El tercer ejercicio nacional de seguridad de la información de 2024, que tendrá lugar en noviembre, involucrará por primera vez a equipos de expertos de otros países de la ASEAN, además de agencias y organizaciones nacionales.
En los últimos tiempos, como organismo nacional de coordinación para la respuesta a incidentes de seguridad cibernética, el Departamento de Seguridad de la Información (Ministerio de Información y Comunicaciones) ha presidido y coordinado numerosos simulacros de ciberataques y defensa en todo el país, así como a nivel de ministerios, sucursales, localidades y empresas.
El objetivo es apoyar a las agencias, organizaciones y empresas a través de simulacros para revisar el sistema, detectar y corregir vulnerabilidades de seguridad, mejorar la capacidad de respuesta rápida y estar preparados para restaurar el sistema después de un incidente.
El objetivo a largo plazo es formar un equipo de 'hackers de sombrero blanco' profesionales y confiables para ayudar a las organizaciones y empresas a detectar de manera temprana y manejar rápidamente los riesgos de seguridad de la información.
En su intervención en la Conferencia CYSEEX 2014 celebrada el 13 de noviembre, el Director interino del Departamento de Seguridad de la Información (Ministerio de Información y Comunicaciones), Tran Quang Hung, dijo que en los últimos tres años, en lugar de realizar simulacros formales, las agencias, organizaciones y empresas de Vietnam han pasado a implementar simulacros en la vida real.
Al mejorar la calidad de los simulacros, se mejora la capacidad de respuesta a incidentes de seguridad de la información de las agencias, organizaciones y expertos individuales que participan en los simulacros.
Además de eso, cada vez que se realizó el simulacro, las unidades también descubrieron muchas lagunas y debilidades en los sistemas de información bajo su gestión, lo que contribuyó a la alerta temprana de riesgos, ayudando a proteger mejor y de forma más segura los sistemas de las agencias y organizaciones.
Según las estadísticas del Centro de Respuesta a Emergencias Cibernéticas de Vietnam - VNCERT/CC, con el objetivo de mejorar la capacidad de respuesta a los ataques cibernéticos, el año pasado, el Departamento de Seguridad de la Información promovió y apoyó la organización de más de 100 ejercicios de combate diferentes con la participación de ministerios, sucursales, localidades, organizaciones y empresas.
Cabe destacar que a través de simulacros realizados en 2023 con los sistemas de información en funcionamiento de las agencias y unidades de todo el país, se descubrieron más de 1,200 vulnerabilidades. De éstas, 548 vulnerabilidades son críticas y 366 son de alta gravedad.
“Suponiendo que las 1200 vulnerabilidades mencionadas anteriormente fueran descubiertas por hackers antes del ejercicio, el riesgo de pérdida de datos y destrucción de sistemas para cientos de sistemas vietnamitas sería enorme. Esto demuestra el valor y los beneficios de los ejercicios prácticos para agencias, organizaciones y empresas”, añadió el representante del Departamento de Seguridad de la Información.
Organizar al menos un ejercicio de combate anual es una de las tareas claves en materia de seguridad de la información que han recomendado los ministerios y las provincias.
La dirección futura del Departamento de Seguridad de la Información es profesionalizar las actividades de simulacro, centrándose en el desarrollo de la capacidad de respuesta y la resiliencia flexible.
En este sentido, a partir de 2024, además de las pruebas de sistemas, los simulacros se centrarán más en el entrenamiento de la capacidad de los recursos humanos, factor clave en el trabajo de seguridad y protección de la información en cada agencia y organización.
“Realizaremos simulacros más profundos, aplicando situaciones más complejas y realistas para garantizar capacidades de respuesta integrales”, compartió un representante del Departamento de Seguridad de la Información.
A nivel nacional, desde 2022 hasta la actualidad, cada año el Departamento de Seguridad de la Información ha presidido la organización de 3 grandes ejercicios de combate. Este año, el primer y segundo ejercicio de combate nacional tuvieron lugar en agosto y septiembre respectivamente.
El tercer ejercicio de combate a escala nacional se celebró del 4 al 15 de noviembre, con la particularidad de que además de las agencias y unidades de Vietnam, se invitó a otros países de la ASEAN a enviar equipos de expertos para participar.
Vietnam ha tenido un cambio integral en los simulacros de seguridad de la información desde finales de 2021, con el requisito de que los simulacros de agencias y organizaciones cambien a un modelo de combate. El ejercicio en vivo incorpora el ejercicio al propio sistema de protección del equipo de respuesta a incidentes, mejorando así la experiencia del equipo de respuesta en el manejo de incidentes con sistemas operativos. |
El Ministerio de Información y Comunicaciones promoverá ejercicios prácticos sobre seguridad de la información
Casi 50 bancos e instituciones financieras se 'entrenan' para responder a ciberataques
Simulacro nacional de seguridad de la información en tres sistemas operativos
[anuncio_2]
Fuente: https://vietnamnet.vn/dien-tap-an-toan-thong-tin-quoc-gia-se-lan-dau-co-chuyen-gia-asean-gop-mat-2341961.html
![[Foto] El primer ministro Pham Minh Chinh recibe a una delegación de líderes de universidades estadounidenses.](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/31/8be7f6be90624512b385fd1690124eaa)
![[Foto] II Conferencia del Comité Ejecutivo de los Organismos Centrales del Partido](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/31/8f85b88962b34701ac511682b09b1e0d)
![[Foto] El Ministerio de Defensa despide a las fuerzas de socorro que se dirigen al aeropuerto rumbo a Myanmar para su misión.](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/30/245629fab9d644fd909ecd67f1749123)
![[RESEÑA OCOP] Un gato Lanh Huong Vet Yen](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/27/c25032328e9a47be9991d5be7c0cad8c)
Kommentar (0)