El 31 de octubre, en la ciudad de Ho Chi Minh, se llevó a cabo la Conferencia de Liderazgo Sénior en Tecnologías de la Información (TI) y Seguridad de la Información (SI) 2024 - CIO CSO con el tema "Transformando la estrategia de seguridad de la información: de la prevención a la respuesta y recuperación después de los ciberataques".

Le Van Tuan
El Sr. Le Van Tuan, Director del Departamento de Seguridad de la Información (Ministerio de Información y Comunicaciones), intervino en el taller. Foto: Le My

En su intervención en el taller, el Sr. Le Van Tuan, Director del Departamento de Seguridad de la Información (Ministerio de Información y Comunicaciones), afirmó que hoy en día la transformación digital está estrechamente vinculada a la seguridad de la información. Garantizar la seguridad de la red es un requisito legal y obligatorio. Si las organizaciones y empresas no cumplen, incurren en una infracción.

El mundo criminal utiliza cada vez más alta tecnología, como la IA, para llevar a cabo ataques sofisticados, complejos y muy profesionales al dividir cada tarea específica entre alguien a cargo del ataque, alguien a cargo de la distribución...

En Vietnam, el año 2024 comenzó con ataques de ransomware a grandes empresas, y el Sr. Le Van Tuan planteó la pregunta de si los delincuentes internacionales han visto un mercado lucrativo donde las empresas están dispuestas a pagar varios millones de dólares en rescates. Vietnam está en el punto de mira de la ciberdelincuencia internacional.

El Sr. Tuan informó que después de que la compañía de valores fuera atacada por ransomware a principios de año, el Ministerio de Información y Comunicaciones inspeccionó otras empresas que operan en el mismo campo y los resultados aún descubrieron que muchos errores todavía estaban intactos y no se habían solucionado.

La situación de fuga de información en agencias y organizaciones se mantiene alarmante. El informe de Kaspersky muestra que, en 2023, el número de casos de fuga de información de cuentas en Vietnam se multiplicó por más de 30 en comparación con 2020. Además, según la inspección, hasta 625 sitios web de 28 ministerios y 53 provincias y ciudades contenían anuncios de juegos de cartas, apuestas, etc.

Ante las amenazas mencionadas, especialmente tras el ataque de ransomware a principios de 2024, el Primer Ministro emitió la Directiva 09 y el Despacho Oficial n.º 33 para que los ministerios, las sucursales y las localidades adopten medidas correctivas para garantizar la seguridad de la información. El Ministerio de Información y Comunicaciones ha publicado un documento con seis soluciones para una rápida recuperación tras ciberataques.

Según el Sr. Le Van Tuan, para garantizar la seguridad de la información, las agencias y unidades deben responder proactivamente a los desafíos mencionados.

En consecuencia, es necesario desarrollar un plan integral para responder de manera proactiva al monitoreo, la respuesta rápida y la recuperación posterior al incidente.

Al mismo tiempo, es necesario aplicar de forma estricta y completa las normas legales en materia de seguridad de la información, incluso cuando se producen incidentes, para que la respuesta sea eficaz, especialmente aplicando las soluciones clave que ha propuesto el Ministerio de Información y Comunicaciones.

Las organizaciones, unidades y empresas deben aplicar el principio de que no se deben utilizar sistemas inseguros y que no se debe utilizar software adquirido cuya seguridad no haya sido probada.

Invierta adecuadamente en seguridad de la información, desde la compra de herramientas de protección, costos de expertos, ejercicios en la vida real y sobre todo gastos regulares.

En 2018, el Primer Ministro ordenó a las agencias, organizaciones y unidades gastar al menos el 10% en TI, transformación digital y seguridad de la información.

Otra de las medidas propuestas por el representante del Departamento de Seguridad de la Información es que las empresas deben realizar buenas prácticas, capacitar periódicamente a su personal y realizar evaluaciones e inspecciones periódicas de seguridad de la información.

En particular, se realizarán simulacros reales para detectar vulnerabilidades en su sistema. Durante los recientes simulacros realizados por el Ministerio de Información y Comunicaciones, se descubrieron 640 vulnerabilidades en las unidades, incluyendo vulnerabilidades que, de ser descubiertas por hackers, podrían causar interrupciones del servicio que afectarían a toda la sociedad.

El Sr. Le Van Tuan dijo que en el futuro, el Ministerio de Información y Comunicaciones promoverá ejercicios reales a escala nacional y promoverá el establecimiento de campos de entrenamiento cibernético para que las empresas envíen a sus equipos a organizar ejercicios allí.

A largo plazo, formaremos un equipo de hackers de sombrero blanco profesionales y confiables para ayudar a realizar ejercicios en la vida real y detectar rápidamente vulnerabilidades.

El Ministerio de Información y Comunicaciones también crea comunidades para compartir lecciones aprendidas de personas que han experimentado incidentes o ataques, brindando a otras organizaciones y empresas más experiencia para garantizar una mejor seguridad.

También en el taller, el Sr. Nguyen Son Hai, Director de Viettel Cyber Security Company compartió que una de las dificultades actuales es que las agencias y empresas carecen de recursos humanos en seguridad de la información y este es un problema común para todo el mundo, cuando el número de recursos humanos es aproximadamente un 50% inferior a la demanda.

Mientras tanto, el riesgo actual de seguridad cibernética es muy alto e impredecible; la motivación de los ataques está creciendo y las consecuencias son impredecibles.

Este es un problema práctico y objetivo que las agencias, organizaciones y empresas deben afrontar. Para resolverlo, necesitan optimizar los recursos humanos, la eficiencia de la inversión y la optimización de costos.