El 31 de octubre, en la ciudad de Ho Chi Minh, se llevó a cabo la Conferencia de Liderazgo Sénior en Tecnologías de la Información (TI) y Seguridad de la Información (SI) 2024 - CIO CSO con el tema "Transformando la estrategia de seguridad de la información: de la prevención a la respuesta y recuperación después de los ciberataques".

En su intervención en el taller, el Sr. Le Van Tuan, Director del Departamento de Seguridad de la Información (Ministerio de Información y Comunicaciones), dijo que hoy en día la transformación digital está estrechamente vinculada a la seguridad y protección de la información. Garantizar la seguridad y protección de la red es un requisito legal y obligatorio. Si las organizaciones y empresas no cumplen, están cometiendo una infracción.

El mundo criminal utiliza cada vez más alta tecnología, como la IA, para llevar a cabo ataques sofisticados, complejos y muy profesionales al dividir cada tarea específica entre alguien a cargo del ataque, alguien a cargo de la distribución...

En Vietnam, el año 2024 comenzó con ataques de ransomware a grandes empresas y el Sr. Le Van Tuan planteó la pregunta de si los delincuentes internacionales han visto un mercado lucrativo en el que las empresas están dispuestas a gastar varios millones de dólares en rescates; Vietnam está en el punto de mira de la ciberdelincuencia internacional.

El Sr. Tuan informó que después de que la compañía de valores fuera atacada por ransomware a principios de año, el Ministerio de Información y Comunicaciones inspeccionó otras empresas que operan en el mismo campo y los resultados aún descubrieron que muchos errores todavía estaban intactos y no se habían solucionado.

La situación de fuga de información en agencias y organizaciones sigue en un nivel alarmante. El informe de Kaspersky muestra que, en 2023, el número de casos de filtración de información de cuentas en Vietnam aumentó más de 30 veces en comparación con 2020. Además, según la inspección, hasta 625 sitios web de 28 ministerios y 53 provincias y ciudades contenían anuncios de juegos de cartas, apuestas...

Frente a las amenazas mencionadas, especialmente después del ataque de ransomware a principios de 2024, el Primer Ministro emitió la Directiva 09 y el Despacho Oficial No. 33 para rectificar los ministerios, sucursales y localidades para garantizar la seguridad y protección de la información. El Ministerio de Información y Comunicaciones ha publicado un documento con seis soluciones para una rápida recuperación tras un ciberataque.

Según el Sr. Le Van Tuan, para garantizar la seguridad de la información, las agencias y unidades deben responder proactivamente a los desafíos mencionados.

En consecuencia, es necesario desarrollar un plan integral para responder de manera proactiva al monitoreo, la respuesta rápida y la recuperación posterior al incidente.

Al mismo tiempo, es necesario aplicar de forma estricta y completa las normas legales en materia de seguridad de la información, incluso cuando se producen incidentes, para que la respuesta sea eficaz, especialmente aplicando las soluciones clave que ha propuesto el Ministerio de Información y Comunicaciones.

Las organizaciones, unidades y empresas deben aplicar el principio de que no se deben utilizar sistemas inseguros y que no se debe utilizar software adquirido cuya seguridad no haya sido probada.

Invierta adecuadamente en seguridad de la información, desde la compra de herramientas de protección, costos de expertos, ejercicios en la vida real y sobre todo gastos regulares.

En 2018, el Primer Ministro ordenó a las agencias, organizaciones y unidades gastar al menos el 10% en TI, transformación digital y seguridad de la información.

Otra de las medidas propuestas por el representante del Departamento de Seguridad de la Información es que las empresas deben realizar buenas prácticas, capacitar periódicamente a su personal y realizar evaluaciones e inspecciones periódicas de seguridad de la información.

Realice especialmente ejercicios en la vida real para detectar vulnerabilidades en su sistema. Durante el reciente ejercicio de combate realizado por el Ministerio de Información y Comunicaciones, se descubrieron 640 vulnerabilidades en las unidades, incluidas vulnerabilidades que, de ser descubiertas por piratas informáticos, podrían causar interrupciones del servicio que afectarían a toda la sociedad.

El Sr. Le Van Tuan dijo que en el futuro, el Ministerio de Información y Comunicaciones promoverá ejercicios reales a escala nacional y promoverá el establecimiento de campos de entrenamiento cibernético para que las empresas envíen a sus equipos a organizar ejercicios allí.

A largo plazo, formaremos un equipo de hackers de sombrero blanco profesionales y confiables para ayudar a realizar ejercicios en la vida real y detectar rápidamente vulnerabilidades.

El Ministerio de Información y Comunicaciones también crea comunidades para compartir lecciones aprendidas de personas que han experimentado incidentes o ataques, brindando a otras organizaciones y empresas más experiencia para garantizar una mejor seguridad.

También en el taller, el Sr. Nguyen Son Hai, Director de Viettel Cyber ​​​​Security Company compartió que una de las dificultades actuales es que las agencias y empresas carecen de recursos humanos en seguridad de la información y este es un problema común para todo el mundo, cuando el número de recursos humanos es aproximadamente un 50% inferior a la demanda.

Mientras tanto, el riesgo actual de seguridad cibernética es muy alto e impredecible; El impulso del ataque está creciendo y las consecuencias son impredecibles.

Se trata de un problema práctico objetivo que las agencias, organizaciones y empresas deben afrontar. Y para solucionar este problema, las agencias y las empresas necesitan optimizar los recursos humanos, la eficiencia de la inversión y la optimización de costos.