La información anterior fue proporcionada por el Sr. Nguyen Duc Chung, Director Adjunto del Centro de Transformación Digital de la Ciudad de Ho Chi Minh en la ceremonia de apertura del programa "Simulacro en la vida real para garantizar la seguridad de la información de la red en la Ciudad de Ho Chi Minh 2024", organizado por el Centro de Transformación Digital de la Ciudad de Ho Chi Minh en coordinación con la Asociación de Seguridad de la Información - Sucursal Sur (VNISA Sur) en la mañana del 17 de diciembre.

Nguyen Duc Chung
Sr. Nguyen Duc Chung, Director Adjunto del Centro de Transformación Digital de Ciudad Ho Chi Minh. Foto: PV

El Sr. Nguyen Duc Chung dijo que en la era digital actual, la seguridad de la información en red no sólo es un desafío sino también la base para el desarrollo sostenible.

Los avances tecnológicos están cambiando la forma en que las personas viven, trabajan y se conectan, pero con ellos vienen riesgos cada vez más sofisticados que afrontar.

En los primeros 9 meses de 2024, el Centro de Datos de la ciudad de Ho Chi Minh registró 57.586.971 incidentes de seguridad de la información. En consecuencia, se produjeron 768.325 violaciones de políticas, 56.811.589 ataques de recopilación de información y 7.057 ataques de infección y difusión de malware.

En cuanto a la protección de los dispositivos terminales en las agencias y unidades de la ciudad, en los primeros 9 meses de 2024, el centro registró en el sistema de gestión antimalware centralizado de la ciudad un total de 63.137 veces de prevención de ataques (incluidos ataques de explotación de información de contraseñas: 315 veces, ataques de explotación de vulnerabilidad de seguridad: 62.822 veces); El número total de malware detectado y bloqueado en el sistema es 209.312; Las infecciones de malware más registradas fueron Virus.Win32.Sality.l (111.723 visitas), HEUR:Virus.Win32.Slugin.gen (19.466 visitas) y HEUR:Trojan.Win32.Generic (4.050 visitas).

Según el Sr. Chung, el objetivo principal de este ejercicio es mejorar la capacidad y las habilidades para responder a situaciones de seguridad de la red.

A través del programa, el Comité Organizador espera que los equipos participantes no sólo mejoren sus conocimientos sino que también practiquen la coordinación y el manejo de incidentes de la vida real.

Esta es también una oportunidad para que detectemos y fortalezcamos las debilidades del sistema, incluyendo: tecnología, procesos y personas, factores clave que determinan el nivel de seguridad de cualquier sistema de información.

El programa "Ejercicio práctico de ciberseguridad de la ciudad de Ho Chi Minh 2024" incluirá 2 contenidos:

En primer lugar, practique ejercicios de la vida real en un sistema real con la aplicación “HCMC Digital Citizen”, una plataforma importante para conectar a las personas y al gobierno de la ciudad.

Equipos de ataque (Equipo rojo): Reunión de expertos del Centro 286 - Comando 86, Centro de Seguridad Cibernética - Universidad Nacional de la Ciudad de Ho Chi Minh, Compañía de Seguridad Cibernética Viettel bajo la Industria Militar - Grupo de Telecomunicaciones, Compañía de Seguridad de la Información - Grupo de Correos y Telecomunicaciones de Vietnam, HPT Information Technology Services Joint Stock Company, GalaxyOne Company Limited, DTG Technology Joint Stock Company.

Equipo de defensa (Equipo azul): Reúne al equipo directivo, al personal técnico del Centro de Transformación Digital de la Ciudad y al Equipo de Respuesta a Incidentes de Seguridad de Red de la Ciudad, y al equipo técnico de seguridad de red de los proveedores de servicios de sistemas de información.

En segundo lugar, mejorando la formación y el entrenamiento en seguridad de la información, el programa proporciona contenidos de formación que combinan teoría y práctica, con situaciones hipotéticas en el campo de entrenamiento Cyber ​​​​Range para equipar al personal de TI de departamentos, sucursales, empresas estatales, hospitales y agencias de medios con 3 escenarios (escenario 1: Combatir ataques de ransomware a infraestructura crítica, escenario 2: Combatir ataques a la cadena de suministro, escenario 3: Identificar, prevenir fraudes y ataques no técnicos).