En los últimos tiempos, como organismo nacional de coordinación para la respuesta a incidentes de seguridad cibernética, el Departamento de Seguridad de la Información ( Ministerio de Información y Comunicaciones ) ha presidido y coordinado muchos simulacros de ciberataques y defensa en todo el país, así como a nivel de ministerios, sucursales, localidades y empresas.

El objetivo es apoyar a las agencias, organizaciones y empresas a través de simulacros para revisar el sistema, detectar y corregir vulnerabilidades de seguridad, mejorar la capacidad de respuesta rápida y estar preparados para restaurar el sistema después de un incidente.

El objetivo a largo plazo es formar un equipo de "hackers de sombrero blanco" profesionales y confiables para ayudar a las organizaciones y empresas a detectar de manera temprana y manejar rápidamente los riesgos y amenazas a la seguridad de la información.

Sr. Tran Quang Hung, Departamento de Seguridad de la Información.jpg
El Sr. Tran Quang Hung declaró: «A través de foros internacionales, el Departamento de Seguridad de la Información ha invitado a todos los países de la ASEAN a enviar sus equipos representativos para participar en el tercer ejercicio de combate nacional de Vietnam en 2024». Foto: M. Tuan

En su intervención en la Conferencia CYSEEX 2014 celebrada el 13 de noviembre, el Director interino del Departamento de Seguridad de la Información (Ministerio de Información y Comunicaciones), Tran Quang Hung, dijo que en los últimos tres años, en lugar de ejercicios formales, las agencias, organizaciones y empresas de Vietnam han pasado a implementar ejercicios en la vida real.

Al mejorar la calidad de los simulacros, se mejora la capacidad de respuesta a incidentes de seguridad de la información de las agencias, organizaciones y expertos individuales que participan en los simulacros.

Además de eso, cada vez que se realizaron los simulacros, las unidades también descubrieron muchas lagunas y debilidades en los sistemas de información bajo su gestión, lo que contribuyó a la alerta temprana de riesgos, ayudando a proteger mejor y de forma más segura los sistemas de las agencias y organizaciones.

Según las estadísticas del Centro de Respuesta a Emergencias Cibernéticas de Vietnam - VNCERT/CC, con el objetivo de mejorar la capacidad de respuesta a los ataques cibernéticos, el año pasado, el Departamento de Seguridad de la Información promovió y apoyó la organización de más de 100 ejercicios de combate diferentes con la participación de ministerios, sucursales, localidades, organizaciones y empresas.

Cabe destacar que, mediante simulacros realizados en 2023 con los sistemas de información en funcionamiento en agencias y unidades de todo el país, se detectaron más de 1200 vulnerabilidades. De estas, 548 fueron de nivel de impacto grave y 366 de nivel alto.

“Suponiendo que las 1200 vulnerabilidades mencionadas anteriormente fueran descubiertas por hackers antes del ejercicio, el riesgo, el peligro, la pérdida de datos y la destrucción de cientos de sistemas en Vietnam serían enormes. Esto demuestra el valor y los beneficios de los ejercicios prácticos para agencias, organizaciones y empresas”, añadió el representante del Departamento de Seguridad de la Información.

Seguridad de la información de W-practice 01.jpg
Desde finales de 2022, los simulacros de seguridad informática de las agencias y unidades en Vietnam se han convertido básicamente en un modelo de simulacro de combate. Foto ilustrativa: Van Anh

Organizar al menos un ejercicio de combate anual es una de las tareas claves en materia de seguridad de la información que han recomendado los ministerios y las provincias.

La dirección futura del Departamento de Seguridad de la Información es profesionalizar las actividades de simulacro, centrándose en el desarrollo de la capacidad de respuesta y la resiliencia flexible.

En este sentido, a partir de 2024, además de las pruebas de sistemas, los simulacros se centrarán más en el entrenamiento de la capacidad de los recursos humanos, factor clave en el trabajo de seguridad y protección de la información en cada agencia y organización.

“Realizaremos simulacros más profundos, aplicando situaciones más complejas y realistas para garantizar capacidades de respuesta integrales”, compartió un representante del Departamento de Seguridad de la Información.

A nivel nacional, desde 2022 hasta la fecha, el Departamento de Seguridad de la Información ha presidido anualmente la organización de tres ejercicios de combate a gran escala. Este año, el primer y el segundo ejercicio nacional de combate se llevaron a cabo en agosto y septiembre, respectivamente.

El tercer ejercicio práctico a escala nacional se llevó a cabo del 4 al 15 de noviembre, con la particularidad de que además de las agencias y unidades de Vietnam, se invitó a otros países de la ASEAN a enviar equipos de expertos para participar.

Vietnam ha experimentado un cambio integral en los simulacros de seguridad de la información desde finales de 2021, con el requisito de que los simulacros de agencias y organizaciones cambien a un modelo de combate.

El ejercicio en vivo incorpora el ejercicio al propio sistema de responsabilidad de protección del equipo de respuesta a incidentes, mejorando así la experiencia del equipo de respuesta en el manejo de incidentes con sistemas operativos.

El Ministerio de Información y Comunicaciones promoverá ejercicios prácticos en materia de seguridad de la información.

El Ministerio de Información y Comunicaciones promoverá ejercicios prácticos en materia de seguridad de la información.

El Ministerio de Información y Comunicaciones promoverá simulacros de seguridad de la información a escala nacional e implementará campos de entrenamiento cibernético para que las empresas envíen a sus equipos a participar.
Casi 50 bancos e instituciones financieras 'entrenan a sus tropas' para responder a los ciberataques

Casi 50 bancos e instituciones financieras se 'entrenan' para responder a ciberataques

El ejercicio de ciberataque y defensa DF Cyber ​​Defense 2024 es una oportunidad para que 46 organizaciones financieras y bancarias practiquen, contribuyendo a mejorar la capacidad de respuesta a ciberataques del personal de TI y seguridad de la información.
Simulacro nacional de seguridad de la información en tres sistemas operativos

Simulacro nacional de seguridad de la información en tres sistemas operativos

A través del simulacro nacional de seguridad cibernética en tres sistemas de los Departamentos de Información y Comunicaciones de Hai Phong , Ninh Binh y Quang Ninh, el personal de seguridad informática de las unidades adquirió más experiencia en el manejo de ataques cibernéticos.