Contribuir al desarrollo de las capacidades de ciberseguridad de Vietnam.
El Security Bootcamp 2024, con el tema "Humanidad", se celebró recientemente en Phu Quoc, Kien Giang , del 28 al 29 de septiembre, organizado por la Asociación de Internet de Vietnam (VIA), y atrajo a más de 300 expertos en ciberseguridad de Vietnam.
2024 marca la undécima vez que la Asociación de Internet de Vietnam organiza el Security Bootcamp, un foro especializado en ciberseguridad, con el objetivo de formar y conectar a profesionales de la ciberseguridad en todo el país para intercambiar y compartir los últimos conocimientos y habilidades.
En declaraciones a los periodistas de VietNamNet , el Sr. Vu The Binh, vicepresidente y secretario general de la Asociación de Internet, afirmó: Hoy, en la tendencia de la transformación digital, la ciberseguridad se ha convertido en una preocupación importante para muchas agencias, organizaciones y empresas.
Incluso los miembros de VIA, a pesar de operar en diversos campos, están muy interesados y han realizado inversiones apropiadas en ciberseguridad.
"Mantener el foro de Security Bootcamp de forma regular es también una actividad de la Asociación para contribuir al desarrollo del ecosistema de Internet y la ciberseguridad en Vietnam, centrándose en el desarrollo de capacidades en ciberseguridad", afirmó el Sr. Vu The Binh.
El «Information Security Arena» es uno de los puntos fuertes del Security Bootcamp, con ejercicios de calidad profesional que mejoran continuamente a lo largo de los años. Este año, el «Information Security Arena 2024» cuenta con 22 equipos, cada uno de 3 miembros, de diversas agencias, organizaciones y empresas.
Durante el programa, que se desarrolló desde la tarde del 28 de septiembre hasta finales del 29 de septiembre, los equipos participaron en una simulación de un sistema de red empresarial con diversos componentes.
El escenario presentado a los equipos es que el sistema de una empresa acaba de ser atacado y la unidad necesita los servicios de expertos en seguridad informática para hacer tres cosas: analizar y encontrar las razones por las cuales los piratas informáticos eludieron el sistema biométrico para infiltrarse en el sistema; analizar y buscar evidencia de que el sistema fue comprometido y recuperar datos cifrados; y encontrar debilidades y vulnerabilidades que hayan sido explotadas.
En los resultados finales, el equipo de Vietcombank obtuvo el primer lugar; el segundo lugar fue para el equipo 'VCS – genZ' de Viettel Cyber Security; y los dos equipos empatados en el tercer lugar fueron el equipo de One Mount Company y el equipo 'MSB-AllorNothing' de Maritime Bank.
Lo más importante, según los expertos, es que participar en el "Information Security Arena" ha ayudado al personal de seguridad de la información en organizaciones y empresas a perfeccionar su capacidad para responder a los ciberataques, adquiriendo así experiencia en el manejo y la respuesta a incidentes de seguridad de la información del mundo real dentro de sus organizaciones.
Las tácticas y técnicas utilizadas por los atacantes cibernéticos son cada vez más sofisticadas.
Como en años anteriores, las ponencias compartidas en el taller en profundidad sobre ciberseguridad en el marco de Security Bootcamp 2024 recibieron gran atención por parte de la comunidad de profesionales que trabajan en este campo.
Los expertos generalmente coinciden en que muchas agencias, organizaciones y empresas en Vietnam ahora han reconocido la importancia de garantizar la seguridad de la información y están construyendo conscientemente sistemas y equipos de ciberseguridad cada vez mejores y más completos para sus unidades.
Sin embargo, junto con esto, las tácticas y técnicas utilizadas por los atacantes son cada vez más sofisticadas para eludir los sistemas de vigilancia.
En el taller, el Sr. Nguyen Hoang Hai, Jefe de Servicios de Manejo de Incidentes y Búsqueda de Amenazas en Viettel Cyber Security, compartió algunos métodos de comunicación con servidores C&C para evadir los sistemas de monitoreo de los atacantes, como comunicarse con C&C a través de protocolos legítimos, controlar el servidor a través de correo electrónico u ocultar el dominio C&C de los sistemas de monitoreo.
La forma en que los atacantes se ocultan mientras se conectan a los servidores C&C es un escenario que el equipo de Viettel Cyber Security ha encontrado en la práctica al brindar servicios de monitoreo y respuesta a incidentes a empresas.
Desde la perspectiva de una unidad especializada en la investigación de soluciones de seguridad para dispositivos IoT, el Sr. Le Pham Thien Hong An, jefe del equipo de investigación de seguridad IoT en el Centro de seguridad de la información de VNPT, enfatizó la necesidad de detectar y actualizar rápidamente los parches de seguridad para las vulnerabilidades en vehículos aéreos no tripulados (drones) y UAV.
Según este experto, existe una grave vulnerabilidad de seguridad que permite a los atacantes tomar el control del dron en menos de un minuto.
"La detección temprana de vulnerabilidades de seguridad graves en drones y vehículos aéreos no tripulados abrirá un nuevo camino en el desarrollo de medidas de seguridad avanzadas, ayudando a proteger los sistemas de drones modernos de las amenazas cibernéticas", afirmó el Sr. Le Pham Thien Hong An.
El uso de la tecnología de inteligencia artificial (IA) en el enfrentamiento entre atacantes y defensores también fue un tema de interés para los delegados asistentes al Security Bootcamp 2024.
El Sr. Bui Tuan Anh, director de tecnología y servicios especializados de VSEC Company, señaló que en el contexto de la explosión global de la inteligencia artificial (IA), ha surgido una realidad preocupante: los atacantes utilizan cada vez más la IA para eludir los sistemas de seguridad tradicionales.
En este contexto, el Sr. Bui Tuan Anh cree que la IA está marcando el comienzo de una nueva era en el campo de la ciberseguridad. Esta nueva tecnología promete abordar los principales desafíos que enfrentan los equipos de operaciones y seguridad, desde la reducción de tiempos de respuesta y costos hasta la mejora de la eficiencia y la escalabilidad.
"Sin embargo, también debemos recordar que la IA debe combinarse inteligentemente con la experiencia humana, flujos de trabajo eficientes y una estrategia de seguridad integral. Solo así podremos aprovechar al máximo el potencial de la IA para proteger nuestras redes", añadió el Sr. Bui Tuan Anh.
[anuncio_2]
Fuente: https://vietnamnet.vn/ai-se-giup-doi-van-hanh-he-thong-phat-hien-som-va-chong-tan-cong-mang-hieu-qua-2327458.html
Kommentar (0)