Recursos disponibles

Tras los recientes ciberataques, el Primer Ministro emitió una Directiva para mejorar la seguridad de la información (TI). "Los ministerios, las sucursales, las localidades, las empresas y las unidades deben comprender a fondo esta directiva. El Departamento de Seguridad de TI emitirá de inmediato instrucciones para su implementación, prestando especial atención a la resiliencia y la capacidad de recuperación del sistema, ya que es difícil evitar los ataques; lo más importante es la capacidad de recuperación. Por lo tanto, la inversión en transformación digital y tecnología de la información debe ir siempre acompañada de configuraciones para la seguridad de la red, con un coste de al menos el 10%", ordenó inmediatamente el Ministro de Información y Comunicaciones, Nguyen Manh Hung.

El Ministro solicitó al Departamento de Seguridad de la Información que invirtiera rápidamente en la modernización del sistema del Centro Nacional de Monitoreo de Ciberseguridad para que esté actualizado, sea moderno, cuente con la última tecnología y se convierta en un modelo nacional. El Centro tiene dos funciones importantes: monitorear la información en el ciberespacio, proteger el régimen, y monitorear los ciberataques, brindar apoyo en caso de ataque y proteger a la Patria en el ciberespacio.

Centro de Operaciones de Ciberseguridad (SOC) de Binh Phuoc . Foto: Ministerio de Información y Comunicaciones

Según expertos en ciberseguridad, los hackers suelen atacar en los momentos más inesperados y menos notados. Por lo tanto, durante el feriado del 30 de abril al 1 de mayo, el riesgo de ser atacado es muy real. Por ello, el Ministerio de Información y Comunicaciones ha solicitado a las agencias, organizaciones y empresas que refuercen la implementación de la seguridad de red en los sistemas de información bajo su administración.

En concreto, las agencias, organizaciones y empresas necesitan consolidar y priorizar recursos y recursos humanos para tareas de guardia y monitoreo las 24 horas del día, los 7 días de la semana; monitorear de forma proactiva y continua los sistemas centralizados de monitoreo de seguridad de la información y los sistemas centralizados de prevención de malware para garantizar la detección, el manejo y la remediación oportunos de ataques cibernéticos y advertencias de malware verificadas.

Las unidades monitorean, reciben y gestionan periódicamente las alertas de seguridad de la información a través de la Plataforma Nacional de Coordinación de Incidentes de Ciberseguridad (IRlab.vn), proporcionada por el Ministerio. Además, las agencias, organizaciones y empresas deben estar preparadas para implementar planes de respuesta, gestionar ciberataques y restablecer rápidamente el funcionamiento normal de los sistemas de información en caso de incidentes.

En particular, para las empresas que brindan servicios de telecomunicaciones e Internet y las organizaciones y empresas que brindan infraestructura y plataformas digitales, durante los días festivos principales, es necesario aumentar los recursos humanos, asignar personal para monitorear, apoyar y solucionar problemas para garantizar una infraestructura de telecomunicaciones e Internet segura y fluida.

Revisión rápida

Recientemente, el Departamento de Ciberseguridad y Prevención de Delitos de Alta Tecnología (A05, Ministerio de Seguridad Pública ) y el Ministerio de Salud inspeccionaron y evaluaron unidades del sector médico. Los resultados mostraron que 13 servidores presentaban vulnerabilidades con aproximadamente 900 vulnerabilidades de seguridad. Muchos sitios web que gestionaban trámites administrativos también presentaban decenas de vulnerabilidades de seguridad graves.

Al realizar una inspección en ocho hospitales, los resultados preliminares mostraron que los sistemas de información del sector salud presentaban más de 2000 vulnerabilidades de seguridad. En algunos hospitales centrales, la inversión en seguridad era prácticamente nula.

Estas cifras explican los incidentes de información de los hospitales en menos de medio año: en noviembre de 2023, el sitio web del Hospital Cho Ray fue hackeado por hackers que instalaron malware y tomaron el control. En diciembre de 2023, los datos del Hospital General Provincial de An Giang fueron cifrados. Más recientemente, en marzo de 2024, el sitio web para obtener números de exámenes médicos en línea del Hospital Cardiovascular de Ciudad Ho Chi Minh fue atacado, lo que provocó la interrupción del funcionamiento del sistema.

“Las computadoras del personal y los médicos están conectadas a internet y tienen acceso a la red interna. No se ha prestado atención a la copia de seguridad de los datos, en particular de los exámenes y tratamientos médicos”, declaró el teniente coronel Nguyen Duc Dung, subdirector del Departamento Nacional de Protección de la Seguridad de la Red de Información (A05, Ministerio de Seguridad Pública).

Muchos sistemas de información y bases de datos hospitalarios se diseñaron hace mucho tiempo y no se actualizan con regularidad, por lo que no cuentan con la seguridad adecuada. Además, estas unidades carecen de personal especializado en ciberseguridad y de fondos de inversión para garantizar la seguridad de la información. En el contexto de la escalada de ataques de ransomware, si usted es víctima, las actividades operativas, de examen y tratamiento médico de los centros médicos se verán paralizadas. Además, si se roba la información de un paciente, los hackers pueden venderla en línea.

Por lo tanto, el representante de A05 recomienda que, además de concienciar, complementar el equipamiento y la financiación, los centros médicos adopten una mentalidad defensiva desde el principio. Al construir un sistema, es necesario invertir de inmediato en soluciones para garantizar la seguridad de la red.

Un tema que preocupa a las empresas es dónde empezar a invertir en ciberseguridad y qué componentes son adecuados. En respuesta a esta pregunta, el Sr. Ha The Phuong, Director General de CMC Cyber ​​Security, afirmó: «Las empresas deben determinar el estado actual de riesgo de la organización mediante marcos de evaluación internacionales, a partir de los cuales pueden encontrar líneas de inversión para mejorar la seguridad del sistema. Las empresas deben aplicar estándares adecuados de gestión de la seguridad y combinar procesos de gestión para superar gradualmente las deficiencias preventivas».

Preparar un plan de respuesta

Muchas empresas también han realizado preparativos específicos para responder, especialmente durante los feriados del 30 de abril al 1 de mayo. Vietnam Post ha reforzado la monitorización, recepción y gestión de alertas de seguridad de la información a través de la Plataforma Nacional de Coordinación de Incidentes de Ciberseguridad (Irlab.vn), proporcionada por el Ministerio de Información y Comunicaciones. Durante los feriados del 30 de abril al 1 de mayo, Vietnam Post ha instruido a las unidades de la red para que revisen e implementen planes de seguridad de la información; estén de guardia y monitoreen las 24 horas del día, los 7 días de la semana; al mismo tiempo, emitan alertas y eviten la propagación de información errónea y tóxica en los sistemas y plataformas de información administrados por Vietnam Post; y refuercen las medidas para realizar copias de seguridad de los datos y restablecer rápidamente el funcionamiento del sistema en caso de incidentes.

MobiFone Telecommunications Corporation también ha preparado soluciones técnicas y ha mejorado la calidad de la red para garantizar una red estable y sin problemas durante el feriado del 30 de abril al 1 de mayo.

Según la Sra. Le Hoang Yen, presidenta del Consejo de Administración de Tatinta Joint Stock Company, operadora de Tatinta Travel Floor, desde el diseño inicial, la unidad priorizó las labores de seguridad, ya que involucraban datos de clientes y socios. Siguiendo las recomendaciones de la agencia gestora, la empresa también ha reforzado la vigilancia y la defensa contra ciberataques.

Recientemente, las empresas y unidades se han preocupado urgentemente por la seguridad de los datos. El Sr. Vu Ngoc Son, Director Técnico de la Sociedad Anónima Nacional de Tecnología de Ciberseguridad (NCS) y Jefe del Departamento de Investigación Tecnológica de la Asociación Nacional de Ciberseguridad, afirmó: «La inversión en soluciones de ciberseguridad ha cambiado de perspectiva. Si bien aún no se han asignado fondos, varias empresas y unidades deben revisar sus procesos y realizar monitoreo. La nueva estrategia consiste en invertir equitativamente en prevención, monitoreo y respuesta, siguiendo un modelo de tres patas. Las empresas vietnamitas de ciberseguridad cubren el 90 % de las soluciones de ciberseguridad disponibles para sistemas. Estos productos son fabricados por vietnamitas, por lo que son muy flexibles y adecuados para el ingreso promedio de la población vietnamita», afirmó el Sr. Vu Ngoc Son.

Un aspecto a tener en cuenta es el comportamiento de la unidad gestora. La concienciación del líder es fundamental, ya que es quien firma el contrato y decide invertir. Sin una concienciación plena, la inversión puede fácilmente desviarse, gastando dinero, pero el sistema aún presenta lagunas. Además, si la unidad gestora recibe una advertencia pero no la acata, el sistema aún puede ser atacado, comentó el Sr. Vu Ngoc Son.