Seguridad de datos, ciberseguridad: pasando de la defensa a la respuesta proactiva

En la tarde del 25 de septiembre, en Hanoi, el periódico Nhan Dan se coordinó con la Asociación Nacional de Seguridad Cibernética (NCA), el Comité Central de Política y Estrategia y la Academia de Ciencia y Tecnología de Vietnam para organizar un seminario sobre "Seguridad de datos y seguridad de la red en la era del desarrollo nacional" .

Los datos son un activo nacional, la seguridad está vinculada a la soberanía digital

En su intervención en el seminario, el Sr. Phan Van Hung, subdirector del periódico Nhan Dan, destacó que, en la era digital, los datos se han convertido en un nuevo recurso. La protección de datos y la seguridad de la red no son solo responsabilidad de cada país, sino también un desafío global común.

En un futuro próximo, Vietnam será anfitrión de la ceremonia de firma de la Convención contra el Delito Cibernético, llamada "Convención de Hanoi ", que marca la adopción del primer documento legal de las Naciones Unidas sobre justicia penal después de 20 años, al tiempo que afirma el papel proactivo de Vietnam en la arena internacional.

Desde la perspectiva de la formulación de políticas, el camarada Pham Dai Duong, miembro del Comité Central del Partido y subdirector del Comité Central de Política y Estrategia, afirmó que los datos deben considerarse un "bien nacional". La seguridad de los datos tiene el mismo significado que la protección de la soberanía territorial en el mar y en tierra.

“La transformación digital está estrechamente vinculada a muchas áreas, como el gobierno digital, la economía digital, etc., en las que los datos son un factor fundamental. El Gobierno Central siempre ha priorizado la protección de la soberanía en el ciberespacio, considerándola una tarea continua e inseparable para garantizar la seguridad nacional”, afirmó el Sr. Pham Dai Duong.

El subdirector del Comité Central de Política y Estrategia también enfatizó que, para garantizar la seguridad de la red, es necesario pasar del pensamiento defensivo pasivo al pensamiento proactivo y positivo: identificación temprana de riesgos, orientación a soluciones y, al mismo tiempo, la integración de la tecnología, la infraestructura y los procesos técnicos con un marco legal integral. Además de las leyes vigentes, como la Ley de Ciberseguridad y la Ley de Protección de Datos Personales, la Asamblea Nacional continuará perfeccionando y complementando las leyes pertinentes para satisfacer las necesidades prácticas.

Desde una perspectiva profesional, el Sr. Ngo Tuan Anh, jefe del Departamento de Seguridad de Datos de la Asociación Nacional de Datos, advirtió que muchas fugas y violaciones de datos provienen de errores básicos como contraseñas débiles, configuraciones predeterminadas o almacenamiento generalizado.

“Imaginamos que los datos están en una 'casa', pero no están protegidos con llave. Con una pequeña falla, se puede acceder ilegalmente al sistema tan solo unos minutos después de que el servicio esté disponible en internet”, dijo el Sr. Ngo Tuan Anh.

Según él, tres grupos de soluciones en los que es necesario centrarse son: reforzar la configuración de seguridad antes de ofrecer servicios en Internet; gestionar, clasificar y limitar el almacenamiento innecesario de datos; y desarrollar un proceso para la detección temprana, el aislamiento y la recuperación oportuna ante incidentes. Las copias de seguridad seguras también son un factor vital para minimizar los daños causados ​​por ataques de ransomware.

El Teniente General Nguyen Minh Chinh, Vicepresidente Permanente de la Asociación Nacional de Ciberseguridad, señaló numerosos desafíos. Por un lado, Vietnam es uno de los países que sufre numerosos ciberataques, cuyo objetivo es robar secretos de estado, destruir sistemas de información y extorsionar datos. Por otro lado, la información falsa y tóxica también se propaga rápidamente gracias a las nuevas tecnologías, perturbando la opinión pública y atacando directamente las bases ideológicas.

El Teniente General Nguyen Minh Chinh afirmó que es difícil identificar un solo riesgo, ya que «cualquier vulnerabilidad en la ciberseguridad es peligrosa, con consecuencias impredecibles». Además de los factores externos, nuestros propios factores internos también revelan numerosas limitaciones, como un marco legal incompleto para las nuevas tecnologías como la inteligencia artificial (IA), un sistema de inversión tecnológica fragmentado, falta de compatibilidad, recursos humanos limitados, coordinación fragmentada y, sobre todo, una gran dependencia de la tecnología extranjera.

Hacia un entorno digital seguro y resiliente

Desde una perspectiva de investigación, el Prof. Dr. Tran Tuan Anh, Vicepresidente de la Academia de Ciencia y Tecnología de Vietnam, propuso un modelo de protección de datos basado en tecnología nacional, cuyos pilares principales son: primero, construir una base jurídica y normativa nacional.

En segundo lugar, es fundamental centrarse en el desarrollo de la infraestructura y la tecnología locales. Infraestructura nacional de computación en la nube, con servidores ubicados en Vietnam (fomentando el uso de servicios en la nube de empresas nacionales como Viettel, VNPT, CMC y FPT en lugar de depender de AWS/Azure, garantizando así el almacenamiento de los datos de los ciudadanos en Vietnam); estándares y algoritmos de cifrado de extremo a extremo mediante soluciones criptográficas investigadas y desarrolladas por el Comité de Cifrado/Instituto de Tecnología de la Información; y mejorando la capacidad de autenticar a los sujetos mediante sistemas de autenticación multifactor integrados con VNeID y firmas digitales ciudadanas.

Desde la perspectiva de una empresa tecnológica, el Sr. Nguyen Le Thanh, fundador y presidente ejecutivo de Verichains Company, compartió su experiencia en la gestión de numerosos incidentes de seguridad en Vietnam y a nivel internacional. Señaló que los ataques no solo provienen de vulnerabilidades técnicas, sino también de factores humanos y de terceros.

Los usuarios y administradores se están convirtiendo cada vez más en el blanco de los atacantes. Existen numerosos casos de fraude, como reclutamiento, colaboradores, etc., para instalar malware. Además, muchos sistemas se infiltran a través de proveedores de servicios, que son difíciles de controlar por completo, comentó el Sr. Thanh.

Según el Sr. Thanh, en un contexto de ciberdelincuencia cada vez más profesional, en lugar de esperar que el sistema sea absolutamente seguro, es necesario determinar cuáles son los "activos" más importantes en los que hay que centrarse para proteger, minimizando los daños si ocurre un incidente.

Thu Giang

Fuente: https://baochinhphu.vn/bao-mat-du-lieu-an-ninh-mang-chuyen-tu-phong-thu-sang-chu-dong-ung-pho-10225092518332063.htm