La ciberseguridad es un área que recibe mucha atención por parte de las agencias de prensa, ya que las preguntas relacionadas con ataques de ransomware, fraude en línea, etc. representan el 30% del número total de preguntas enviadas al Ministerio de Información y Comunicaciones antes de la conferencia de prensa regular del Ministerio en abril de 2024.

W-hop-bao-thuong-ky-thang-abril-1.jpg
El viceministro Nguyen Thanh Lam presidió la conferencia de prensa ordinaria de abril de 2024 del Ministerio de Información y Comunicaciones. Foto: Chi Hieu

En una conferencia de prensa celebrada el 8 de abril por la tarde en Hanoi , presidida por el viceministro de Información y Comunicaciones Nguyen Thanh Lam, el Sr. Tran Nguyen Chung, jefe del Departamento de Seguridad del Sistema de Información del Departamento de Seguridad de la Información (Ministerio de Información y Comunicaciones), dijo que las campañas de ataques cibernéticos, especialmente los ataques de ransomware, se centran en agencias, organizaciones y grandes empresas que brindan servicios a muchas personas y negocios; principalmente en campos importantes como valores, finanzas, banca, energía, telecomunicaciones, etc.

Los ataques de ransomware suelen surgir de una vulnerabilidad de seguridad en una agencia u organización. Tras infiltrarse en el sistema, el atacante acechará el momento oportuno para lanzar un ataque, paralizarlo, cifrar todos los datos de la organización o empresa y exigir a la víctima el pago de un rescate.

El Sr. Tran Nguyen compartió información sobre seguridad 1-1-1.jpg
Según Tran Nguyen Chung, jefe del Departamento de Seguridad de Sistemas de Información (Departamento de Seguridad de la Información), muchas empresas y organizaciones vietnamitas no han prestado suficiente atención ni han invertido adecuadamente en la protección de sus sistemas de información. Foto: Chi Hieu

El Sr. Chung reconoció que si las agencias, organizaciones y empresas cumplen con las regulaciones legales sobre seguridad de la información de la red, realizan inspecciones y evaluaciones periódicas, monitorean la detección y prevención temprana y buscan de manera proactiva vulnerabilidades y debilidades, el sistema puede remediarse rápidamente cuando es atacado, minimizando el daño.

Los ciberataques son inevitables, pero las organizaciones y empresas pueden estar preparadas. Esta preparación ayudará a las unidades a solucionar los problemas con prontitud y a restablecer sus operaciones rápidamente. Sr. Tran Nguyen Chung

El Decreto 85/2016 sobre la garantía de la seguridad de los sistemas de información por niveles establece claramente que los sistemas de información de los organismos estatales, así como los sistemas que prestan servicio a muchas personas y empresas, deben clasificarse y protegerse por niveles, del 1 al 5. Los sistemas identificados como de nivel 3 o superior deben tener su seguridad de la información inspeccionada periódicamente y evaluada anualmente.

En la Decisión 05/2017 sobre el sistema de planes de respuesta a emergencias para garantizar la seguridad de la información de la red nacional, el Gobierno ordenó a las agencias, organizaciones y empresas tener planes de respuesta a incidentes cuando sean atacados.

" Si bien se ha implementado, hasta ahora, el nivel de inversión así como las actividades de cumplimiento aún no son proporcionales y no cumplen con los requisitos ", comentó el Sr. Tran Nguyen Chung.

En particular, recomendando que los organismos, organizaciones y empresas de todo el país lleven a cabo las tareas y requisitos del Primer Ministro de acuerdo con el cronograma establecido en la Directiva 09 de febrero y el Despacho Oficial 33 del 7 de abril, el representante del Departamento de Seguridad de la Información señaló que las unidades están interesadas en revisar todos los sistemas de información dentro de su ámbito de gestión.

Además, según el representante del Departamento de Seguridad de la Información, actualmente, las agencias, organizaciones y empresas tienden a ocultar información cuando se enfrentan a incidentes de seguridad informática o ciberataques. Esto dificulta que las autoridades alerten, apoyen la remediación y extraigan las lecciones necesarias.

"Las agencias, organizaciones y empresas deben cumplir con las actividades de reporte de respuesta a incidentes a las autoridades competentes para recibir apoyo para superar el problema, advertir con prontitud a gran escala y minimizar el daño a las agencias y unidades", sugirió un representante del Departamento de Seguridad de la Información.

Ante el reciente aumento de ataques de ransomware a organizaciones y empresas en Vietnam, el Departamento de Seguridad de la Información ha emitido continuamente advertencias y solicitado a agencias, organizaciones y empresas de todo el país, especialmente aquellas que operan en los campos de finanzas, banca, valores, telecomunicaciones, etc., que revisen e implementen de manera proactiva la seguridad de la información de la red para los sistemas de información bajo su gestión.

El Departamento de Seguridad de la Información también ha publicado la "Directriz para el cumplimiento de la normativa legal y la mejora de la seguridad de los sistemas de información a todos los niveles" (Versión 1.0), además de desarrollar una "Directriz para la prevención y minimización de riesgos de ataques de ransomware" para agencias, organizaciones y empresas, con el objetivo de garantizar la seguridad nacional del ciberespacio. Estos documentos son útiles para ayudar a las agencias y organizaciones a implementar sin problemas la seguridad de los sistemas de información a todos los niveles, cumplir con los requisitos, prevenir y proteger proactivamente los sistemas de información importantes de la unidad contra posibles riesgos de ciberataques.

Los ciberataques aumentan drásticamente y el Primer Ministro solicita garantizar el máximo nivel de seguridad de la información en la red . Ante el drástico aumento de ciberataques, especialmente el ransomware, el Primer Ministro solicitó implementar una serie de medidas urgentes relacionadas con la seguridad de la información en la red.