En un informe enviado recientemente a las entidades de crédito, intermediarios de pago, proveedores de servicios de información crediticia, la Corporación de Seguro de Depósitos, la Corporación Nacional de Pagos de Vietnam (Napas) y el Centro Nacional de Información Crediticia (CIC), el Departamento de Tecnología de la Información (Banco Estatal - SBV) solicitó a las unidades que evaluaran la seguridad de la información y corrigieran rápidamente las vulnerabilidades existentes del sistema.

La agencia afirmó haber recibido advertencias de las autoridades e informes de miembros de la Red de Respuesta a Incidentes de Seguridad de Tecnologías de la Información Bancaria sobre el aumento de los ataques dirigidos por parte de ciberdelincuentes, que explotan vulnerabilidades y debilidades en las aplicaciones y la infraestructura de tecnología de la información.

El Departamento de Tecnologías de la Información recomienda que las unidades refuercen la seguridad de los sistemas de información y la seguridad de los datos.

En consecuencia, los líderes de bancos y empresas deben prestar atención a la seguridad de la información en el ciberespacio y ser responsables ante la ley y el Gobernador si se produce una pérdida de seguridad de la red, una fuga de datos o la divulgación de secretos de Estado en las unidades bajo su gestión.

Ciberseguridad.jpg
Fotografía ilustrativa.

Las unidades deben corregir de forma exhaustiva e inmediata las deficiencias y vulnerabilidades existentes. Asimismo, deben actualizar y reemplazar los sistemas que aún utilizan sistemas operativos y aplicaciones obsoletos que ya no cuentan con el soporte del fabricante.

El Banco Estatal exige a los bancos e intermediarios de pago que actualicen con prontitud los parches de seguridad de todos los dispositivos del sistema, especialmente servidores, aplicaciones, dispositivos de red y la seguridad de la red. Los puertos de servicio del servidor garantizan que solo se abran los servicios necesarios.

El Departamento de Tecnologías de la Información también exige a los bancos y empresas mencionados anteriormente que, al otorgar acceso de administración de sistemas a sus funcionarios, utilicen la autenticación multifactor para acceder a la administración de servidores, aplicaciones y dispositivos de red, lo cual es fundamental para la seguridad de la red, la prevención de la pérdida de datos y el cifrado del almacenamiento de información y datos (que no sean información ni datos públicos)...

Las unidades también deben evaluar la seguridad de la información con los servicios proporcionados por terceros, prevenir y detener a los piratas informáticos que se aprovechan de las vulnerabilidades de seguridad de terceros para penetrar en el sistema de la unidad (ataques a la cadena de suministro).

Las unidades del sector deben revisar periódicamente las amenazas a los sistemas de información, actualizar la información sobre las amenazas actuales y futuras para responder de manera proactiva y eficaz a los ciberataques, así como contar con planes y escenarios de respuesta.

Es necesario realizar copias de seguridad de los datos y aplicaciones importantes de acuerdo con las normas e instrucciones del Banco Estatal, garantizando así su recuperación cuando sea necesario.

Previamente, en la noche del 11 de septiembre, el Centro VNCERT, dependiente del Departamento de Ciberseguridad y Prevención de Delitos de Alta Tecnología ( Ministerio de Seguridad Pública ), informó haber recibido un reporte sobre un incidente de ciberseguridad con indicios de violación de datos personales ocurrido en el CIC el 10 de septiembre.

Esta unidad se ha coordinado con empresas que prestan servicios de seguridad de la información de red y con el CIC, unidades funcionales del Banco Estatal, para verificar incidentes, técnicas de respuesta, recopilar datos y pruebas.

Fuente: https://vietnamnet.vn/ngan-hang-nha-nuoc-yeu-cau-va-lo-hong-ngan-tan-cong-mang-sau-su-co-cic-2441838.html