Después de consecutivos ataques de cifrado de datos, las agencias, organizaciones y empresas nacionales han prestado más atención a invertir en seguridad de la información. Durante el feriado del 30 de abril al 4 de mayo, el Ministerio de Información y Comunicaciones (TT&TT) también dirigió activamente este trabajo.
Recursos listos
Después de los recientes ciberataques, el Primer Ministro emitió una Directiva para mejorar la seguridad de la información (ATTT). “Los ministerios, sucursales, localidades, empresas y unidades deben comprender a fondo esta directiva. El Departamento de Seguridad de la Información inmediatamente emitió instrucciones para su implementación, prestando especial atención a la resiliencia y recuperación del sistema porque será difícil que evitemos ser atacados, lo importante es la resiliencia. Por lo tanto, la inversión en transformación digital y tecnología de la información debe ir siempre acompañada de la configuración de la seguridad y de la seguridad de la red, y con un coste de al menos el 10%", afirmó inmediatamente el Ministro de Información y Comunicaciones, Nguyen Manh Hung.
El Ministro solicitó al Departamento de Información y Comunicaciones invertir rápidamente en la modernización del sistema para que el Centro Nacional de Monitoreo de Seguridad Cibernética sea actualizado, moderno, con la última tecnología y sirva como un sistema modelo nacional. El Centro tiene dos funciones importantes: monitorear la información en el ciberespacio, proteger el régimen y monitorear los ciberataques, brindar apoyo en caso de ataque y proteger a la Patria en el ciberespacio.
Centro de Operaciones de Seguridad Cibernética (SOC) Binh Phuoc. Foto: Ministerio de Información y Comunicaciones.
Según los expertos en ciberseguridad, los piratas informáticos suelen atacar en momentos "inesperados" y reciben la menor atención. Por lo tanto, durante el feriado del 30 de abril al 4 de mayo, el riesgo de ser atacado está bastante presente. Por ello, el Ministerio de Información y Comunicaciones ha solicitado a las agencias, organizaciones y empresas fortalecer la implementación de aseguramiento de la seguridad de las redes de los sistemas de información bajo su gestión.
Específicamente, las agencias, organizaciones y empresas deben consolidar y priorizar recursos y recursos humanos para tareas de respuesta y monitoreo las 24 horas del día, los 7 días de la semana; Monitorear de manera proactiva y continua los sistemas centralizados de monitoreo de seguridad de la información y los sistemas centralizados de prevención de malware para garantizar la detección, el manejo y la remediación oportunos de incidentes de ataques a la red y alertas de verificación de códigos maliciosos.
Las unidades monitorean, reciben y manejan periódicamente las advertencias de seguridad de la información a través de la plataforma de coordinación de manejo de incidentes de seguridad de la información de la red nacional - IRlab.vn proporcionada por el Ministerio. Además de eso, las agencias, organizaciones y empresas deben estar preparadas para implementar planes de respuesta, manejar incidentes de ataques cibernéticos y restaurar rápidamente el funcionamiento normal de los sistemas de información en caso de un incidente.
Especialmente para las empresas que brindan servicios de telecomunicaciones e Internet y las organizaciones y empresas que brindan infraestructura digital y plataformas digitales, durante los días festivos importantes, es necesario aumentar los recursos humanos y asignar trabajadores para el monitoreo, soporte y resolución de problemas en el sitio para garantizar que las telecomunicaciones e Internet sean seguras y fluidas. infraestructura.
Revisión rápida
Recientemente, el Departamento de Seguridad Cibernética y Prevención de Delitos de Alta Tecnología (A05, Ministerio de Seguridad Pública) y el Ministerio de Salud inspeccionaron y evaluaron unidades de la industria médica. Los resultados mostraron que había 13 servidores vulnerables con alrededor de 900 agujeros de seguridad. Muchos sitios web que gestionan procedimientos administrativos también tienen decenas de graves agujeros de seguridad.
Cuando se probaron en 8 hospitales, los resultados preliminares mostraron que los sistemas de información del sector de la salud tenían más de 2.000 agujeros de seguridad. En algunos hospitales centrales casi no se invierte en seguridad.
Estas cifras explican los problemas de información de los hospitales en menos de medio año: en noviembre de 11, el sitio web del Hospital Cho Ray fue atacado por piratas informáticos que instalaron códigos maliciosos y tomaron el control. En diciembre de 2023, se cifraron los datos del Hospital General Central Provincial de An Giang. Más recientemente, en marzo de 12, el sitio web para obtener números de exámenes médicos en línea del Hospital del Corazón de la ciudad de Ho Chi Minh fue atacado, paralizando las operaciones del sistema.
"Tanto los ordenadores de los funcionarios como los de los médicos se conectan a Internet y acceden a la intranet. No se ha prestado atención al estado de los datos de respaldo, especialmente los datos de exámenes y tratamientos médicos", dijo el teniente coronel Nguyen Duc Dung, jefe adjunto del departamento a cargo del Departamento de Protección de Seguridad de la Red Nacional de Información (A05, Ministerio de Información y Comunicaciones). . Policía) dijo.
Muchos sistemas de información y bases de datos hospitalarios se diseñaron hace mucho tiempo y no se actualizan periódicamente, por lo que no están equipados con la seguridad adecuada. Además, estas unidades carecen de personal especializado en ciberseguridad y carecen de fondos de inversión para garantizar la seguridad de la información. En el contexto de la escalada de ataques de extorsión y cifrado de datos, si usted se convierte en víctima, casi todas las actividades operativas y de examen médico y tratamiento de las instalaciones médicas quedarán paralizadas. Sin mencionar que si se roba la información del paciente, los piratas informáticos pueden vender esta información en línea.
Por lo tanto, el representante A05 recomendó que, además de crear conciencia, agregar equipos y financiamiento, las instalaciones médicas deben tener una mentalidad defensiva desde el principio. Al construir el sistema, es necesario invertir inmediatamente en soluciones para garantizar la seguridad de la red.
Una cuestión que preocupa a las empresas es dónde empezar a invertir en seguridad y seguridad de la red y qué componentes son razonables. En respuesta a esta pregunta, el Sr. Ha The Phuong, director general de CMC Cyber Security, dijo: "Las empresas deben determinar el estado de riesgo actual de la organización a través de marcos de evaluación internacionales, a partir de ahí tienen direcciones de inversión para mejorar la seguridad del sistema. Las empresas necesitan aplicar estándares apropiados de gestión de seguridad de la información y combinar procesos de gestión para superar gradualmente las debilidades preventivas".
Preparar un plan de respuesta
Muchas empresas también han hecho preparativos específicos para responder, especialmente durante el feriado del 30 de abril al 4 de mayo. Vietnam Post fortalece el monitoreo, recepción y procesamiento de alertas de seguridad de la información a través de la Plataforma Nacional de Coordinación de Manejo de Incidentes de Seguridad de la Información Cibernética (Irlab.vn) proporcionada por el Ministerio de Información y Comunicaciones. Durante el feriado del 1 de abril al 5 de mayo, Vietnam Post instruye a las unidades de la red a revisar e implementar planes para garantizar la seguridad de la información; De guardia, monitoreo 30 horas al día, 4 días a la semana; Al mismo tiempo, emitir advertencias y prevenir la difusión de información mala y tóxica en los sistemas y plataformas de información gestionados por Vietnam Post; Fortalecer las medidas de respaldo de datos para restaurar rápidamente las operaciones del sistema en caso de problemas...
MobiFone Telecommunications Corporation también ha preparado planes técnicos para mejorar la calidad de la red y garantizar una red estable y fluida durante el período festivo del 30 de abril al 4 de mayo.
Según la Sra. Le Hoang Yen, presidenta de la junta directiva de Tatinta Joint Stock Company, el operador de la plataforma turística Tatinta, desde el diseño inicial, la unidad priorizó la seguridad porque se relacionaba con los datos de los clientes y socios. Siguiendo las recomendaciones de la agencia de gestión, la empresa también ha reforzado el seguimiento y la defensa contra los ciberataques.
En los últimos tiempos, las empresas y unidades también han manifestado con urgencia preocupaciones sobre la seguridad de los datos. El Sr. Vu Ngoc Son, Director Técnico de la Sociedad Anónima Nacional de Tecnología de Seguridad Cibernética (NCS) - Jefe del Departamento de Investigación Tecnológica de la Asociación Nacional de Seguridad Cibernética, dijo: "La inversión en soluciones de seguridad cibernética está disponible. Cambio cognitivo. Si bien no se puede asignar capital de inmediato, una serie de empresas y unidades están teniendo que revisar sus procesos y realizar supervisión. La nueva forma de pensar hoy es invertir por igual en prevención, seguimiento y respuesta, como un taburete de tres patas. Las empresas vietnamitas de ciberseguridad cumplen con el 3% de las soluciones de seguridad de red para sistemas que pueden equiparse para las empresas vietnamitas. Estos productos son producidos por vietnamitas, por lo que son muy flexibles y adecuados para el ingreso medio vietnamita", afirmó Vu Ngoc Son.
“Un punto al que hay que prestar atención es el comportamiento de la unidad gestora. La percepción del líder es muy importante porque es él quien firma el contrato y decide invertir. Sin una conciencia plena, las inversiones pueden desviarse fácilmente. Incluso si se gasta dinero, el sistema todavía tiene fallas. Además, si se recibe una advertencia de la unidad de seguimiento, pero la agencia gestora no la sigue, el sistema aún puede ser atacado", comentó Vu Ngoc Son.
