La plataforma evaluará automáticamente la gravedad y el impacto de los riesgos de seguridad; Realizar análisis de datos para detectar y brindar alerta temprana sobre riesgos de seguridad de la información.

En la mañana del 30 de mayo, tuvo lugar en Hanoi la conferencia y exposición internacional sobre ciberseguridad (Vietnam Security Summit 2024). El evento anual sobre seguridad de la información se organiza bajo los auspicios del Ministerio de Información y Comunicaciones, el Departamento de Seguridad de la Información (Ministerio de Información y Comunicaciones) y el Grupo IEC en colaboración, atrayendo a más de 1.000 delegados a cargo de la tecnología de la información, seguridad de la información del Gobierno, empresas financieras - bancarias, de seguros, de telecomunicaciones, de comercio electrónico, de transporte - logística...

Según información de la Cumbre de Seguridad de Vietnam 2024, solo en 2023, se estima que el mundo perderá hasta 8.000 billones de dólares debido a ataques cibernéticos (equivalente a casi 21 mil millones de dólares por día), y se espera que esa cifra aumente a 9.500 billones de dólares para 2024. Cada 11 segundos, una organización en todo el mundo es atacada por Ransomware (cifrado de datos para pedir rescate)...

Con el tema “Seguridad en la era de la explosión de la inteligencia artificial”, la Cumbre de Seguridad de Vietnam 2024 es un foro para que representantes de autoridades competentes y expertos experimentados en el campo de la seguridad y la ciberseguridad compartan orientaciones, visiones y soluciones para mejorar la capacidad de garantizar la seguridad de las bases de datos en la era de la explosión de la inteligencia artificial (IA).

En su discurso de apertura, el viceministro de Información y Comunicaciones, Pham Duc Long, afirmó que para garantizar la seguridad de la información, debe haber una coordinación sincrónica entre organizaciones, empresas y agencias gubernamentales . Esta cooperación no sólo abre oportunidades para compartir información y experiencias, sino que también mejora nuestra capacidad de responder rápida y eficazmente a las amenazas.

Según el viceministro Pham Duc Long, además de los beneficios que aporta, la tecnología de IA está siendo utilizada por los ciberdelincuentes para crear fácilmente nuevo malware, crear nuevos y sofisticados ataques de phishing con muchos escenarios de ataque diversos o utilizar la tecnología Deepfake para llevar a cabo campañas de phishing en línea en el ciberespacio...

Para crear un ciberespacio seguro y proteger a las personas de los ciberataques, además de la responsabilidad de las agencias especializadas o empresas de ciberseguridad, garantizar la seguridad de la información requiere la cooperación de toda la sociedad. Este proceso requiere continuidad y regularidad, trabajando juntos para enfrentar amenazas de seguridad de la información cada vez más sofisticadas y complejas.

Según el viceministro Pham Duc Long, para garantizar la seguridad durante el auge de la tecnología de IA y las tecnologías emergentes, las agencias y organizaciones necesitan comprender e implementar claramente una revisión y evaluación integral del estado actual de los sistemas de información, organizar la implementación de la garantía de seguridad del sistema de información en cada nivel e implementar completamente los planes de garantía de seguridad de la información.

En la Cumbre de Seguridad de Vietnam 2024, el Departamento de Seguridad de la Información (Ministerio de Información y Comunicaciones) lanzó y puso en funcionamiento oficialmente la Plataforma de Gestión, Detección y Alerta Temprana de Riesgos de Seguridad de la Información. “Esta plataforma, una vez puesta en funcionamiento, contribuirá significativamente a garantizar la seguridad de la información de la red nacional. Agencias, organizaciones y empresas, especialmente las pequeñas y medianas empresas, podrán utilizarla de inmediato y de forma gratuita para contribuir a la labor de garantizar la seguridad de la información de la red”, declaró el viceministro Pham Duc Long.

La plataforma de gestión, detección y alerta temprana de riesgos de seguridad de la información es la cuarta plataforma digital establecida por el Departamento de Seguridad de la Información para apoyar a las agencias, organizaciones y empresas en la gestión e implementación de la garantía de seguridad de la información de la red. Desde la fase anterior se han puesto en funcionamiento tres plataformas digitales, incluida una plataforma para apoyar la gestión de la garantía de seguridad del sistema de información en diferentes niveles; plataforma para apoyar la coordinación y respuesta a incidentes; Plataforma de soporte de investigación forense digital.

El Sr. Pham Thai Son, subdirector del Centro Nacional de Monitoreo de Seguridad Cibernética (NCSC, dependiente del Departamento de Seguridad de la Información), dijo que, según las estadísticas, la cantidad de vulnerabilidades de seguridad de la información descubiertas y anunciadas tiende a aumentar continuamente cada año. En 2023, habrá hasta 29.000 vulnerabilidades de seguridad de la información, lo que significa que, en promedio, se descubrirán entre 60 y 70 nuevas vulnerabilidades cada día.

A medida que la cantidad de activos digitales en poder de las organizaciones continúa creciendo, con el tiempo siguen surgiendo nuevos vectores de ataque, lo que amplía la superficie de ataque. Los riesgos de seguridad de la información pueden aparecer en cualquier activo digital y es difícil para el propietario u operador del sistema de información controlar todos los riesgos. “Por lo tanto, el Departamento de Seguridad de la Información ha creado una plataforma para gestionar y detectar alertas tempranas de riesgos de seguridad de la información para ayudar a las organizaciones a controlar integralmente dichos riesgos”, afirmó el Sr. Pham Thai Son.

Según el Sr. Pham Thai Son, la plataforma de detección temprana y gestión de riesgos de seguridad de la información opera sobre la base de cuatro pilares: apoyar la gestión de riesgos en activos digitales como software y hardware utilizados en la organización, ayudar a los propietarios de sistemas a tener una visión general de las superficies de ataque que pueden ser explotadas para ataques; evaluar automáticamente la gravedad y el impacto de los riesgos de seguridad; Realizar análisis de datos para detectar y proporcionar alerta temprana sobre riesgos de seguridad de la información, especialmente vulnerabilidades de día cero; Proporcionar recomendaciones de remediación para cada riesgo identificado.

TRAN BINH