Al simulacro asistieron oficiales a cargo del trabajo de ciberseguridad de Petrovietnam y sus unidades miembros.

El Sr. Nguyen Anh Duc, Jefe del Departamento de Ciencia, Tecnología y Transformación Digital del Grupo de Petróleo y Gas de Vietnam, pronunció el discurso de apertura del programa.

Al hablar en la ceremonia de apertura, el Sr. Nguyen Anh Duc, jefe del Departamento de Ciencia, Tecnología y Transformación Digital del Grupo, dijo que en los últimos tiempos, la situación de la seguridad de la información y la seguridad de la red ha sido muy complicada. El equipo de seguridad de red de Petrovietnam y sus unidades han detectado muchos ataques dirigidos a través de actividades de escaneo, propagación de paquetes maliciosos... para atacar el sistema de tecnología de la información (TI) del Grupo y sus unidades. Aunque el equipo de ciberseguridad de Petrovietnam y otras unidades han bloqueado muchos de los ataques dirigidos mencionados anteriormente, los piratas informáticos pueden seguir llevando a cabo ataques dirigidos contra el Grupo y sus unidades, afectando las actividades comerciales y de producción.

Por ello, junto con el despliegue sincronizado de soluciones desde el punto de vista tecnológico, de los procesos y de las personas, resulta sumamente necesario organizar programas de formación práctica en materia de seguridad de la información. Esta no es sólo una oportunidad para evaluar la situación actual de la capacidad de respuesta del equipo especializado ante incidentes de seguridad de la información, sino también una premisa para construir y entrenar una fuerza de oficiales especializados en ciberseguridad para gradualmente mantenerse firmes ante los incidentes de seguridad de la información, siempre proactivos ante todas las amenazas. A través de simulacros, el personal estará capacitado para detectar ataques de manera temprana y responder con prontitud, garantizando así la seguridad de todo el sistema de TI del Grupo.

Los especialistas en seguridad cibernética de Petrovietnam y sus unidades miembros realizan las pruebas.

En el programa, los especialistas en ciberseguridad de Petrovietnam y las unidades miembros se dividieron en ocho grupos, realizaron pruebas de ataques simulados y se coordinaron para desarrollar estrategias de defensa claras, revisar de forma proactiva y detectar rápidamente el riesgo de ataque.

El personal especializado participó en el simulacro con seriedad, integridad y acatamiento de las normas e instrucciones del Comité Organizador.

Sr. Bui Dinh Giang - Subdirector de Oficina, Jefe de TI y Transformación Digital, Corporación Anónima de Servicios de Explotación de Petróleo (PTSC).

Al compartir en el programa, el Sr. Bui Dinh Giang, Subdirector de Oficina, Jefe de TI y Transformación Digital, Corporación Anónima de Servicios de Explotación de Petróleo y Gas (PTSC), un funcionario que participó en el ejercicio, compartió que en la era digital, la seguridad de la red juega un papel clave en el desarrollo sostenible de las empresas. Especialmente para corporaciones estratégicas como Petrovietnam, garantizar la seguridad de la red no es sólo una responsabilidad sino también un factor vital para proteger la información, mantener la producción y las actividades comerciales y defender el prestigio nacional.

El Sr. Bui Dinh Giang comentó que el simulacro es extremadamente importante y contribuye a crear conciencia entre los líderes, funcionarios y empleados de Petrovietnam sobre los riesgos de los ataques cibernéticos. Durante el simulacro se simularon vívidamente situaciones de emergencia para poner a prueba la coordinación entre departamentos y unidades funcionales. Esto ayudará a mejorar la capacidad de identificar y solucionar problemas, minimizando los impactos negativos en las operaciones comerciales. Además de eso, el simulacro también ayuda a Petrovietnam y sus unidades miembros a evaluar las vulnerabilidades restantes en el sistema de seguridad de la red para encontrar rápidamente soluciones para superarlas...

El subdirector de Oficina, jefe de TI y Transformación Digital de PTSC Corporation, afirmó que el simulacro es una oportunidad para que los oficiales practiquen, intercambien experiencias y propongan soluciones adecuadas para enfrentar con flexibilidad todos los riesgos. La organización de simulacros regulares no sólo ayuda a Petrovietnam a fortalecer sus capacidades de respuesta, sino que también afirma el fuerte compromiso del Grupo con la protección de información y datos importantes, minimizando así el impacto en la economía del país y mejorando la posición de Petrovietnam en el ámbito internacional.

El Sr. Dang Minh Tuan, subdirector del Departamento de Tecnología de la Información de Binh Son Refining and Petrochemical Joint Stock Company (BSR), participó en el programa.

El Sr. Dang Minh Tuan, subdirector del Departamento de Tecnología de la Información de Binh Son Refining and Petrochemical Joint Stock Company (BSR), oficial que participó en el ejercicio, declaró: «En el ejercicio, evitamos cuatro ataques simulados: un ataque de desfiguración y toma de control del servidor web; un ataque de phishing por correo electrónico (phishing email); un ataque de escalada de privilegios; y un ataque de cifrado de datos mediante ransomware. Para prevenir y defendernos de los ataques, utilizamos herramientas de monitorización a través de soluciones SIEM como Splunk (IBM), QRadar o MS Sentinel. Además, la mejor manera de prevenir ataques es detectarlos a tiempo y responder con rapidez cuando se producen».

El Sr. Dang Minh Tuan compartió que a través del simulacro, obtuvo muchas experiencias y lecciones valiosas sobre seguridad de la información y respuesta a incidentes de seguridad de la red, que se pueden aplicar en la unidad, como: la necesidad de preparar escenarios detallados y evaluar todos los incidentes posibles; El personal necesita recibir capacitación periódica y actualizarse con nuevos conocimientos sobre seguridad de la información y seguridad de la red; La coordinación entre departamentos y departamentos técnicos es muy importante; y la información debe comunicarse de forma clara y rápida para minimizar los daños. Además, es necesario revisar y mejorar periódicamente el proceso de respuesta a incidentes para que se adapte mejor a las situaciones de la vida real. Al mismo tiempo, una de las lecciones más importantes es no tomar a la ligera los errores durante el simulacro, cada error es una oportunidad para aprender y mejorar el proceso de respuesta.

Después de 2 días de simulacros serios y responsables, con la coordinación de VNCS, el "Programa de respuesta a incidentes de seguridad de la información y seguridad de la red del Grupo de Petróleo y Gas de Vietnam en 2024" ha completado los contenidos y requisitos establecidos.

En el programa, el Sr. Nguyen Anh Duc, Jefe del Departamento de Ciencia, Tecnología y Transformación Digital del Grupo, otorgó certificados de mérito a los representantes de tres grupos con logros sobresalientes en la realización de pruebas de respuesta a incidentes de seguridad de la información y seguridad de la red.

El Sr. Nguyen Anh Duc, Jefe del Departamento de Ciencia, Tecnología y Transformación Digital del Grupo, afirmó que a través del programa, los oficiales participantes en el ejercicio evaluaron la capacidad de coordinación, así como identificar las debilidades existentes relacionadas con las personas, los procesos y la tecnología, mejorando así la capacidad de combate y la preparación para el combate cuando ocurre un incidente de ciberseguridad en la realidad. A través de esto, los oficiales tendrán la oportunidad de aplicar conocimientos y técnicas en la práctica, mejorando y mejorando gradualmente sus calificaciones para cumplir con los requerimientos de los crecientes riesgos de seguridad de la información.

El Sr. Nguyen Anh Duc espera que, con las lecciones aprendidas del simulacro, los oficiales regresen a sus unidades para asesorar a la Junta Directiva para organizar más simulacros para mejorar la capacidad de respuesta a incidentes de seguridad de la información en la unidad, así como mejorar la preparación de los oficiales que trabajan en TI y se especializan en seguridad de redes que no han tenido la oportunidad de asistir al simulacro en el Grupo.

El programa de ejercicios prácticos “Respuesta a incidentes de seguridad de la información y ciberseguridad del Grupo de Petróleo y Gas de Vietnam en 2024” ha completado los contenidos y requisitos propuestos.

Minh Duc