Al concluir la conferencia sobre la implementación de la tarea de desarrollo del mercado de valores en 2024 celebrada a finales de febrero, el Primer Ministro ordenó a la Comisión Estatal de Valores presidir y coordinar con las agencias pertinentes para revisar urgentemente de manera integral, inspeccionar a fondo el sistema de negociación de acciones, el sistema de TI, desarrollar de manera proactiva procedimientos de control de riesgos, medidas para manejar y responder a situaciones urgentes, prevenir incidentes técnicos, garantizar la seguridad, la protección del sistema financiero y los beneficios para los inversores.

Sin embargo, el mercado de valores vietnamita acaba de ser testigo de un incidente de seguridad informática que los expertos consideran grave, cuando se descubrió que el sistema de VNDIRECT Securities Company había sido pirateado desde la mañana del 24 de marzo, lo que hizo imposible las actividades comerciales de la empresa y las transacciones de muchos inversores bursátiles.

Después de casi 4 días de interrupción de todo el sistema debido a un ataque cibernético por parte de un grupo de profesionales, VNDIRECT Securities Joint Stock Company acaba de completar la fase 1 de una hoja de ruta de 4 fases para reabrir gradualmente los sistemas, productos y servicios públicos. Actualmente, solo se ha restaurado el sistema de búsqueda Mi cuenta.

Comercio de acciones en línea 1-1-1.jpg
Las compañías de valores deben implementar un plan para realizar copias de seguridad periódicas de los sistemas y de los datos importantes para restaurarlos rápidamente cuando los datos se encripten. (Ilustración: DV)

A partir del incidente de VNDIRECT, como organismo de gestión estatal de la seguridad de la información en red, el 27 de marzo, el Departamento de Seguridad de la Información solicitó a las compañías de valores que fortalecieran la seguridad de los sistemas de información bajo su gestión.

Esta agencia indicó que los recientes incidentes de seguridad cibernética en los sistemas de algunas compañías de valores han causado graves daños a las compañías de valores, además de causar confusión y afectar de alguna manera la confianza de los usuarios en la seguridad de las bolsas de valores de Vietnam en particular y del mercado financiero en general.

Para garantizar la seguridad de los sistemas de información de las compañías de valores, el Departamento de Seguridad de la Información recomienda que estas empresas, desde ahora hasta el 15 de abril, se concentren en completar la revisión, inspección y evaluación de la garantía de seguridad de la información de los sistemas de información bajo su gestión e implementen de inmediato medidas para superar los riesgos, vulnerabilidades y debilidades de los sistemas; Especialmente con sistemas de gestión de cuentas de clientes, que prestan servicios de negociación de valores en línea.

Las compañías de valores necesitan revisar y organizarse para garantizar la seguridad de los sistemas de información en todos los niveles, especialmente organizando estadísticas y clasificando los sistemas de información bajo su gestión; Desarrollar un plan para implementar y completar la normativa para garantizar la seguridad del sistema de información en todos los niveles.

El objetivo es garantizar que el 100% de los sistemas de información operativos estén homologados en cuanto a nivel de seguridad a más tardar en septiembre; Implementar completamente el plan de garantía de seguridad de la información de acuerdo con los documentos de propuesta de nivel aprobados a más tardar en diciembre.

Organizar la implementación efectiva, sustancial, regular y continua del trabajo de aseguramiento de la seguridad de la información de acuerdo con el modelo de 4 capas, especialmente mejorando la capacidad de la capa de monitoreo y protección profesional y manteniendo una conexión continua y estable y el intercambio de información con el Centro Nacional de Monitoreo de Seguridad Cibernética.

Paralelamente al desarrollo de un plan de respuesta a incidentes para el sistema de información bajo su gestión, las compañías de valores también necesitan implementar un plan para realizar copias de seguridad periódicas del sistema y de los datos importantes para restaurarlos rápidamente cuando se produzcan ataques de cifrado de datos.

Además, es necesario revisar y promover la implementación de actividades para responder a los incidentes de seguridad de la red en Vietnam; Realice una búsqueda periódica de amenazas para detectar rápidamente signos de intrusión en el sistema.

“Si el sistema ha detectado una vulnerabilidad de seguridad grave, tras corregirla, la unidad debe buscar inmediatamente amenazas para determinar la posibilidad de una intrusión previa”, señaló un representante del Departamento de Seguridad de la Información.

Las compañías de valores también están obligadas a verificar y actualizar los parches de seguridad de la información para los sistemas importantes de acuerdo con las advertencias del Departamento de Seguridad de la Información y las agencias y organizaciones relacionadas. Al mismo tiempo, verificar, evaluar y revisar periódicamente para detectar oportunamente las vulnerabilidades y debilidades de seguridad de la información que existan en el sistema.

VNDIRECT fue atacado y se solicitó a las compañías de valores que reforzaran la seguridad . Tras más de dos días de ataque, el sistema VNDIRECT aún no se ha restaurado por completo. La Comisión Estatal de Valores exige a las compañías de valores que implementen urgentemente una serie de tareas para garantizar que el sistema tecnológico funcione de manera segura y estable.