Recursos disponibles

Tras los recientes ciberataques, el Primer Ministro ha emitido una Directiva para mejorar la seguridad de la información (SI). “Los ministerios, las dependencias, las localidades, las empresas y las unidades deben comprender a fondo esta directiva. El Departamento de Seguridad de la Información emitió de inmediato las instrucciones para su implementación, poniendo especial atención a la resiliencia y capacidad de recuperación del sistema porque difícilmente evitaremos ser atacados, lo importante es la capacidad de recuperación. "Por lo tanto, la inversión en transformación digital y tecnología de la información debe ir siempre acompañada de una configuración de seguridad y protección de la red, y con un coste de al menos el 10%", ordenó inmediatamente después el ministro de Información y Comunicaciones, Nguyen Manh Hung.

El Ministro solicitó al Departamento de Seguridad de la Información invertir rápidamente en la actualización del sistema del Centro Nacional de Monitoreo de Seguridad Cibernética para que esté actualizado, sea moderno, con la última tecnología y sea un sistema modelo nacional. El Centro tiene dos funciones importantes: monitorear la información en el ciberespacio, proteger al régimen, y monitorear los ciberataques, brindar apoyo en caso de ataque y proteger a la Patria en el ciberespacio.

Centro de Operaciones de Seguridad (SOC) de Binh Phuoc. Foto: Ministerio de Información y Comunicaciones

Según los expertos en ciberseguridad, los piratas informáticos suelen atacar en los momentos más inesperados y menos detectados. Por lo tanto, durante el feriado del 30 de abril al 1 de mayo, el riesgo de ser atacado es bastante real. Por ello, el Ministerio de Información y Comunicaciones ha solicitado a los organismos, organizaciones y empresas que fortalezcan la implementación de la garantía de seguridad de la red para los sistemas de información bajo su gestión.

En concreto, las agencias, organizaciones y empresas necesitan consolidar y priorizar recursos y recursos humanos para tareas de guardia y seguimiento 24 horas al día, 7 días a la semana; Monitorear de forma activa y continua los sistemas centralizados de monitoreo de seguridad de la información y los sistemas centralizados de prevención de malware para garantizar la detección, el manejo y la remediación oportunos de ataques cibernéticos y advertencias de malware verificadas.

Las unidades monitorean, reciben y manejan regularmente las advertencias de seguridad de la información a través de la Plataforma de Coordinación de Manejo de Incidentes de Seguridad de la Información de la Red Nacional - IRlab.vn proporcionada por el Ministerio. Además de ello, las agencias, organizaciones y empresas deben estar preparadas para implementar planes de respuesta, manejar ataques cibernéticos y restaurar rápidamente las operaciones normales de los sistemas de información en caso de incidentes.

En particular, para las empresas que prestan servicios de telecomunicaciones e Internet y las organizaciones y empresas que prestan infraestructura y plataformas digitales, durante los días festivos importantes, es necesario aumentar los recursos humanos, asignar personal para monitorear, apoyar y solucionar problemas para garantizar una infraestructura de telecomunicaciones e Internet segura y fluida.

Revisión rápida

Recientemente, el Departamento de Seguridad Cibernética y Prevención de Delitos de Alta Tecnología (A05, Ministerio de Seguridad Pública) y el Ministerio de Salud inspeccionaron y evaluaron unidades del sector médico. Los resultados mostraron que había 13 servidores vulnerables con alrededor de 900 agujeros de seguridad. Muchos sitios web que gestionan procedimientos administrativos también tienen decenas de graves agujeros de seguridad.

Al realizar una revisión en ocho hospitales, los resultados preliminares mostraron que los sistemas de información del sector salud presentaban más de 2.000 vulnerabilidades de seguridad. En algunos hospitales centrales, la inversión en seguridad es casi inexistente.

Estas cifras explican los incidentes de información de los hospitales en menos de medio año: en noviembre de 2023, el sitio web del Hospital Cho Ray fue atacado por piratas informáticos que instalaron un código malicioso y tomaron el control. En diciembre de 2023, se cifraron los datos del Hospital General Provincial de An Giang. Más recientemente, en marzo de 2024, el sitio web para obtener números de exámenes médicos en línea del Hospital Cardíaco de la ciudad de Ho Chi Minh fue atacado, lo que provocó que el sistema dejara de funcionar.

“Los ordenadores del personal y de los médicos están conectados a Internet y acceden a la red interna. "La situación de las copias de seguridad de los datos, especialmente los datos de exámenes y tratamientos médicos, no ha recibido atención", dijo el teniente coronel Nguyen Duc Dung, subdirector del Departamento de Protección de la Seguridad de la Red Nacional de Información (A05, Ministerio de Seguridad Pública).

Muchos sistemas de información y bases de datos hospitalarias fueron diseñados hace mucho tiempo y no se actualizan periódicamente, por lo que no están equipados con la seguridad adecuada. Además, estas unidades carecen de personal especializado en seguridad de redes y carecen de fondos de inversión para garantizar la seguridad de la información. En el contexto de la escalada de ataques de ransomware, si usted se convierte en víctima, las operaciones y los exámenes y tratamientos médicos de las instalaciones médicas se paralizarán. Sin mencionar que si se roba información del paciente, los piratas informáticos pueden venderla en línea.

Por ello, el representante de A05 recomienda que, además de concienciar, complementar con equipamiento y financiación, los centros médicos deben tener una mentalidad defensiva desde el principio. Al construir un sistema, es necesario invertir inmediatamente en soluciones para garantizar la seguridad de la red.

Una cuestión que preocupa a las empresas es dónde empezar a invertir en seguridad y ciberseguridad y qué componentes son razonables. En respuesta a esta cuestión, el Sr. Ha The Phuong, Director General de CMC Cyber ​​​​Security, dijo: “Las empresas necesitan determinar el estado de riesgo actual de la organización a través de marcos de evaluación internacionales, a partir de los cuales existen direcciones de inversión para mejorar la seguridad de la información del sistema. Las empresas necesitan aplicar estándares adecuados de gestión de seguridad informática y combinar procesos de gestión para superar gradualmente las debilidades preventivas.

Preparar un plan de respuesta

Muchas empresas también han realizado preparativos específicos para responder, especialmente durante los feriados del 30 de abril al 1 de mayo. Vietnam Post ha aumentado el monitoreo, la recepción y el manejo de las advertencias de seguridad de la información a través de la Plataforma Nacional de Coordinación de Manejo de Incidentes de Seguridad Cibernética (Irlab.vn) proporcionada por el Ministerio de Información y Comunicaciones. Durante el feriado del 30 de abril al 1 de mayo, Vietnam Post guía a las unidades de la red para revisar e implementar planes para garantizar la seguridad de la información; De guardia, vigilancia 24/7; Al mismo tiempo, emitir advertencias y evitar la difusión de información errónea y tóxica en los sistemas de información y plataformas gestionados por Vietnam Post; Mejorar las medidas de respaldo de datos para restaurar rápidamente las operaciones del sistema en caso de incidentes…

MobiFone Telecommunications Corporation también ha preparado soluciones técnicas y mejorado la calidad de la red para garantizar una red estable y fluida durante las vacaciones del 30 de abril al 1 de mayo.

Según la Sra. Le Hoang Yen, presidenta del consejo de administración de Tatinta Joint Stock Company, operadora de Tatinta Travel Floor, desde el diseño inicial, la unidad priorizó el trabajo de seguridad porque involucraba datos de clientes y socios. A partir de las recomendaciones del organismo gestor, la compañía también ha incrementado la vigilancia y defensa contra ciberataques.

Las preocupaciones sobre la seguridad de los datos también han sido implementadas con urgencia por las empresas y unidades en los últimos tiempos. El Sr. Vu Ngoc Son, Director Técnico de National Cyber ​​Security Technology Joint Stock Company (NCS) y Jefe del Departamento de Investigación Tecnológica de la Asociación Nacional de Ciberseguridad, dijo: "La percepción de invertir en soluciones de ciberseguridad ha cambiado. Aunque no es posible conseguir fuentes de capital de forma inmediata, una serie de empresas y unidades están teniendo que revisar procesos y realizar supervisión. La nueva forma de pensar hoy es invertir equitativamente en prevención, monitoreo y respuesta, siguiendo un modelo de tres patas. Las empresas de ciberseguridad vietnamitas proporcionan el 90% de las soluciones de ciberseguridad para sistemas que pueden equiparse para empresas vietnamitas. "Estos productos están fabricados por vietnamitas, por lo que son muy flexibles y adecuados para el ingreso promedio de los vietnamitas", dijo el Sr. Vu Ngoc Son.

“Un punto a destacar es el comportamiento de la unidad parental. La percepción del líder es muy importante porque es él quien firma el contrato y decide la inversión. Sin una conciencia plena, la inversión puede fácilmente ser mal dirigida, gastándose dinero pero el sistema aún tiene lagunas. "Además, si se recibe una advertencia de la unidad de monitoreo pero el organismo rector no la sigue, el sistema aún puede ser atacado", comentó el Sr. Vu Ngoc Son.

Según baotintuc.vn