La ceremonia de lanzamiento de la plataforma de apoyo al simulacro de seguridad de la información tuvo lugar el 21 de noviembre en el marco de la sesión plenaria del taller del Día de la Seguridad de la Información de Vietnam 2024 sobre el tema "Seguridad de la información para la infraestructura de datos y la plataforma digital nacional".

W-declarando que la escuela aumentará el número de ho dien episodio 1 0.jpg
La nueva plataforma digital lanzada por el Ministerio de Información y Comunicaciones el 21 de noviembre ayudará a transformar digitalmente el proceso de ejercicio, creando un entorno conectado que permita a expertos, empresas y organizaciones participar en actividades de ejercicio. Fotografía de los delegados realizando la ceremonia de apertura de la plataforma para apoyar ejercicios de la vida real: Thao Anh

El uso regular y continuo de las plataformas de apoyo a la seguridad de la información proporcionadas por el Ministerio de Información y Comunicaciones es uno de los requisitos del Primer Ministro para los ministerios, sucursales y localidades en la Directiva 09 sobre el cumplimiento de las regulaciones legales y el fortalecimiento de la seguridad de los sistemas de información en todos los niveles.

Con el lanzamiento de la plataforma para apoyar simulacros de seguridad de la información, el Ministerio de Información y Comunicaciones ha proporcionado hasta ahora cinco plataformas digitales para ayudar a los ministerios, sucursales y localidades en la implementación del trabajo de seguridad de la información de la red.

En la fase anterior se pusieron en funcionamiento cuatro plataformas digitales, entre ellas: Plataforma de gestión de seguridad de sistemas de información a todos los niveles; plataforma para apoyar la coordinación y respuesta a incidentes; Plataforma de soporte de investigación forense digital; y plataforma para la gestión, detección y alerta temprana de riesgos de seguridad de la información.

Al compartir el motivo para establecer y proporcionar una plataforma para respaldar simulacros de seguridad de la información en la vida real, el Departamento de Seguridad de la Información (Ministerio de Información y Comunicaciones) dijo que desde finales de 2021, Vietnam ha iniciado el proceso de conversión de simulacros de escenarios preexistentes a combate en la vida real en sistemas reales en operación.

Este cambio tiene como objetivo permitir que los equipos de respuesta a incidentes de agencias y organizaciones practiquen su capacidad para manejar ataques cibernéticos en sistemas reales, involucrando a todos los procesos, la tecnología y las personas en el ejercicio.

Entrenamiento de combate de seguridad de la información W.jpg
Las agencias, organizaciones y empresas acceden a una de las dos direcciones dttc.irlab.vn, dttc.vncert.vn para registrar una cuenta para utilizar la plataforma para apoyar simulacros de seguridad de la información. Foto: VA

Según las estadísticas, solo en 2023 se organizaron casi 100 ejercicios militares, tanto a escala nacional como individuales en ministerios, sucursales, localidades y empresas.

Como resultado, se descubrieron cerca de 1.500 vulnerabilidades de seguridad, incluidos más de 900 errores críticos y de alta gravedad, lo que atrajo la participación de unos 7.000 expertos. Al mismo tiempo, se han mejorado las competencias profesionales del personal técnico y la capacidad de defensa de los organismos y organizaciones.

Sin embargo, todavía existen grandes brechas en la eficacia de los simulacros de seguridad de la información entre niveles, mientras que muchos organismos enfrentan limitaciones en recursos humanos, herramientas, financiación y capacidad para garantizar la seguridad de la información.

Para abordar los desafíos mencionados anteriormente, el Departamento de Seguridad de la Información ha implementado una plataforma para apoyar simulacros de seguridad de la información, brindando recursos de información y conocimientos gratuitos necesarios para respaldar las actividades de simulacro.

Según el representante del Departamento de Seguridad de la Información, la plataforma de apoyo a simulacros de seguridad de la información no solo ayuda a gestionar y organizar las actividades de simulacro de forma profesional, sino que también digitaliza procesos, estandariza técnicas y conecta a expertos con organizaciones de seguridad de la información.

“Con la plataforma digital recién lanzada, el Departamento de Seguridad de la Información pretende mejorar la calidad y coordinar eficazmente los simulacros de ciberseguridad en todo el país”, afirmó un representante del Departamento de Seguridad de la Información.

Además de los reporteros de VietNamNet , un representante del Centro de Respuesta a Emergencias Cibernéticas de Vietnam - VNCERT/CC dijo que en un futuro cercano, el Departamento de Seguridad de la Información guiará el uso de la plataforma para apoyar simulacros de seguridad de la información para ministerios, sucursales, localidades, organizaciones y empresas en la red para responder a incidentes de seguridad de la información de la red.

2024 es el 17.º año que la conferencia y exposición del Día de la Seguridad de la Información de Vietnam es organizada por la Asociación de Seguridad de la Información de Vietnam. Además de la sesión plenaria sobre el tema "Seguridad de la información para la infraestructura de datos y la plataforma digital nacional", el evento del Día de la Seguridad de la Información de Vietnam 2024 también cuenta con 1 panel de discusión y 3 talleres especializados.

Los temas discutidos en el seminario y las sesiones temáticas incluyen: Prevención de pérdida de datos y fraude en línea; Las aplicaciones de IA garantizan la seguridad de la información en sectores económicos clave; protección de datos para el desarrollo económico digital; Promover la cooperación para proteger a los niños en línea.

Evaluación de la capacidad de respuesta ante ciberataques a través de un ejercicio real A través del ejercicio real realizado recientemente, las agencias y unidades del Comité de Cifrado Gubernamental tuvieron la oportunidad de reconocer y evaluar la capacidad de respuesta de sus unidades ante amenazas y ataques en el ciberespacio.