 |
| Miembros que participan en el simulacro de ciberseguridad a nivel provincial celebrado en octubre de 2024. |
Muchos riesgos de seguridad
Según las estadísticas del Departamento de Seguridad de la Información ( Ministerio de Información y Comunicaciones ), en los primeros 10 meses de 2024, se registraron cerca de 6.000 ciberataques, de los cuales, los incidentes relacionados con la seguridad de la información y la seguridad de los datos representaron más del 70%.
El Teniente Coronel Dr. Doan Ngoc Tu, Subjefe del Departamento de Ciberseguridad y Prevención de Delitos de Alta Tecnología (Policía Provincial), indicó que en Ba Ria-Vung Tau también se han registrado incidentes relacionados con la seguridad de la información. Por ejemplo, a finales de 2023, la cuenta que conectaba con la base de datos nacional de población de la provincia se bloqueó debido a un aumento repentino de consultas en un corto período. Más recientemente, en abril de 2024, el sistema de información de liquidación de procedimientos administrativos y el software provincial de gestión documental también sufrieron un incidente que impidió la apertura de archivos adjuntos. Además, varias agencias y unidades de la provincia se han visto infectadas con ransomware.
Si bien los incidentes mencionados se gestionaron con prontitud y no dejaron consecuencias graves, aún demuestran que el riesgo para la seguridad de la información y de los datos, tanto en organismos estatales como en empresas, es muy alto, especialmente en la actual revolución de la transformación digital. Se ha determinado que las causas son tanto objetivas como subjetivas. En concreto, la concienciación de varios funcionarios, empleados públicos y empresarios sobre la protección de datos personales es aún limitada, y la concienciación sobre la protección de datos personales es baja. Los recursos destinados a la seguridad de la información no han satisfecho las necesidades prácticas.
No sólo "defensivo" sino respondiendo proactivamente
El Sr. Le Viet Trung, Subdirector del Departamento de Información y Comunicaciones, afirmó que garantizar la seguridad de la información es una tarea crucial. Ba Ria-Vung Tau se centra en la implementación de diversas soluciones. Se mantiene el sistema de información de las agencias y organizaciones y se mejora la eficacia de la organización de seguridad de la información según el modelo de cuatro niveles. En concreto, en lo que respecta a las fuerzas de campo, la provincia las está organizando y perfeccionando de forma profesional y móvil mediante la capacitación y la contratación de expertos. En materia de supervisión y protección profesional, la provincia ha completado la ampliación del alcance de la protección para todo el sistema de información de gestión.
Actualmente, el Departamento de Información y Comunicaciones está presentando una propuesta para contratar los servicios del Centro de Monitoreo de Seguridad de Redes (SOC) provincial, que recopilará regularmente información de 24 agencias, unidades y localidades de forma profesional y moderna. Para los sistemas de seguridad de la información de nivel 3 y superior, la unidad operativa del SOC monitorea y protege todas las capas, como la red, la aplicación, la base de datos y los equipos terminales, añadió el Sr. Trung.
Los simulacros de ciberseguridad son una solución que el Departamento de Información y Comunicaciones se centra en implementar. En 2024, se realizó un simulacro a nivel provincial con el objetivo de atacar el Sistema de Información de Gestión y Administración de Documentos de la provincia de Ba Ria-Vung Tau, mejorando así la experiencia en la gestión de incidentes con sistemas operativos. |
Además, los expertos en ciberseguridad recomiendan que, para garantizar la seguridad de la información, las organizaciones y las personas deben ser conscientes de que esto no es solo una responsabilidad legal, sino también un factor clave para proteger sus propias operaciones. Implementar regulaciones de seguridad de la información no es una opción, sino una obligación. La perspectiva sobre ciberseguridad también debe cambiar, pasando de la defensa a la prevención proactiva, la respuesta, el aumento de la resiliencia y la garantía de la continuidad de las operaciones, incluso ante ciberataques. Asimismo, es necesario priorizar la financiación para la inversión en instalaciones y medios técnicos que cumplan con los requisitos para garantizar eficazmente la seguridad de la información en la transformación digital.
Artículo y fotos: QUANG VINH
Fuente: https://baobariavungtau.com.vn/chuyen-doi-so/202411/bao-dam-an-ninh-an-toan-thong-tin-la-nhiem-vu-then-chot-1027738/
Kommentar (0)