La ceremonia de lanzamiento de la plataforma de apoyo al simulacro de seguridad de la información tuvo lugar el 21 de noviembre en el marco de la sesión plenaria del taller del Día de la Seguridad de la Información de Vietnam 2024 con el tema "Seguridad de la información para la infraestructura de datos y la plataforma digital nacional".

W-declarando que la escuela aumentará el número de ho ho dien episodio 1 0.jpg
La nueva plataforma digital, lanzada por el Ministerio de Información y Comunicaciones el 21 de noviembre, contribuirá a la transformación digital del proceso de ejercicios, creando un entorno conectado que permitirá a expertos, empresas y organizaciones participar en el ejercicio. Foto de los delegados durante la ceremonia de inauguración de la plataforma para apoyar los ejercicios presenciales: Thao Anh.

El uso regular y continuo de las plataformas de soporte de seguridad de la información proporcionadas por el Ministerio de Información y Comunicaciones es uno de los requisitos del Primer Ministro para los ministerios, sucursales y localidades en la Directiva 09 sobre el cumplimiento de las regulaciones legales y el fortalecimiento de la seguridad de los sistemas de información en todos los niveles.

Con el lanzamiento de la plataforma para apoyar simulacros de seguridad de la información, el Ministerio de Información y Comunicaciones ha proporcionado hasta ahora cinco plataformas digitales para ayudar a los ministerios, sucursales y localidades en la implementación del trabajo de garantía de seguridad de la información de la red.

En la fase anterior se pusieron en funcionamiento cuatro plataformas digitales, entre ellas: Plataforma para gestionar la seguridad de los sistemas de información en todos los niveles; plataforma para apoyar la coordinación y respuesta a incidentes; plataforma para apoyar la investigación digital; y plataforma para la gestión, detección y alerta temprana de riesgos de seguridad de la información.

Al compartir las razones para establecer y proporcionar una plataforma para apoyar los simulacros de seguridad de la información, el Departamento de Seguridad de la Información (Ministerio de Información y Comunicaciones) dijo que desde finales de 2021, Vietnam ha comenzado el proceso de conversión de simulacros de escenarios preexistentes a combate real en sistemas reales en operación.

Este cambio tiene como objetivo permitir que los equipos de respuesta a incidentes de agencias y organizaciones practiquen su capacidad para manejar ataques cibernéticos en sistemas reales, involucrando a todos los procesos, la tecnología y las personas en el ejercicio.

Práctica de seguridad de la información W.jpg
Las agencias, organizaciones y empresas pueden acceder a una de las dos direcciones dttc.irlab.vn y dttc.vncert.vn para registrar una cuenta y usar la plataforma para apoyar simulacros de seguridad de la información. Foto: VA

Según las estadísticas, solo en 2023 se organizaron casi 100 ejercicios militares, tanto a escala nacional como individuales en ministerios, sucursales, localidades y empresas.

Como resultado, se descubrieron cerca de 1500 vulnerabilidades de seguridad, incluyendo más de 900 errores críticos y de alta gravedad, lo que atrajo la participación de unos 7000 expertos. Al mismo tiempo, se mejoraron las competencias profesionales del personal técnico y la capacidad de defensa de agencias y organizaciones.

Sin embargo, todavía existen grandes brechas en la eficacia de los simulacros de seguridad de la información entre niveles, mientras que muchas agencias enfrentan limitaciones en recursos humanos, herramientas, financiación y capacidad para garantizar la seguridad de la información.

Para abordar el desafío mencionado anteriormente, el Departamento de Seguridad de la Información ha implementado una plataforma para apoyar simulacros de seguridad de la información, brindando recursos de información y conocimientos gratuitos necesarios para respaldar las actividades de simulacro.

Según el representante del Departamento de Seguridad de la Información, la plataforma que apoya los simulacros de seguridad de la información no solo ayuda a gestionar y organizar los simulacros de forma profesional, sino que también digitaliza procesos, estandariza técnicas y conecta a los expertos con las organizaciones de seguridad de la información.

“Con la plataforma digital recién lanzada, el Departamento de Seguridad de la Información tiene como objetivo mejorar la calidad y coordinar eficazmente los simulacros de seguridad de la información de la red en todo el país”, compartió un representante del Departamento de Seguridad de la Información.

Al informar a VietNamNet , el representante del Centro de Respuesta a Emergencias Cibernéticas de Vietnam - VNCERT/CC dijo que en un futuro cercano, el Departamento de Seguridad de la Información guiará el uso de la plataforma para apoyar simulacros de seguridad de la información para ministerios, sucursales, localidades, organizaciones y empresas en la red para responder a incidentes de seguridad de la información de la red.

2024 marca la 17.ª edición de la conferencia y exposición del Día de la Seguridad de la Información de Vietnam, organizada por la Asociación de Seguridad de la Información de Vietnam. Además de la sesión plenaria sobre "Seguridad de la información para la infraestructura de datos y la plataforma digital nacional", el evento también incluye una mesa redonda y tres talleres especializados.

Los temas discutidos en el seminario y las sesiones temáticas incluyen: Prevención de la pérdida de datos y el fraude en línea; aplicación de IA para garantizar la seguridad de la información en sectores económicos clave; protección de datos para servir al desarrollo económico digital; promoción de la cooperación para proteger a los niños en el entorno en línea.

Evaluación de la capacidad de respuesta ante ciberataques a través de un ejercicio real A través del ejercicio real recientemente organizado, las agencias y unidades del Comité de Cifrado del Gobierno tuvieron la oportunidad de reconocer y evaluar la capacidad de respuesta de sus unidades ante amenazas y ataques en el ciberespacio.