El Primer Ministro Pham Minh Chinh acaba de firmar y emitir el Despacho Oficial No. 33/CD-TTg sobre el fortalecimiento de la seguridad de la información en red.

El telegrama afirmaba que el Primer Ministro había emitido numerosos documentos ^[1] Se instruye a los ministerios, sucursales y localidades para que fortalezcan la seguridad de la información de la red. Sin embargo, algunas sucursales y áreas aún no han comprendido ni priorizado completamente los recursos para su implementación, lo que permite que ocurran incidentes que causan inseguridad de la información de la red y potencialmente afectan la seguridad del ciberespacio de Vietnam. Además, muchos sistemas de información implementados por organizaciones y empresas para brindar servicios en línea a personas y negocios tienen un amplio alcance e impacto en la sociedad. Por lo tanto, los sistemas de información de las agencias estatales, organizaciones y empresas deben implementarse para garantizar la seguridad de la información de la red al más alto nivel.

En el contexto de los ataques cibernéticos, especialmente el ransomware, que han aumentado drásticamente recientemente y pueden seguir desarrollándose de manera complicada en el próximo período, con el riesgo de afectar gravemente las actividades de desarrollo socioeconómico , y al mismo tiempo, para superar las deficiencias y limitaciones, y fortalecer la disciplina y el orden para garantizar la seguridad de la información de la red, el Primer Ministro solicitó la implementación de las siguientes tareas urgentes:

1. Ministros, jefes de organismos de nivel ministerial, organismos gubernamentales, presidentes de comités populares de provincias y ciudades, organizaciones, organismos y empresas de administración central:

a) Seguir implementando decidida y eficazmente las directrices del Primer Ministro, centrándose en los siguientes contenidos clave:

(1) Dirigir directamente y encargarse de garantizar la seguridad de la información de la red; ser responsable ante la ley y el Primer Ministro si el sistema de información bajo administración no garantiza la seguridad de la información de la red, provocando que ocurran incidentes graves.

(2) Dirigir una revisión y evaluación general de la situación de la seguridad de la información de la red para los sistemas de información bajo el ámbito de gestión de acuerdo con la orientación del Ministerio de Información y Comunicaciones; enviar los resultados al Ministerio de Información y Comunicaciones antes del 30 de abril de 2024.

(3) Implementar estrictamente el plazo para completar la aprobación del expediente de propuesta de nivel de seguridad para el 100% de los sistemas de información bajo gestión, implementar y desplegar completamente el plan de garantía de seguridad de la información de acuerdo con el expediente de propuesta de nivel aprobado según lo ordenado por el Primer Ministro en la Directiva No. 09/CT-TTg del 23 de febrero de 2024.

(4) Utilizar periódicamente las plataformas de apoyo a la seguridad de la información proporcionadas por el Ministerio de Información y Comunicaciones para mejorar la eficacia de las actividades de gestión y aplicación de la ley en materia de seguridad de la información de la red.

(5) Organizar los elementos de seguridad de la información al desarrollar e implementar los planes anuales de aplicación de tecnología de la información, los planes quinquenales y los proyectos de tecnología de la información; garantizar que el presupuesto para los productos y servicios de seguridad de la información de red alcance al menos el 10% del presupuesto total para implementar estos planes y proyectos de acuerdo con la dirección del Primer Ministro en la Directiva No. 14/CT-TTg del 7 de junio de 2019.

b) En caso de un ciberataque, cumplir estrictamente las normas e instrucciones de la Decisión n.º 05/2017/QD-TTg de 16 de marzo de 2017, la Directiva n.º 18/CT-TTg de 13 de octubre de 2022 del Primer Ministro, la Circular n.º 20/2017/TT-BTTTT de 12 de septiembre de 2017 del Ministerio de Información y Comunicaciones, teniendo en cuenta los siguientes contenidos clave:

(1) Reportar prontamente los incidentes a la autoridad competente, a la unidad especializada de respuesta a incidentes del mismo nivel, al Organismo Nacional de Coordinación y a los organismos y empresas con la función de gestionar la seguridad de la red.

(2) Cumplir con la coordinación de respuesta a incidentes de la Agencia Nacional de Coordinación y las autoridades pertinentes en: recopilar y analizar información; manejar y solucionar incidentes; verificar la causa y rastrear el origen; hablar y publicar información...

(3) Reportar información completa sobre incidentes, daños e información relacionada al Organismo Nacional de Coordinación; al mismo tiempo resumir, analizar, evaluar, extraer lecciones e informar al Organismo Nacional de Coordinación para su síntesis y difusión.

c) Enviar trimestralmente al Ministerio de Información y Comunicaciones un informe sobre la situación de la garantía de la seguridad informática de la red de los sistemas de información bajo su gestión antes del día 20 del último mes del trimestre.

2. Los Ministros, Jefes de Ministerios, Agencias: Transporte, Industria y Comercio, Recursos Naturales y Medio Ambiente, Información y Comunicaciones, Salud, Finanzas, Oficina Gubernamental, Banco Estatal de Vietnam, Comités Populares de Hanoi y Ciudad Ho Chi Minh ^[2] , además de implementar estrictamente la directiva del Primer Ministro en la Cláusula 1 de este Despacho Oficial, deben enfocarse en dirigir la implementación inmediata de las siguientes tareas específicas:

a) Presidir y coordinar con el Ministerio de Información y Comunicaciones, el Ministerio de Seguridad Pública y el Ministerio de Defensa Nacional la dirección de los organismos y empresas encargados de los sistemas de información que prestan servicios en línea al servicio de personas y empresas (en adelante, organismos y empresas):

(1) Realizar revisiones, evaluaciones e informes sobre el estado de garantía de la seguridad de la información de acuerdo con las instrucciones del Ministerio de Información y Comunicaciones y los ministerios y ramas pertinentes con la función de gestionar la seguridad y protección de la red.

(2) Completar la aprobación de los documentos de propuesta de nivel de seguridad para el 100% de los sistemas de información en septiembre de 2024 e implementar completamente los planes de garantía de seguridad de la información de acuerdo con los documentos de propuesta de nivel aprobados en diciembre de 2024 (en sincronía con la fecha límite establecida en la Directiva No. 09/CT-TTg).

(3) Comprobar y evaluar periódicamente la seguridad de la información de acuerdo con las regulaciones (al menos una vez cada 2 años para los sistemas de información de nivel 1 y nivel 2; una vez al año para los sistemas de información de nivel 3 y nivel 4; una vez cada 6 meses para los sistemas de información de nivel 5), buscar y eliminar las amenazas a los sistemas de información de las organizaciones y empresas.

(4) En caso de un ataque cibernético, siga el punto b de la cláusula 1 de este Despacho.

b) Coordinarse con el Ministerio de Información y Comunicaciones, los ministerios y dependencias con función de gestión de la seguridad y protección de la red para orientar, inspeccionar y examinar la labor de garantizar la seguridad de la información de las organizaciones y empresas.

3. Ministro de Información y Comunicaciones:

a) Instruir a los ministerios, sucursales y localidades para que revisen y evalúen la situación de garantizar la seguridad de la información de la red para los sistemas de información de las agencias, organizaciones y empresas estatales antes del 11 de abril de 2024; sinteticen los resultados e informen al Primer Ministro antes del 30 de abril de 2024.

b) Instruir a los organismos encargados de áreas importantes que necesitan prioridad para garantizar la seguridad de la información de la red que revisen, evalúen e informen sobre la situación de la seguridad de la información de las organizaciones y empresas antes del 20 de abril de 2024; sinteticen los resultados e informen al Primer Ministro antes del 10 de mayo de 2024.

c) Dirigir y coordinar con el Ministerio de Seguridad Pública, el Ministerio de Defensa Nacional y las agencias pertinentes para organizar la implementación del monitoreo, la detección, la alerta temprana y la respuesta ante incidentes de seguridad de la información en la red. Sintetizar los resultados del análisis y la evaluación, y extraer lecciones de las actividades de respuesta a incidentes; publicar y alertar en los medios de comunicación para difundir experiencias, ayudar a organizaciones e individuos a reconocer, prevenir y responder proactivamente ante incidentes similares, y crear conciencia sobre la seguridad de la información en la red.

d) Dirigir y coordinar con los ministerios y organismos pertinentes la organización de inspecciones y exámenes de cumplimiento de la normativa legal sobre seguridad de la información en redes en organismos estatales, organizaciones y empresas que prestan servicios en línea a personas y empresas. Gestionar rigurosamente las infracciones que provoquen incidentes de seguridad de la información en redes.

d) Desarrollar, operar y orientar a los ministerios, sucursales, localidades, organizaciones y empresas para utilizar plataformas de soporte de seguridad de la información para gestionar y hacer cumplir las leyes sobre seguridad de la información de la red.

e) Ordenar a los medios de comunicación y agencias de prensa que se coordinen con los ministerios, sucursales y localidades para fortalecer la organización de la propaganda y difusión de las leyes de seguridad de la información en red, y crear conciencia sobre la importancia de garantizar la seguridad de la información en red.

g) Informe trimestral al Primer Ministro sobre los riesgos y peligros de pérdida de seguridad de la información en los sistemas de información de ministerios, sucursales, localidades, organizaciones y empresas.

4. El Ministerio de Seguridad Pública y el Ministerio de Defensa Nacional fortalecerán la seguridad de la información de la red, de acuerdo con sus funciones y tareas asignadas y en las áreas bajo su gestión; ordenarán a las organizaciones y empresas que gestionan sistemas de información que prestan servicios en línea para servir a las personas y empresas bajo su gestión, según lo prescrito en la Decisión n.º 632/QD-TTg del 10 de mayo de 2017, que implementen tareas y soluciones similares a las del apartado 2 del presente Despacho Oficial; y se coordinarán con el Ministerio de Información y Comunicaciones para organizar inspecciones, exámenes y gestionar las infracciones a la ley sobre seguridad de la información de la red.

5. Los ministerios, las sucursales y las localidades se coordinarán proactivamente con el Ministerio de Información y Comunicaciones, el Ministerio de Seguridad Pública y el Ministerio de Defensa Nacional para ordenar a las organizaciones y empresas que brindan servicios en línea para servir a las personas y empresas bajo gestión estatal para fortalecer la seguridad de la información de la red, cumplir plenamente con las regulaciones legales sobre seguridad de la información de la red, especialmente las regulaciones para garantizar la seguridad del sistema de información en todos los niveles.

6. Asignar al Viceprimer Ministro Tran Luu Quang para dirigir y supervisar este campo; la Oficina Gubernamental y el Ministerio de Información y Comunicaciones, de acuerdo con sus funciones y tareas asignadas, supervisar e impulsar la implementación de este Despacho Oficial; sintetizar e informar al Primer Ministro sobre los resultados de su implementación.

------------

^[1] Directiva n.º 14/CT-TTg, de 25 de mayo de 2018, sobre la mejora de la capacidad de prevención y lucha contra el malware; Directiva n.º 14/CT-TTg, de 7 de junio de 2019, sobre el fortalecimiento de la ciberseguridad para mejorar el índice de clasificación de Vietnam; Directiva n.º 18/CT-TTg, de 13 de octubre de 2022, sobre la promoción de la aplicación de las actividades de respuesta a incidentes de ciberseguridad de Vietnam; Directiva n.º 09/CT-TTg, de 23 de febrero de 2024, sobre el cumplimiento de la normativa legal y el fortalecimiento de la seguridad de los sistemas de información a todos los niveles.

^[2] Los ministerios y agencias a cargo de áreas importantes deben priorizar la garantía de la seguridad de la información de la red de acuerdo con la Decisión Nº 632/QD-TTg del 10 de mayo de 2017 del Primer Ministro.