El tercer ejercicio nacional de seguridad de la información de 2024, que tendrá lugar en noviembre, involucrará por primera vez a equipos de expertos de otros países de la ASEAN, además de agencias y organizaciones nacionales.
En los últimos tiempos, como organismo nacional de coordinación para la respuesta a incidentes de seguridad cibernética, el Departamento de Seguridad de la Información ( Ministerio de Información y Comunicaciones ) ha presidido y coordinado muchos simulacros de ciberataques y defensa en todo el país, así como a nivel de ministerios, sucursales, localidades y empresas.
El objetivo es apoyar a las agencias, organizaciones y empresas a través de simulacros para revisar el sistema, detectar y corregir vulnerabilidades de seguridad, mejorar la capacidad de respuesta rápida y estar preparados para restaurar el sistema después de un incidente.
El objetivo a largo plazo es formar un equipo de "hackers de sombrero blanco" profesionales y confiables para ayudar a las organizaciones y empresas a detectar de manera temprana y manejar rápidamente los riesgos y amenazas a la seguridad de la información.
En su intervención en la Conferencia CYSEEX 2014 celebrada el 13 de noviembre, el Director interino del Departamento de Seguridad de la Información (Ministerio de Información y Comunicaciones), Tran Quang Hung, dijo que en los últimos tres años, en lugar de ejercicios formales, las agencias, organizaciones y empresas de Vietnam han pasado a implementar ejercicios en la vida real.
Al mejorar la calidad de los simulacros, se mejora la capacidad de respuesta a incidentes de seguridad de la información de las agencias, organizaciones y expertos individuales que participan en los simulacros.
Además de eso, cada vez que se realizaron los simulacros, las unidades también descubrieron muchas lagunas y debilidades en los sistemas de información bajo su gestión, lo que contribuyó a la alerta temprana de riesgos, ayudando a proteger mejor y de forma más segura los sistemas de las agencias y organizaciones.
Según las estadísticas del Centro de Respuesta a Emergencias Cibernéticas de Vietnam - VNCERT/CC, con el objetivo de mejorar la capacidad de respuesta a los ataques cibernéticos, el año pasado, el Departamento de Seguridad de la Información promovió y apoyó la organización de más de 100 ejercicios de combate diferentes con la participación de ministerios, sucursales, localidades, organizaciones y empresas.
Cabe destacar que, mediante simulacros realizados en 2023 con los sistemas de información en funcionamiento en agencias y unidades de todo el país, se detectaron más de 1200 vulnerabilidades. De estas, 548 fueron de nivel de impacto grave y 366 de nivel alto.
“Suponiendo que las 1200 vulnerabilidades mencionadas anteriormente fueran descubiertas por hackers antes del ejercicio, el riesgo, el peligro, la pérdida de datos y la destrucción de cientos de sistemas en Vietnam serían enormes. Esto demuestra el valor y los beneficios de los ejercicios prácticos para agencias, organizaciones y empresas”, añadió el representante del Departamento de Seguridad de la Información.
Organizar al menos un ejercicio de combate anual es una de las tareas claves en materia de seguridad de la información que han recomendado los ministerios y las provincias.
La dirección futura del Departamento de Seguridad de la Información es profesionalizar las actividades de simulacro, centrándose en el desarrollo de la capacidad de respuesta y la resiliencia flexible.
En este sentido, a partir de 2024, además de las pruebas de sistemas, los simulacros se centrarán más en el entrenamiento de la capacidad de los recursos humanos, factor clave en el trabajo de seguridad y protección de la información en cada agencia y organización.
“Realizaremos simulacros más profundos, aplicando situaciones más complejas y realistas para garantizar capacidades de respuesta integrales”, compartió un representante del Departamento de Seguridad de la Información.
A nivel nacional, desde 2022 hasta la fecha, el Departamento de Seguridad de la Información ha presidido anualmente la organización de tres ejercicios de combate a gran escala. Este año, el primer y el segundo ejercicio nacional de combate se llevaron a cabo en agosto y septiembre, respectivamente.
El tercer ejercicio práctico a escala nacional se llevó a cabo del 4 al 15 de noviembre, con la particularidad de que además de las agencias y unidades de Vietnam, se invitó a otros países de la ASEAN a enviar equipos de expertos para participar.
Vietnam ha experimentado un cambio integral en los simulacros de seguridad de la información desde finales de 2021, con el requisito de que los simulacros de agencias y organizaciones cambien a un modelo de combate. El ejercicio en vivo incorpora el ejercicio al propio sistema de responsabilidad de protección del equipo de respuesta a incidentes, mejorando así la experiencia del equipo de respuesta en el manejo de incidentes con sistemas operativos. |
El Ministerio de Información y Comunicaciones promoverá ejercicios prácticos en materia de seguridad de la información.
Casi 50 bancos e instituciones financieras se 'entrenan' para responder a ciberataques
Simulacro nacional de seguridad de la información en tres sistemas operativos
[anuncio_2]
Fuente: https://vietnamnet.vn/dien-tap-an-toan-thong-tin-quoc-gia-se-lan-dau-co-chuyen-gia-asean-gop-mat-2341961.html
![[Foto] El primer ministro Pham Minh Chinh preside una reunión sobre proyectos ferroviarios](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/23/1761206277171_dsc-9703-jpg.webp)
Kommentar (0)