El 15 de abril vence el plazo para que las compañías de valores completen la revisión y evaluación de la seguridad de la información e implementen medidas para superar los riesgos y las debilidades de sus sistemas, incluido el sistema que sirve para las transacciones de valores en línea.
En relación con el incidente en el que el sistema de la Compañía de Valores VNDIRECT fue atacado por un ataque cibernético el 24 de marzo, lo que hizo imposible las actividades comerciales de la empresa y las transacciones de muchos inversores en valores; como agencia de gestión estatal para la seguridad de la información en red, el Departamento de Seguridad de la Información (Ministerio de Información y Comunicaciones) acaba de emitir un documento solicitando a las compañías de valores que refuercen la seguridad de los sistemas de información bajo su gestión.
El Departamento de Seguridad de la Información declaró que los recientes incidentes de seguridad cibernética en los sistemas de algunas compañías de valores han causado graves daños a las compañías de valores, además de causar confusión y afectar de alguna manera la confianza de los usuarios en la seguridad de las bolsas de valores de Vietnam en particular y del mercado financiero en general.
Para garantizar la seguridad de los sistemas de información de las compañías de valores, el Departamento de Seguridad de la Información recomienda que estas empresas, desde ahora hasta el 15 de abril, se concentren en completar la revisión, inspección y evaluación de la garantía de seguridad de la información de los sistemas de información bajo su gestión e implementen de inmediato medidas para superar los riesgos, vulnerabilidades y debilidades de los sistemas; especialmente con los sistemas de gestión de cuentas de clientes que sirven para transacciones de valores en línea.
Las compañías de valores necesitan revisar y organizar la garantía de seguridad del sistema de información por nivel, especialmente organizar las estadísticas y clasificar los sistemas de información bajo su gestión; desarrollar planes de implementación para completar las regulaciones sobre garantía de seguridad del sistema de información por nivel.
El objetivo es garantizar que el 100% de los sistemas de información operativos estén aprobados para los niveles de seguridad a más tardar en septiembre; implementar completamente los planes de garantía de seguridad de la información de acuerdo con los documentos de propuesta de niveles aprobados.
Organizar la implementación efectiva, sustancial, regular y continua del trabajo de aseguramiento de la seguridad de la información de acuerdo con el modelo de 4 capas, especialmente mejorando la capacidad de la capa de monitoreo y protección profesional y manteniendo la conexión continua y estable y el intercambio de información con el Centro Nacional de Monitoreo de Seguridad Cibernética del Ministerio de Información y Comunicaciones.
El Departamento de Seguridad de la Información recomienda que, en paralelo con el desarrollo de un plan de respuesta a incidentes para los sistemas de información bajo su gestión, las compañías de valores también deben implementar un plan para realizar copias de seguridad periódicas de los sistemas y datos importantes para restaurarlos rápidamente cuando se produzcan ataques de cifrado de datos.
Revisar y promover la implementación de las actividades de respuesta a incidentes de seguridad de la información de la red de Vietnam; buscar amenazas periódicamente para detectar rápidamente indicios de intrusión en el sistema. En los sistemas que hayan detectado vulnerabilidades de seguridad graves, tras corregirlas, la unidad debe buscar amenazas de inmediato para determinar la posibilidad de una intrusión previa.
El Departamento de Seguridad de la Información también recomienda que las compañías de valores revisen y actualicen los parches de seguridad de los sistemas importantes, según las advertencias del Departamento de Seguridad de la Información y las agencias y organizaciones relacionadas. Asimismo, revisen, evalúen y revisen periódicamente para detectar con prontitud las vulnerabilidades y debilidades de seguridad de la información existentes en el sistema.
TRAN BINH
[anuncio_2]
Fuente
![[Foto] Firma de un acuerdo de cooperación entre ministerios, delegaciones y localidades de Vietnam y Senegal](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/7/24/6147c654b0ae4f2793188e982e272651)
Kommentar (0)