Al concluir la conferencia sobre la implementación de la tarea de desarrollo del mercado de valores en 2024 celebrada a finales de febrero, el Primer Ministro ordenó a la Comisión Estatal de Valores presidir y coordinar con las agencias pertinentes para revisar urgentemente de manera integral, inspeccionar a fondo el sistema de negociación de acciones, el sistema de TI, desarrollar de manera proactiva procedimientos de control de riesgos, medidas para manejar y responder a situaciones urgentes, prevenir incidentes técnicos, garantizar la seguridad, la protección del sistema financiero y los beneficios para los inversores.

Sin embargo, el mercado de valores vietnamita acaba de ser testigo de un incidente de seguridad informática que los expertos consideran grave, cuando se descubrió que el sistema de VNDIRECT Securities Company había sido pirateado desde la mañana del 24 de marzo, lo que hizo imposibles las actividades comerciales de la empresa y las transacciones de muchos inversores bursátiles.

Tras casi 4 días de inactividad en todo el sistema debido a un ciberataque perpetrado por un grupo de profesionales, VNDIRECT Securities Joint Stock Company acaba de completar la fase 1 de un plan de 4 fases para reabrir gradualmente los sistemas, productos y servicios. Actualmente, solo se ha restablecido el sistema de consulta de cuentas de Mi Cuenta.

Comercio de acciones en línea 1-1-1.jpg
Las compañías de valores deben implementar un plan para realizar copias de seguridad periódicas de los sistemas y datos importantes, a fin de restaurarlos rápidamente en caso de ataques de cifrado. (Foto ilustrativa: DV)

A partir del incidente de VNDIRECT, como organismo de gestión estatal de seguridad de la información en red, el 27 de marzo, el Departamento de Seguridad de la Información solicitó a las compañías de valores que fortalecieran la seguridad de los sistemas de información bajo su gestión.

Esta agencia indicó que los recientes incidentes de seguridad cibernética en los sistemas de algunas compañías de valores han causado graves daños a las compañías de valores, además de causar confusión y afectar de alguna manera la confianza de los usuarios en la seguridad de las bolsas de valores de Vietnam en particular y del mercado financiero en general.

Para garantizar la seguridad de los sistemas de información de las compañías de valores, el Departamento de Seguridad de la Información recomienda que estas empresas, desde ahora hasta el 15 de abril, se concentren en completar la revisión, inspección y evaluación de la garantía de seguridad de la información de los sistemas de información bajo su gestión e implementen de inmediato medidas para superar los riesgos, vulnerabilidades y debilidades de los sistemas; especialmente con los sistemas de gestión de cuentas de clientes que sirven para transacciones de valores en línea.

Las compañías de valores necesitan revisar y organizar la garantía de seguridad del sistema de información por nivel, especialmente organizar las estadísticas y clasificar los sistemas de información bajo su gestión; desarrollar un plan para implementar y completar las regulaciones para garantizar la seguridad del sistema de información por nivel.

El objetivo es garantizar que el 100% de los sistemas de información operativos estén aprobados para los niveles de seguridad a más tardar en septiembre; implementar completamente los planes de garantía de seguridad de la información de acuerdo con los documentos de propuesta de niveles aprobados a más tardar en diciembre.

Organizar la implementación efectiva, sustancial, regular y continua del trabajo de aseguramiento de la seguridad de la información de acuerdo con el modelo de 4 capas, mejorando especialmente la capacidad de la capa de protección y monitoreo profesional y manteniendo una conexión continua y estable y el intercambio de información con el Centro Nacional de Monitoreo de Seguridad Cibernética.

Paralelamente al desarrollo de un plan de respuesta a incidentes para el sistema de información bajo su gestión, las compañías de valores también necesitan implementar un plan para realizar copias de seguridad periódicas del sistema y de los datos importantes para restaurarlos rápidamente cuando se produzcan ataques de cifrado de datos.

Además, es necesario revisar y promover la implementación de actividades para responder a los incidentes de seguridad de la información de la red en Vietnam; realizar periódicamente búsquedas de amenazas para detectar rápidamente señales de intrusión en el sistema.

“Si el sistema ha detectado una vulnerabilidad de seguridad grave, tras corregirla, la unidad debe buscar inmediatamente amenazas para determinar la posibilidad de una intrusión previa”, señaló un representante del Departamento de Seguridad de la Información.

Las compañías de valores también deben revisar y actualizar los parches de seguridad de la información de sus sistemas importantes, según las advertencias del Departamento de Seguridad de la Información y las agencias y organizaciones relacionadas. Asimismo, deben realizar revisiones periódicas para detectar con prontitud las vulnerabilidades y debilidades de seguridad de la información existentes en el sistema.

VNDIRECT fue atacado y se solicitó a las compañías de valores que reforzaran la seguridad . Tras más de dos días de ataque, el sistema VNDIRECT aún no se ha restaurado por completo. La Comisión Estatal de Valores solicitó a las compañías de valores que implementaran con urgencia una serie de medidas para garantizar el funcionamiento seguro y estable del sistema tecnológico.