Tomando los estándares internacionales como "brújula" desde sus inicios, VSEC cree que los vietnamitas pueden dominar completamente las tecnologías de seguridad de la información del mundo.
La pasión de los jóvenes hackers y una serie de "primeras" marcas
Hace 20 años, más de 20 jóvenes hackers apasionados por la ciberseguridad se unieron para formar un grupo de investigación para implementar el proyecto Red de Seguridad de la Información de Vietnam, bajo el Centro de Ciencia, Tecnología y Desarrollo de Jóvenes Talentos - Comité Central de la Unión de la Juventud Comunista de Ho Chi Minh.
Entre ellos se encuentran algunos nombres bastante famosos, respetados por los hackers como: Phung Anh Tuan, Do Ngoc Duy Trac, Truong Duc Luong... El resto son estudiantes de tercer año o superior en las universidades.
Los piratas informáticos crearon la Red de Seguridad Informática de Vietnam en 2003.
Con el objetivo de proporcionar servicios profesionales de seguridad de la información, rápidamente se formó un centro de investigación y proveedor de servicios según los estándares estadounidenses, bajo los auspicios de la Unión Central de Jóvenes.
“En ese momento, la Unión Central de Jóvenes nos prestó los pisos 3 y 4 del edificio número 7 Dao Duy Anh como nuestra “sede”, incluido un laboratorio patrocinado por países extranjeros. Se sistematizan los conocimientos relacionados con la seguridad de la información, tomando como base el marco del sistema de formación SANS, prestigiosa organización privada estadounidense, líder mundial en formación en seguridad de la información. “Todos tenemos una hoja de ruta para investigar de forma proactiva desde una perspectiva extranjera”, recordó los primeros días el Sr. Truong Duc Luong, presidente de Vietnam Cyber Security Joint Stock Company (VSEC).
Sr. Truong Duc Luong, presidente de la Compañía Anónima de Seguridad Cibernética de Vietnam (VSEC).
Es la pasión, el entusiasmo y la dedicación para encontrar nuevas tierras lo que motivó al equipo de investigación a dejar algunas "primeras" marcas en Vietnam en el primer año de establecimiento: proporcionar el primer servicio de capacitación en seguridad de la información en Vietnam, materiales de capacitación desarrollados internamente basados en la referencia al sistema de capacitación SANS; Proporcionar el primer servicio de evaluación de seguridad de la información en Vietnam siendo los primeros clientes el Ministerio de Seguridad Pública y los Departamentos de Información y Comunicaciones.
Al año siguiente, el equipo de investigación logró otro hito: instalar el primer Centro de Alerta de Seguridad de la Información en Vietnam.
“En ese momento, según nuestras observaciones, en Vietnam no existía ninguna unidad especializada en formación en seguridad de la información. Por lo tanto, el programa de capacitación de VSEC tiene reputación en la comunidad. "Una serie de cursos que comenzaron en Hanoi y se expandieron a Ciudad Ho Chi Minh, atrayendo a muchos estudiantes del Ministerio de Seguridad Pública, el Ministerio de Defensa Nacional, otras agencias estatales y localidades... Los foros especializados en tecnología calificaron la calidad de la capacitación como muy buena", dijo el Sr. Luong.
“Además de la formación, también ofrecemos servicios de evaluación de seguridad (auditoría de pentest). La demanda del mercado existe, pero el coste de esta actividad para las organizaciones y empresas no es mucho. En aquel entonces íbamos a trabajar casi sólo por pasión. Como grupo de investigación de la Unión Central de Jóvenes, patrocinado por una agencia estatal, incluso la capacitación del personal de los departamentos locales de información y comunicación tiene un carácter de apoyo. Por lo tanto, no hay muchas fuentes de fondos de inversión para el desarrollo sostenible en el futuro. “La idea de crear un negocio comenzó a tomar forma”, explicó el presidente de VSEC sobre el nacimiento de la empresa.
El viaje tiene muchos momentos de tranquilidad y cuellos de botella.
La empresa VSEC se estableció oficialmente en 2009. Su principal actividad comercial es la auditoría de pentest, apoyando a las organizaciones/empresas no solo a evaluar el nivel de seguridad de la información sino también a detectar agujeros de seguridad peligrosos en el sistema, ayudando al equipo de TI a mejorar las capacidades de defensa y minimizar los daños.
VSEC desempeña el papel de un médico que examina los sistemas de información, luego da advertencias y prescribe medicamentos para que los compren ellos mismos.
“VSEC desempeña el papel de un médico que examina los sistemas de información, luego da advertencias y prescribe medicamentos para que los compren ellos mismos. El primer cliente importante es una empresa de telecomunicaciones vietnamita. Probamos un sistema muy grande de ellos, encontramos vulnerabilidades, las explotamos con éxito y las mostramos. Impresionados con los resultados, firmaron un contrato para que VSEC implemente servicios de auditoría de pentest en un plazo de 6 meses. "El valor del contrato es de unos 10.000 dólares", dijo el Sr. Luong.
Sin embargo, el desarrollo de VSEC tuvo una pausa de unos 5 años. Cuando la mayoría de los líderes de las empresas realizan muchos trabajos al mismo tiempo, reducen gradualmente su enfoque en VSEC, considerándolo solo un trabajo de medio tiempo.
En 2014, el Gobierno discutió el desarrollo de la Ley de Seguridad de la Información. Esto significa que muchas cuestiones de seguridad de la información que antes eran sólo recomendaciones que se podían hacer o no, se convertirán en regulaciones obligatorias que deberán seguirse.
Previendo el potencial "ascendente" del mercado de servicios de seguridad de la información, el Sr. Luong dejó de trabajar en otras empresas, se centró en VSEC y estableció un grupo de 7 expertos para profundizar en la tecnología, centrándose en dos áreas principales: auditoría de pentest; Ingeniería inversa de información sobre malware, lista para satisfacer las crecientes necesidades de la comunidad después de que entre en vigencia la Ley de Seguridad de la Información.
VSEC reúne un equipo de "guerreros" que poseen muchos proyectos de investigación que pueden impactar muchos de los sistemas tecnológicos de Vietnam. Por ejemplo, las investigaciones han encontrado errores muy graves que pueden cambiar el contenido de los módems utilizados en los hogares; o errores muy graves del banco, pueden alterar el contenido de la transferencia de dinero...
Sin embargo, apareció un “cuello de botella” que duró aproximadamente dos años: no había suficientes recursos humanos para prestar servicios y desarrollar productos para vender en el mercado. Incluso si un personal tiene cualidades, habilidades especializadas y es reconocido por la comunidad de expertos, aún así no puede desarrollarse más fuertemente cuando los recursos están dispersos.
La aparición de la pandemia de Covid-19 ha hecho que los líderes de VSEC sientan la necesidad de un cambio. Y luego decidieron reestructurar, reconstruir el equipo y centrarse en el servicio que mejor hacen. El gráfico de desarrollo de VSEC continúa ascendiendo.
En 2019, VSEC fue mencionado continuamente por la comunidad social cuando una serie de productos fueron reconocidos en premios importantes: el dispositivo USB súper seguro USEC DataSafe y la solución de software de monitoreo de seguridad de la información Vadar ganaron el premio Sao Khue; La solución integral de monitoreo de sitios web SafeSAI recibe el premio National Winner CBC Competition…
En 2020, VSEC lanzó el modelo del Centro de Operaciones y Monitoreo de Seguridad de la Información (SOC), luego rápidamente recibió una licencia para confirmar la conexión y compartir información con el Centro Nacional de Monitoreo de Seguridad Cibernética (NCSC). La calidad de los servicios SOC proporcionados por VSEC está clasificada entre las 3 mejores empresas de Vietnam en la actualidad.
Los servicios de capacitación y simulacros de seguridad de la información de VSEC garantizan el cumplimiento de las regulaciones del Departamento de Seguridad de la Información – Ministerio de Información y Comunicaciones.
“Al brindar servicios de seguridad de alta calidad que satisfacen las necesidades de organizaciones y empresas, independientemente de los requisitos de implementación, la escala o la complejidad de los sistemas de infraestructura de TI, las capacidades de monitoreo o las capacidades de administración, ahora hemos prestado servicios a más de 1000 clientes, incluidas empresas y organizaciones gubernamentales. Los servicios de capacitación y simulacros de seguridad de la información de VSEC garantizan el cumplimiento de las regulaciones del Departamento de Seguridad de la Información - Ministerio de Información y Comunicaciones, y son la opción número uno de los ministerios, departamentos, sucursales, bancos y grandes empresas en Vietnam. VSEC también se ha convertido en miembro de muchas asociaciones y organizaciones nacionales y extranjeras como: VNCert National Incident Response Network; Asociación de Seguridad de la Información de Vietnam, FS-ISAC, Blackpanda, RAPID, Affinitas Global, CoreSecurity, RecorderdFuture…”, afirmó con orgullo el presidente de VSEC.
Salga al mundo con confianza y clase internacional.
Operando de acuerdo a estándares internacionales desde sus inicios, VSEC ha construido un equipo de personal de calidad con un 100% de expertos con certificados internacionales, con amplia experiencia en la detección de CVE (vulnerabilidades y debilidades comunes), investigación de vulnerabilidades de día cero (vulnerabilidades de software o hardware desconocidas y sin parches) con un puntaje CVSS (sistema de puntuación de vulnerabilidad común) de hasta 9.1. Las evaluaciones de seguridad de la información realizadas por expertos se implementan de manera integral desde el entorno y la tecnología hasta las personas para garantizar que no se pase por alto ninguna vulnerabilidad de seguridad.
A partir de la misión original: "Proporcionar servicios de clase mundial al mercado vietnamita", VSEC avanza con confianza hacia una nueva misión: "El pueblo vietnamita domina completamente las tecnologías de seguridad de la información del mundo, siempre listo para apoyar y contribuir activamente al desarrollo común en el campo de la seguridad de la información de la sociedad".
El nombre VSEC se hizo conocido en el mundo cuando entró entre los 6 finalistas del concurso Start Jerusalem Startup Competition en 2016, organizado por el Ministerio de Asuntos Exteriores y la Autoridad de Desarrollo de Jerusalén – Israel.
Cinco años después, VSEC se convirtió en el primer proveedor de servicios de seguridad de la información gestionada (MSSP) en Vietnam en recibir la certificación de CREST para servicios de pruebas de penetración y SOC, lo que demuestra claramente la capacidad de las empresas vietnamitas para cumplir con los requisitos más estrictos no solo en Vietnam sino también a nivel mundial. El estándar CREST de una organización británica es el estándar industrial más confiable para las empresas MSSP.
En el mismo año 2021, VSEC fue el primer MSSP en Vietnam en unirse al Consorcio FS-ISAC, la única comunidad global de intercambio de inteligencia cibernética centrada exclusivamente en servicios financieros.
Más recientemente, en 2023, VSEC se convirtió en la única unidad en Vietnam entre los 250 principales MSSP según la clasificación de MSSP Alert.
Para posicionar a VSEC no sólo como un MSSP de clase internacional en Vietnam, el presidente Truong Duc Luong y sus asociados están planeando un plan a largo plazo para "llegar al gran mar". Estándares internacionales como CREST han ayudado a las empresas vietnamitas a comunicarse más fácilmente con socios internacionales, ampliando su "red de sucursales" en mercados extranjeros.
Los expertos de VSEC son los únicos representantes vietnamitas que asistirán a la Conferencia CRESTCon Australia en septiembre de 2023.
El pasado mes de septiembre, los expertos de VSEC fueron los únicos representantes vietnamitas que asistieron a la Conferencia CRESTCon Australia, lo que confirmó aún más la capacidad y los esfuerzos de una empresa tecnológica vietnamita que llega al mundo.
“Desde finales del año pasado, nos hemos estado preparando para que la marca VSEC esté presente en el extranjero de acuerdo con la hoja de ruta para los próximos 3-5 años. Algunas empresas extranjeras han propuesto inversiones o fusiones y adquisiciones para que VSEC crezca mejor. Actualmente contamos con 4 socios en el mercado internacional y seguimos conectándonos con otros socios extranjeros. Siguiendo el lema "el mínimo coste crea el máximo resultado", estamos tratando de encontrar socios y clientes, creando un trampolín básico y sostenible para los próximos pasos", reveló el presidente de VSEC sobre la dirección futura.
Se estima que la capacidad total del mercado internacional al que VSEC quiere acceder asciende a unos 1.600 millones de dólares. Los líderes de VSEC realmente esperan que más empresas vietnamitas se unan al viaje de "Globalizarse" para poder conquistar el mercado más rápido.
"Con el compromiso llega el éxito. Y los logros de hoy -no sólo las empresas vietnamitas sino también las extranjeras vienen a VSEC- son el "dulce fruto" de la incansable dedicación durante los últimos 20 años. Nunca dudamos de este viaje. La “ola” tecnológica global nunca ha dejado de moverse. Si VSEC emprendiera el viaje "hacia el gran mar", seríamos apenas un punto muy pequeño. "Si hay un compromiso por parte de un grupo de empresas de seguridad vietnamitas, muchos pequeños puntos crearán un nodo rojo que afirmará la posición de Vietnam en el mercado de seguridad cibernética siempre abierto del mundo", confió el presidente Truong Duc Luong.
Vietnamnet.vn
Kommentar (0)