La ceremonia de lanzamiento de la plataforma de apoyo al simulacro de seguridad de la información tuvo lugar el 21 de noviembre en el marco de la sesión plenaria del taller del Día de la Seguridad de la Información de Vietnam 2024 sobre el tema "Seguridad de la información para la infraestructura de datos y la plataforma digital nacional".

W-declarando que la escuela aumentará el número de ho ho dien episodio 1 0.jpg
La nueva plataforma digital, lanzada por el Ministerio de Información y Comunicaciones el 21 de noviembre, contribuirá a la transformación digital del proceso de ejercicios, creando un entorno conectado que permitirá a expertos, empresas y organizaciones participar en el ejercicio. Foto de los delegados durante la ceremonia de inauguración de la plataforma para apoyar los ejercicios presenciales: Thao Anh.

El uso regular y continuo de las plataformas de apoyo a la seguridad de la información proporcionadas por el Ministerio de Información y Comunicaciones es uno de los requisitos del Primer Ministro para los ministerios, sucursales y localidades en la Directiva 09 sobre el cumplimiento de las regulaciones legales y el fortalecimiento de la seguridad de los sistemas de información en todos los niveles.

Con el lanzamiento de la plataforma para apoyar simulacros de seguridad de la información, el Ministerio de Información y Comunicaciones ha proporcionado hasta ahora cinco plataformas digitales para ayudar a los ministerios, sucursales y localidades en la implementación del trabajo de seguridad de la información de la red.

En la fase anterior se pusieron en funcionamiento cuatro plataformas digitales, entre ellas: la plataforma de gestión de seguridad de sistemas de información a todos los niveles; la plataforma de apoyo a la coordinación y respuesta a incidentes; la plataforma de apoyo a la investigación digital; y la plataforma de detección, alerta temprana y gestión de riesgos de seguridad de la información.

Al compartir el motivo para establecer y proporcionar una plataforma para respaldar simulacros de seguridad de la información en la vida real, el Departamento de Seguridad de la Información (Ministerio de Información y Comunicaciones) dijo que desde finales de 2021, Vietnam ha iniciado el proceso de conversión de simulacros de escenarios preexistentes a combate en la vida real en sistemas reales en operación.

Este cambio tiene como objetivo permitir que los equipos de respuesta a incidentes de agencias y organizaciones practiquen su capacidad para manejar ataques cibernéticos en sistemas reales, involucrando a todos los procesos, la tecnología y las personas en el ejercicio.

Práctica de seguridad de la información W.jpg
Las agencias, organizaciones y empresas pueden acceder a una de las dos direcciones dttc.irlab.vn y dttc.vncert.vn para registrar una cuenta y usar la plataforma para apoyar simulacros de seguridad de la información. Foto: VA

Según las estadísticas, solo en 2023 se organizaron casi 100 ejercicios militares, tanto a escala nacional como individuales en ministerios, sucursales, localidades y empresas.

Como resultado, se descubrieron cerca de 1500 vulnerabilidades de seguridad, incluyendo más de 900 errores críticos y de alta gravedad, lo que atrajo la participación de unos 7000 expertos. Al mismo tiempo, se mejoraron las competencias profesionales del personal técnico y la capacidad de defensa de agencias y organizaciones.

Sin embargo, todavía existen grandes brechas en la eficacia de los simulacros de seguridad de la información entre niveles, mientras que muchos organismos enfrentan limitaciones en recursos humanos, herramientas, financiación y capacidad para garantizar la seguridad de la información.

Para abordar los desafíos mencionados anteriormente, el Departamento de Seguridad de la Información ha implementado una plataforma para apoyar simulacros de seguridad de la información, brindando recursos de información y conocimientos gratuitos necesarios para respaldar las actividades de simulacro.

Según el representante del Departamento de Seguridad de la Información, la plataforma de apoyo a simulacros de seguridad de la información no solo ayuda a gestionar y organizar las actividades de simulacro de forma profesional, sino que también digitaliza procesos, estandariza técnicas y conecta a expertos con organizaciones de seguridad de la información.

“Con la plataforma digital recién lanzada, el Departamento de Seguridad de la Información pretende mejorar la calidad y coordinar eficazmente los simulacros de ciberseguridad en todo el país”, afirmó un representante del Departamento de Seguridad de la Información.

Además de los reporteros de VietNamNet , un representante del Centro de Respuesta a Emergencias Cibernéticas de Vietnam - VNCERT/CC dijo que en un futuro cercano, el Departamento de Seguridad de la Información guiará el uso de la plataforma para apoyar simulacros de seguridad de la información para ministerios, sucursales, localidades, organizaciones y empresas en la red para responder a incidentes de seguridad de la información de la red.

En 2024, la conferencia y exposición del Día de la Seguridad de la Información de Vietnam se celebra por decimoséptima vez, bajo la dirección de la Asociación de Seguridad de la Información de Vietnam. Además de la sesión plenaria sobre "Seguridad de la información para la infraestructura de datos y la plataforma digital nacional", el evento también incluye una mesa redonda y tres talleres especializados.

Los temas discutidos en el seminario y las sesiones temáticas incluyen: Prevención de la pérdida de datos y el fraude en línea; aplicación de IA para garantizar la seguridad de la información en sectores económicos clave; protección de datos para servir al desarrollo económico digital; promoción de la cooperación para proteger a los niños en el entorno en línea.

Evaluación de la capacidad de respuesta ante ciberataques a través de un ejercicio real A través del ejercicio real realizado recientemente, las agencias y unidades del Comité de Cifrado Gubernamental tuvieron la oportunidad de reconocer y evaluar la capacidad de respuesta de sus unidades ante amenazas y ataques en el ciberespacio.