Al concluir la conferencia para implementar la tarea de desarrollar el mercado de valores en 2024 celebrada a fines de febrero, el Primer Ministro ordenó a la Comisión Estatal de Valores que presida y coordine con las agencias relevantes para revisar urgentemente todo el sistema de negociación de acciones. y sistema de TI, desarrollar proactivamente procesos de control de riesgos, medidas para manejar y responder a situaciones urgentes, para evitar que ocurran incidentes técnicos, tecnológicos, garantizando la seguridad y protección del sistema financiero, y beneficios para los inversionistas.
Sin embargo, la bolsa vietnamita acaba de presenciar un incidente de inseguridad de la información que los expertos consideran grave, cuando se descubrió que el sistema de VNDIRECT Securities Company había sido atacado por un ciberataque desde la mañana del 24 de marzo, dificultando las operaciones comerciales de las empresas. y las transacciones de muchos inversores en acciones son imposibles.
Después de casi 4 días de interrupción de todo el sistema debido a un ciberataque por parte de un grupo de sujetos profesionales, VNDIRECT Securities Joint Stock Company acaba de completar la fase 1 de la hoja de ruta de 4 fases para reabrir gradualmente sistemas y productos y servicios. Actualmente, solo se ha restaurado el sistema de búsqueda de cuentas Mi cuenta.
Desde el incidente de VNDIRECT, como agencia estatal de gestión de la seguridad de la información de la red, el 27 de marzo, el Departamento de Seguridad de la Información solicitó a las empresas de valores que fortalezcan la seguridad de los sistemas de información dentro del ámbito de gestión de su negocio.
Esta agencia afirmó que la aparición reciente de incidentes de seguridad de la información de la red en algunos sistemas de compañías de valores ha causado graves daños a las empresas de valores, al tiempo que ha generado confusión y psicología, afectando en parte la confianza de los usuarios en la seguridad de las bolsas de valores en Vietnam en particular y en la mercado financiero en general.
Para garantizar la seguridad de los sistemas de información de las compañías de valores, el Departamento de Seguridad de la Información recomienda que estas empresas, desde ahora hasta el 15 de abril, se concentren en completar la revisión e inspección, evaluar y garantizar la seguridad de la información de los sistemas de información bajo gestión e implementar de inmediato medidas para superar riesgos, vulnerabilidades y debilidades de los sistemas; Especialmente con los sistemas de gestión de cuentas de clientes, que atienden transacciones bursátiles en línea.
Las empresas de valores necesitan revisar y organizar para garantizar la seguridad de los sistemas de información por niveles, especialmente la organización de estadísticas y clasificación de los sistemas de información bajo su gestión; Desarrollar un plan de implementación para completar la normativa que garantice la seguridad de los sistemas de información por niveles.
El objetivo a alcanzar es lograr que el 100% de los sistemas de información operativos estén aprobados para el nivel de seguridad a más tardar en septiembre; Implementar íntegramente el plan de aseguramiento de la seguridad de la información de acuerdo al expediente de propuesta de nivel aprobado a más tardar en diciembre.
Organizar la implementación efectiva, sustantiva, regular y continua del trabajo de seguridad de la información según el modelo de 4 capas, especialmente mejorando la capacidad de la capa de monitoreo, la protección profesional y el mantenimiento continuo, la conexión estable y el intercambio de información con el Centro Nacional de Monitoreo de Seguridad del Ciberespacio.
Paralelamente al desarrollo de un plan de respuesta a incidentes para el sistema de información bajo su gestión, las compañías de valores también deben implementar un plan para realizar copias de seguridad periódicas de los sistemas y datos importantes para restaurarlos rápidamente en caso de falla de un ataque de cifrado de datos.
Además, es necesario revisar y promover la implementación de actividades para responder a incidentes de seguridad de la información cibernética en Vietnam; Realice periódicamente una búsqueda de amenazas para detectar rápidamente signos de compromiso del sistema.
"Con un sistema que ha detectado una vulnerabilidad de seguridad grave, después de corregir la vulnerabilidad, la unidad debe llevar a cabo inmediatamente una búsqueda de amenazas para determinar la posibilidad de una intrusión previa"., señaló un representante del Departamento de Seguridad de la Información.
Las compañías de valores también deben verificar y actualizar los parches de seguridad de la información para sistemas importantes de acuerdo con las advertencias del Departamento de Seguridad de la Información y agencias y organizaciones relacionadas. Al mismo tiempo, inspeccionar, evaluar y revisar periódicamente para detectar oportunamente agujeros de seguridad de la información y debilidades existentes en el sistema.
