados; buscar vulnerabilidades para explotar.

Capacitación en seguridad de la información W 01.jpg
‘Information Security Arena 2024’ cuenta con la participación de 22 equipos de agencias y empresas de todo el país. Foto: Do ​​Tien

En el resultado final, el equipo de Vietcombank ocupó el primer lugar; El segundo puesto pertenece al equipo 'VCS - genZ' de Viettel Cyber ​​​​Security; Los dos equipos que empataron en el tercer lugar fueron el equipo de One Mount Company y el equipo 'MSB-AllorNothing' de Maritime Bank.

Más importante aún, según los expertos, a través de la participación en la 'Information Security Arena', el personal de seguridad informática de las organizaciones y empresas se ha capacitado y ha mejorado su capacidad para responder a situaciones en que el sistema es atacado por ciberataques; A partir de ahí, adquiera experiencia para manejar y responder a incidentes de seguridad de la información en la práctica en su unidad.

Los trucos y técnicas de los ciberatacantes son cada vez más sofisticados.

Al igual que en años anteriores, las presentaciones compartidas en el taller a profundidad sobre seguridad de la información en redes en el marco de Security Bootcamp 2024, son contenidos que reciben gran atención por parte de la comunidad de recursos humanos que trabaja en este campo.

Experto en W-vnpt 1 1.jpg
El experto Le Pham Thien Hong An del Centro de Seguridad de la Información de VNPT enfatizó la necesidad de una detección temprana para actualizar rápidamente las vulnerabilidades de seguridad en drones y vehículos aéreos no tripulados. Foto: D.Tien

Todos los expertos coinciden en que, en la actualidad, muchas agencias, organizaciones y empresas de Vietnam se han dado cuenta de la importancia de garantizar la seguridad de la información y son conscientes de la necesidad de construir un sistema y un equipo de seguridad de red más completos y mejores para sus unidades.

Sin embargo, al mismo tiempo, los trucos y técnicas de los atacantes se vuelven cada vez más sofisticados para "eludir" el sistema de monitoreo.

En el taller, el Sr. Nguyen Hoang Hai, Jefe de Manejo de Incidentes y Servicios de Búsqueda de Amenazas de Viettel Cyber ​​​​Security, compartió sobre algunas formas de comunicación con el servidor C&C para esconderse de los sistemas de monitoreo del atacante, como comunicarse con el C&C a través de protocolos válidos, controlar el servidor a través de correo electrónico u ocultar el dominio C&C del sistema de monitoreo.

La forma en que el atacante se oculta y se conecta al servidor C&C es una situación que el equipo de Viettel Cyber ​​​​Security ha encontrado en la práctica al brindar servicios de monitoreo y resolución de problemas a empresas.

Desde la perspectiva de una unidad especializada en la investigación de soluciones de seguridad para dispositivos IoT, el Sr. Le Pham Thien Hong An, jefe del equipo de investigación de seguridad IoT en el Centro de Seguridad de la Información de VNPT, enfatizó la necesidad de detectar y actualizar rápidamente los parches para las vulnerabilidades de seguridad en vehículos aéreos no tripulados: drones, UAV.

Según este experto, existe una grave vulnerabilidad de seguridad que permite a los atacantes controlar dispositivos drones en menos de 1 minuto.

“La detección temprana de vulnerabilidades de seguridad graves en drones y vehículos aéreos no tripulados abrirá un nuevo camino en el desarrollo de medidas de seguridad avanzadas, ayudando a proteger los sistemas de drones modernos de las amenazas a la ciberseguridad”, afirmó el Sr. Le Pham Thien Hong An.

Experto en VSEC 2 1.jpg
El experto en VSEC Bui Tuan Anh comparte sus puntos de vista sobre el uso de IA para detectar y prevenir ataques cibernéticos. Foto: Do ​​Tien

El uso de la tecnología de inteligencia artificial - IA en el enfrentamiento entre los dos bandos del ataque y la defensa es también un tema que atrae la atención de los delegados asistentes al Security Bootcamp 2024.

El Sr. Bui Tuan Anh, Jefe del Departamento de Tecnología y Servicios Expertos de VSEC Company, comentó que en el contexto de la tecnología de inteligencia artificial (IA) en auge global, ha surgido una realidad preocupante: los atacantes utilizan cada vez más la IA para "superar" los sistemas de seguridad tradicionales.

En ese contexto, el Sr. Bui Tuan Anh dijo que la IA está abriendo una nueva era en el campo de la seguridad y protección de la red. Esta nueva tecnología promete abordar los principales desafíos que enfrentan los equipos de operaciones y seguridad, desde acortar los tiempos de respuesta, reducir costos, mejorar la eficiencia y mejorar la escalabilidad.

“Sin embargo, también debemos recordar que la IA debe combinarse de forma inteligente con la experiencia humana, flujos de trabajo eficientes y una estrategia de seguridad general. Sólo entonces podremos aprovechar al máximo el potencial de la IA para proteger nuestros sistemas de red", añadió el Sr. Bui Tuan Anh.

Los ciberdelincuentes utilizan cada vez más la tecnología de IA en campañas de fraude . En los primeros meses de este año, según los expertos, no han surgido muchas formas nuevas de fraude. Sin embargo, muchos grupos de ciberdelincuentes han aplicado cada vez más tecnología de IA como DeepFake, DeepVoice... en campañas de fraude.