Comercio de datos organizado y profesional

En el taller, el teniente general Nguyen Minh Chinh, director del Departamento de Seguridad Cibernética y Prevención de Delitos de Alta Tecnología (A05, Ministerio de Seguridad Pública), vicepresidente de la NCA, dijo que recientemente, el Ministerio de Seguridad Pública descubrió cientos de personas y organizaciones involucradas en la compra y venta de datos personales.

Se han descubierto, combatido y controlado varias redes de apropiación y tráfico de datos a gran escala en Vietnam. La cantidad de datos personales recopilados y comercializados ilegalmente descubierta asciende a miles de GB de datos, incluidos muchos datos personales internos y confidenciales. Los riesgos de seguridad de los datos siguen existiendo y suponen un desafío para la protección.

En 2023, la compra y venta de datos personales y datos confidenciales seguirá siendo complicada con muchos métodos y trucos sofisticados. El Ministerio de Seguridad Pública ha detectado, investigado y verificado de forma proactiva 16 casos de divulgación y venta de información, secretos de Estado y datos internos en el ciberespacio.

Al comentar sobre los riesgos de seguridad de los datos, el teniente general Nguyen Minh Chinh dijo que la divulgación de datos personales es común en el ciberespacio. Los usuarios no son conscientes de la protección de los datos personales, los publican o exponen durante el proceso de transferencia, almacenamiento, intercambio para actividades comerciales o debido a medidas de protección inadecuadas que conducen a la apropiación y publicación pública.

La compra y venta de datos personales actualmente está muy extendida y es pública, tanto con datos brutos como con datos personales procesados, muchos actos no han sido procesados ​​por falta de regulación legal. La compra y venta de datos personales no sólo ocurre de forma individual, entre individuos, sino que también involucra la participación de empresas, organizaciones y negocios.

“Algunas empresas de reciente creación invierten en la construcción y operación de sistemas técnicos que recopilan datos personales de forma ilegal para obtener beneficios comerciales; Desarrollar software que se especialice en recopilar información personal, oculta en sitios web para recopilar información automáticamente y analizarla en valiosos archivos de datos personales; Distribuir malware que recopila datos personales en línea; "Organizar ataques e infiltrarse en los sistemas informáticos de agencias, organizaciones y empresas para apropiarse de datos personales", afirmó el teniente general Nguyen Minh Chinh.

El Sr. Le Quang Ha, subdirector a cargo de tecnología en Viettel Cyber ​​​​Security Company, dijo que en los primeros 6 meses de 2024, el sistema de Viettel Cyber ​​​​Security Company registró 46 casos de fugas y ventas de datos, se vendieron 13 millones de registros, se filtraron 12,3 GB de código fuente, 10 ataques de cifrado de datos exigiendo rescate y 56 organizaciones que mostraron signos de ataques de cifrado de datos. Además, se produjeron 495.000 ataques DDoS, se detectaron 2.364 dominios de phishing, se detectaron 7 grupos de ciberataques dirigidos (ATP), se descubrieron 17.648 nuevas vulnerabilidades de seguridad de la información y se conectaron 2.139 direcciones IP a dominios de phishing... "Ahora se ha formado una industria profesional de extorsión en materia de ciberseguridad", comentó el Sr. Le Quang Ha.

Creación de una plataforma para compartir información sobre ciberseguridad

En el taller, todos los expertos dijeron que la gestión de datos en Vietnam todavía tiene muchas deficiencias y limitaciones. En consecuencia, algunas organizaciones y empresas no cuentan con la infraestructura suficiente para implementar sistemas básicos de tecnología de la información que faciliten la recopilación y gestión de datos.

Muchas bases de datos se recopilan y almacenan de forma duplicada, se superponen y no tienen categorías de datos unificadas, lo que dificulta la conexión, el intercambio y la explotación de los datos. Los centros de datos no se invierten de manera sincrónica, tienen estándares y regulaciones técnicas inconsistentes y no se inspeccionan, mantienen ni actualizan periódicamente, lo que genera el riesgo de no garantizar la seguridad y protección del sistema. Algunas organizaciones y empresas que alquilan servicios de infraestructura de tecnología de la información plantean muchos riesgos para la seguridad y protección de la información porque no pueden gestionar ni controlar realmente los datos de la infraestructura de la empresa.

El Sr. Vu Ngoc Son, Jefe del Departamento de Investigación, Consultoría, Desarrollo Tecnológico y Cooperación Internacional de la NCA, dijo que la tendencia de cooperación e intercambio de datos de ciberseguridad se ha implementado y se está implementando de manera muy efectiva en muchos lugares alrededor del mundo.

“Compartir información es la mejor manera de ayudar a los miembros de la Asociación a obtener una visión completa y mantenerse actualizados con la última inteligencia en ciberseguridad. "Esto ayuda a las organizaciones a identificar nuevos riesgos y fortalecer la seguridad de forma proactiva y garantizarla", afirmó el Sr. Vu Ngoc Son.

Por lo tanto, NCA tomará la iniciativa en la construcción de la plataforma, conectando y recibiendo datos compartidos por el Ministerio de Seguridad Pública, el Ministerio de Información y Comunicaciones, el Banco Estatal, además de conectarse con empresas vietnamitas de ciberseguridad, organizaciones internacionales de ciberseguridad y expertos independientes en ciberseguridad. La plataforma puede compartir las últimas firmas de ataques recopiladas a través de incidentes investigados, como información de identificación de malware, dirección del servidor de control, características de la red o memoria del servidor en caso de ataque. Esta información ayuda a los administradores a implementar rápidamente reglas de seguridad de red para detectar y prevenir ataques en todo el sistema, al mismo tiempo que escanean y limpian servidores y estaciones de trabajo para detectar si se han visto comprometidos.

Según el Sr. Vu Ngoc Son, esta plataforma avisará con antelación a las organizaciones cuando detecte una fuga de datos. Los datos filtrados incluyen datos internos, información de clientes, código fuente de software, cuentas, contraseñas...

“Las estadísticas reales muestran que el tiempo promedio que tarda una organización en detectar una violación de datos es de más de 200 días. "La detección temprana no solo ayuda a las organizaciones a activar rápidamente escenarios de respuesta para minimizar los daños y acortar el tiempo de recuperación, sino que también ayuda a prevenir el riesgo de una mayor fuga de datos", afirmó el Sr. Vu Ngoc Son.

TRAN LUU