Los ciberataques no son algo reciente, pero el incidente de VNDirect realmente ha recibido atención debido a su gran impacto en el mercado y la gran cantidad de inversores bursátiles afectados.
Esta es la opinión del Sr. Ngo Tuan Anh, Vicepresidente de la Asociación de Seguridad de la Información de Vietnam, enfatizada en el seminario sobre Seguridad de la Información en el sector de valores organizado por Investor Magazine en la mañana del 9 de abril.
Sr. Ngo Tuan Anh, Vicepresidente de la Asociación de Seguridad de la Información de Vietnam
Recientemente, ha habido una serie de ataques de ransomware dirigidos a empresas y organizaciones en Vietnam. Según el Sr. Ngo Tuan Anh, esta es una de las amenazas más peligrosas en el campo de la seguridad cibernética, cuando los grupos de piratas informáticos atacan y cifran los datos para luego chantajear y pedir a los sujetos atacados que transfieran dinero para recibir la clave para abrir los datos cifrados. "Los ataques de ransomware son un riesgo global, no sólo en Vietnam", afirmó Ngo Tuan Anh.
Los riesgos y daños son obvios, sin embargo, el Sr. Tuan Anh dijo que las empresas actualmente no prestan mucha atención a la seguridad y privacidad de la red y no han invertido adecuadamente en esta labor. Mientras tanto, el riesgo de ataques cibernéticos no excluye a ninguna empresa y ningún sistema de tecnología de la información puede resistir completamente los ataques cibernéticos.
El Sr. Le Cong Phu, subdirector del Centro de Respuesta a Emergencias Cibernéticas de Vietnam (Vncert) - Ministerio de Información y Comunicaciones, a partir de la realidad del caso VNDirect, las empresas están bastante confundidas por el incidente del ciberataque.
Según el Sr. Phu, la mayoría de las compañías de valores en particular y las empresas en general aún no han cumplido con la información sobre seguridad de la red en todos los niveles. El Decreto 85/2016 promulga la normativa sobre garantía de la seguridad de la información según niveles, identificando los sistemas de información que necesitan aprobar registros según niveles, correspondiendo a cada nivel la autoridad competente debe contar con soluciones de protección para cada nivel. Sin embargo, el cumplimiento normativo empresarial es un problema que debe mejorarse y superarse en el futuro para mejorar la seguridad de los sistemas de tecnología de la información.
El Sr. Phu también dijo que el Departamento de Seguridad de la Información (Ministerio de Información y Comunicaciones) ha solicitado a las compañías de valores que informen al departamento antes del 15 de abril sobre la implementación de la garantía de seguridad de la información por nivel y la garantía de seguridad de la información de acuerdo con el modelo de 4 capas.
En el seminario, el Sr. Le Hoang Giang, un oficial del Departamento 4, Departamento de Seguridad Cibernética y Prevención de Delitos de Alta Tecnología (Ministerio de Seguridad Pública) dijo que después del incidente en VNDirect, el Departamento de Seguridad Cibernética y Prevención de Delitos de Alta Tecnología (Ministerio de Seguridad Pública) trabajó inmediatamente con VNDirect y la Comisión Estatal de Valores (SSC) para investigar el asunto.
Además de aclarar los métodos utilizados por los piratas informáticos para atacar el sistema, la policía también está preocupada por cómo el ciberataque afecta al mercado de valores en general y a los inversores en acciones que utilizan el sistema VNDirect en particular, cuando el sistema está suspendido.
Según el Sr. Le Hoang Giang, los inversores son los directamente afectados cuando el sistema se suspende temporalmente debido a ataques de cifrado de datos. "Después de este incidente, espero que las compañías de valores aumenten la conciencia sobre la seguridad de los sistemas de información, para mantener el mercado de valores saludable y proteger los intereses de los inversores", enfatizó el Sr. Giang.
También relacionado con el sector de valores, el teniente coronel Nguyen Anh Tuan, subdirector del Centro Nacional de Datos de Población del Departamento de Gestión Administrativa del Orden Social del Ministerio de Seguridad Pública (C06), dijo que en el proceso de implementación del Proyecto 06, el C06 se coordinó con los ministerios y sucursales, incluida la UBKCNN. "Recientemente, nos hemos coordinado para que la Comisión Estatal de Valores pueda aplicar soluciones de equipos y datos ciudadanos para promover la gestión operativa, no la seguridad", dijo el teniente coronel Nguyen Anh Tuan.
Según el Sr. Tuan, la autenticación precisa de la información de los ciudadanos contribuirá a una gestión más eficaz en las transacciones de valores. Gracias a ello, se pueden detectar de forma temprana las violaciones a la ley, reduciendo el riesgo de fraude, lavado de dinero, manipulación del mercado y, en general, aumentando la transparencia en el mercado de valores.
Fuente: https://nld.com.vn/tu-vu-vndirect-bi-tan-cong-mang-doanh-nghiep-can-bao-ve-nha-dau-tu-196240409104852904.htm
Kommentar (0)