Respuesta y recuperación del sistema después de un desastre por ciberataque

Garantizar la seguridad del sistema contra ataques complejos

El taller fue patrocinado por el Departamento de Seguridad de la Información - Ministerio de Información y Comunicaciones), el Departamento de Seguridad Cibernética y Prevención de Delitos de Alta Tecnología - Ministerio de Seguridad Pública (A05), la Asociación de Seguridad de la Información de Vietnam (VNISA), la Asociación Nacional de Seguridad Cibernética (NCA) y la Asociación de Servicios de Tecnología de la Información y Software de Vietnam (VINASA).

En su discurso de apertura, el Sr. Nguyen Xuan Hoang, Presidente de CYSEEX Alliance, Vicepresidente de la Junta Directiva de MISA Joint Stock Company enfatizó: “Prepararse para responder y recuperarse de los incidentes de seguridad cibernética es un factor esencial para garantizar la seguridad y la estabilidad del sistema contra ataques complejos. El taller CYSEEX 2024 proporciona conocimientos prácticos para ayudar a minimizar los daños y mejorar la resiliencia del sistema para la comunidad empresarial".

El Sr. Nguyen Xuan Hoang dijo que en 2025, la Alianza CYSEEX se centrará en prevenir el fraude en línea para proteger la seguridad de la información y mantener un entorno comercial digital estable.

La serie de ejercicios en forma de simulacros de fuego real bajo los auspicios del Departamento de Seguridad de la Información ha contribuido activamente a detectar rápidamente vulnerabilidades de seguridad en los sistemas de información y ha ayudado a mejorar la capacidad de respuesta a incidentes de seguridad de la información de los miembros de la Alianza.

El Departamento de Seguridad de la Información considera este como un modelo típico, una extensión de la Agencia Nacional de Coordinación y la Red Nacional de Respuesta en Materia de Ciberseguridad, en la dirección de que las agencias de gestión del Estado y las empresas trabajen juntas para implementarlo. Esto demuestra que las empresas, especialmente las de tecnología digital, han ganado conciencia desde los principales líderes hasta el equipo responsable de garantizar la seguridad de la información sobre el papel y la importancia de la seguridad de la información, vinculando estrechamente el trabajo de seguridad de la información con el desarrollo de la organización.

Intervino el Sr. Tran Quang Hung, Director interino del Departamento de Seguridad de la Información.

El Sr. Tran Quang Hung, Director interino del Departamento de Seguridad de la Información - Ministerio de Información y Comunicaciones y el Sr. Trieu Manh Tung, Director Adjunto del Departamento de Seguridad Cibernética y Prevención de Delitos de Alta Tecnología - Ministerio de Seguridad Pública compartieron: "Decididos a acompañar a la Alianza CYSEEX para mejorar el sistema de seguridad, protegiendo al máximo los intereses de los usuarios finales en la era digital".

Según el informe del Sr. Nguyen Quang Hoang, jefe del Comité Organizador del Ejercicio CYSEEX y director de Seguridad de la Información de MISA, en 2024, la Alianza CYSEEX realizó un ejercicio de ciberseguridad en 18 sistemas, descubriendo 497 vulnerabilidades, incluidas 93 vulnerabilidades graves.

La campaña antiphishing dirigida a más de 14.000 empleados contribuyó a reducir en un 40% las vulnerabilidades peligrosas, mejorando la capacidad de respuesta y la concienciación sobre seguridad en las organizaciones miembros.

El Sr. Quang Hoang también compartió su experiencia en el fortalecimiento de la defensa de la red, enfatizando el papel del modelo SecDevOps para minimizar las vulnerabilidades, aumentar la conciencia de seguridad e implementar eficazmente campañas de phishing.

De cara a 2025, CYSEEX ampliará su membresía, realizará simulacros de combate mensuales y promoverá el despliegue de técnicas de Threat Hunting para mejorar las capacidades de seguridad de los miembros de la Alianza.

También en el taller, el Sr. Le Cong Phu, Director Adjunto de VNCERT, enfatizó la importancia del Threat Hunting para detectar posibles amenazas a la seguridad. Se trata de un método proactivo de búsqueda de señales maliciosas sin depender de advertencias previas, superando las limitaciones de las tecnologías de defensa tradicionales. Threat Hunting reduce la cantidad de tiempo que una amenaza puede persistir en un sistema, al tiempo que mejora la capacidad de responder rápidamente a ataques cibernéticos cada vez más complejos.

Experiencia práctica en rescate y restauración de sistemas luego de ser atacados

Al compartir su experiencia en respuesta de combate y recuperación del sistema después de un ataque, el Sr. Nguyen Cong Cuong, Director del Centro SOC, Viettel Cyber ​​​​Security Company, explicó claramente los métodos de grupos como APT41 y Lazarus, desde la explotación de vulnerabilidades hasta la implementación de ransomware. El informe también identifica debilidades de seguridad comunes y recomienda monitoreo continuo, evaluaciones periódicas y planificación de respuesta a incidentes para mejorar la salud del sistema.

El representante de Dell, Sr. Pham Tien Dung, Director de Negocios Estratégicos de Clientes en Dell Technologies, presentó Power Protect con la plataforma Zero Trust, que ayuda a las empresas a proteger y recuperar datos contra amenazas de ransomware. La solución utiliza separación física, claves de seguridad e IA inteligente, lo que garantiza la integridad de los datos y una rápida recuperación en entornos multicloud, mejorando la seguridad y la continuidad del negocio.

En el taller, el Sr. Nguyen Thanh Dat, Director de Producción de SONIC, comentó sobre las estrategias de defensa y recuperación del sistema para empresas contra las amenazas de ransomware. El contenido incluye vectores de ataque comunes, como correos electrónicos de phishing, secuestro de cuentas y soluciones de seguridad como Zero Trust, segmentación de red, concientización de los empleados y copia de seguridad de datos 3-2-1 para garantizar una recuperación rápida.

El Sr. Pham Thai Son, Director de Producción de Vietsunshine, también compartió sobre la solución para proteger los datos comerciales con Pure Storage, ayudando a aumentar la resiliencia contra los ataques cibernéticos. La tecnología SafeMode Snapshot permite realizar copias de seguridad seguras, detectar anomalías tempranas y recuperarse rápidamente, lo que ayuda a garantizar la integridad de los datos y minimizar la pérdida en caso de un incidente de seguridad.

El Sr. Hoang Hieu, director de soluciones de AWS Vietnam, compartió cómo AWS protege y recupera datos del ransomware a través de actualizaciones del sistema, gestión de permisos, segmentación de red y copias de seguridad seguras con AWS Backup y AWS DRS, lo que ayuda a restaurar rápidamente, garantizando la seguridad y la continuidad de las empresas.

Al cerrar el taller, el representante de la Alianza CYSEEX dijo que con la estrategia 2025, la Alianza CYSEEX afirma su fuerte compromiso de proteger el ciberespacio de amenazas de fraude cada vez más complejas.

Al centrarse en la lucha contra el phishing, la Alianza no sólo pretende reducir el riesgo de robo de datos y pérdidas financieras, sino que también ayuda a mantener la estabilidad y la confianza del entorno empresarial digital. Esta será una base sólida para ayudar a las personas y a las empresas a sentirse seguras al desarrollarse en un entorno digital más seguro.

CYSEEX Information Security Alliance (abreviatura de Cyber ​​Security Exercise) es una alianza iniciada por MISA con Sapo, Viettel Solutions, Bao Viet, Mobifone, Bravo con el propósito de: Compartir conocimientos y experiencias para ayudar a mejorar la capacidad en la prevención y respuesta a incidentes de seguridad de la información en el ciberespacio.

La Conferencia Anual CYSEEX, que se celebra anualmente a partir de 2022, es una oportunidad para compartir conocimientos y experiencias, ayudando a los miembros a mejorar su capacidad para prevenir y responder a incidentes de ciberseguridad.