Taller CYSEEX 2024: Experiencia y soluciones para la respuesta y recuperación de sistemas tras desastres

El taller "Respuesta y recuperación de sistemas post-desastre", organizado por la Alianza de Seguridad de la Información CYSEEX, atrajo la participación de más de 300 delegados de agencias estatales, empresas, expertos y agencias de prensa.

El taller fue patrocinado por el Departamento de Seguridad de la Información del Ministerio de Información y Comunicaciones, el Departamento de Ciberseguridad y Prevención de Delitos de Alta Tecnología del Ministerio de Seguridad Pública (A05), la Asociación de Seguridad de la Información de Vietnam (VNISA), la Asociación Nacional de Ciberseguridad (NCA) y la Asociación de Servicios de Software y Tecnología de la Información de Vietnam (VINASA), y atrajo a cerca de 300 invitados, entre representantes de agencias de gestión, líderes empresariales y expertos en el campo de la tecnología y la seguridad de la información.

En su discurso de apertura, el Sr. Nguyen Xuan Hoang, Presidente de CYSEEX Alliance y Vicepresidente del Consejo de Administración de MISA Joint Stock Company, destacó: “La preparación para responder y recuperarse de incidentes de ciberseguridad es fundamental para garantizar la seguridad y la estabilidad de los sistemas frente a ataques complejos. La Conferencia CYSEEX 2024 proporcionará conocimientos prácticos para ayudar a minimizar los daños y mejorar la resiliencia de los sistemas para la comunidad empresarial. En 2025, CYSEEX Alliance se centrará en la prevención del fraude en línea para proteger la seguridad de la información y mantener un entorno empresarial digital estable” .

El Sr. Nguyen Xuan Hoang, presidente de CYSEEX Alliance y vicepresidente del Consejo de Administración de MISA Joint Stock Company, pronunció el discurso de apertura del evento.

Al reafirmar la colaboración con la Alianza CYSEEX, el Sr. Tran Quang Hung, Director Interino del Departamento de Seguridad de la Información del Ministerio de Información y Comunicaciones, y el Sr. Trieu Manh Tung, Subdirector del Departamento de Ciberseguridad y Prevención de Delitos de Alta Tecnología del Ministerio de Seguridad Pública, compartieron: "Estamos decididos a acompañar a la Alianza CYSEEX para mejorar el sistema de seguridad y proteger al máximo los intereses de los usuarios finales en la era digital".

Sr. Trieu Manh Tung - Subdirector del Departamento de Ciberseguridad y Prevención y Control de Delitos de Alta Tecnología, Ministerio de Seguridad Pública

Al inaugurar el programa, el Sr. Le Cong Phu, subdirector de VNCERT, destacó la importancia de la búsqueda de amenazas para detectar posibles riesgos de seguridad. Este método proactivo busca indicios de amenazas sin depender de alertas previas, superando así las limitaciones de las tecnologías de defensa tradicionales. La búsqueda de amenazas contribuye a reducir el tiempo que estas pueden permanecer latentes en el sistema, a la vez que mejora la capacidad de respuesta ante ciberataques cada vez más complejos.

El Sr. Le Cong Phu, subdirector de VNCERT, habló sobre la búsqueda de amenazas, que ayuda a reducir el tiempo que las amenazas pueden existir en el sistema, al tiempo que mejora la capacidad de responder rápidamente a los ciberataques cada vez más complejos.

En consecuencia, el Sr. Nguyen Quang Hoang, Jefe del Comité Organizador del Ejercicio CYSEEX y Director de Seguridad de la Información de MISA, informó sobre los resultados prácticos de los ejercicios de seguridad de sistemas y lucha contra el phishing. Específicamente, en 2024, la Alianza CYSEEX llevó a cabo un ejercicio de ciberseguridad en 18 sistemas, detectando 497 vulnerabilidades, incluyendo 93 vulnerabilidades graves. La campaña antiphishing, dirigida a más de 14.000 empleados, contribuyó a reducir el 40% de las vulnerabilidades peligrosas, mejorando la capacidad de respuesta y la concienciación sobre seguridad en las organizaciones miembro. El Sr. Quang Hoang también compartió su experiencia en el fortalecimiento de la defensa de la red, destacando el papel del modelo SecDevOps en la minimización de vulnerabilidades, el aumento de la concienciación sobre seguridad y la implementación efectiva de campañas antiphishing. De cara a 2025, CYSEEX ampliará su membresía, realizará ejercicios de combate mensuales y promoverá la implementación de técnicas de búsqueda de amenazas para mejorar las capacidades de seguridad de los miembros de la Alianza.

El Sr. Nguyen Quang Hoang, jefe del Comité Organizador del Ejercicio CYSEEX y director de Seguridad de la Información de MISA, informó sobre los resultados prácticos de los ejercicios de lucha contra el phishing y de seguridad de sistemas.

Al compartir su experiencia en la respuesta y recuperación de sistemas tras un ataque, el Sr. Nguyen Cong Cuong, Director del Centro SOC de Viettel Cyber ​​Security Company, describió con claridad los métodos de grupos como APT41 y Lazarus, desde la explotación de vulnerabilidades hasta el despliegue de ransomware. El informe también señaló debilidades de seguridad comunes y propuso soluciones para la monitorización continua, la evaluación periódica y la planificación de respuesta ante incidentes, con el fin de mejorar la integridad del sistema.

El Sr. Nguyen Cong Cuong, Director del Centro SOC de la empresa de ciberseguridad Viettel, expuso claramente los métodos de grupos como APT41 y Lazarus, desde la explotación de vulnerabilidades hasta el despliegue de ransomware.

Representante de Dell: Sr. Pham Tien Dung, Director Comercial de la División de Clientes Estratégicos. Dell Technologies presentó Power Protect con plataforma Zero Trust, que ayuda a las empresas a proteger y recuperar datos frente a amenazas de ransomware. La solución utiliza separación física, claves de seguridad e inteligencia artificial inteligente, lo que garantiza la integridad de los datos y una rápida recuperación en entornos multicloud, mejorando la seguridad y la continuidad de las operaciones comerciales.

Sr. Pham Tien Dung - Director Comercial - División de Clientes Estratégicos Dell Technologies presenta Power Protect con plataforma Zero Trust

En el taller, el Sr. Nguyen Thanh Dat, gerente de producto de SONIC, ofreció comentarios sobre estrategias de defensa y recuperación de sistemas para empresas frente a amenazas de ransomware. El contenido incluyó métodos de ataque comunes como correos electrónicos de phishing y robo de cuentas, así como soluciones de seguridad como Zero Trust, segmentación de red, concientización de los empleados y copias de seguridad de datos 3-2-1 para garantizar una recuperación rápida.

El Sr. Nguyen Thanh Dat, gerente de producto de SONIC, comentó sobre las estrategias de defensa y recuperación de sistemas para empresas frente a las amenazas de ransomware.

El Sr. Pham Thai Son, gerente de producto de Vietsunshine, también compartió información sobre la solución para proteger los datos empresariales con Pure Storage, que ayuda a aumentar la resiliencia frente a los ciberataques. La tecnología SafeMode Snapshot permite realizar copias de seguridad seguras, detectar anomalías de forma temprana y recuperar rápidamente los datos, lo que contribuye a garantizar la integridad de los datos y minimizar las pérdidas en caso de incidentes de seguridad.

El Sr. Pham Thai Son, gerente de producto de Vietsunshine, también compartió información sobre la solución para proteger los datos empresariales con Pure Storage, lo que ayuda a aumentar la resistencia contra los ciberataques.

En la presentación final, el Sr. Hoang Hieu, director de AWS Vietnam Solutions, compartió cómo AWS protege y recupera datos del ransomware mediante actualizaciones del sistema, administración de permisos, segmentación de la red y copias de seguridad seguras con AWS Backup y AWS DRS, lo que ayuda a restaurar rápidamente y garantiza la seguridad y la continuidad de las empresas.

El Sr. Hoang Hieu, director de AWS Vietnam Solutions, explicó cómo AWS protege y recupera datos de ataques de ransomware.

La conferencia CYSEEX 2024 atrae mucha atención de empresas, expertos y agencias de prensa.

Para clausurar el taller, el representante de la Alianza CYSEEX afirmó que, con la estrategia para 2025, la Alianza CYSEEX reafirma su firme compromiso con la protección del ciberespacio frente a las amenazas de fraude cada vez más complejas. Centrándose en la lucha contra el phishing, la Alianza no solo busca minimizar el riesgo de robo de datos y pérdidas financieras, sino también contribuir a mantener la estabilidad y la confianza en el entorno empresarial digital. Esto sentará las bases para que tanto particulares como empresas se desarrollen con confianza en un entorno digital más seguro.

El Sr. Nguyen Xuan Hoang, presidente de CYSEEX Alliance y vicepresidente del Consejo de Administración de MISA Joint Stock Company (extremo izquierdo), en representación del Comité Organizador de la Conferencia, entregó medallas conmemorativas a las unidades acompañantes y a los miembros de la Alianza.