La información anterior fue proporcionada por el Sr. Nguyen Duc Chung, subdirector del Centro de Transformación Digital de Ciudad Ho Chi Minh, en la ceremonia de apertura del programa "Simulacro de combate para garantizar la seguridad de la información de la red en Ciudad Ho Chi Minh 2024", organizado por el Centro de Transformación Digital de Ciudad Ho Chi Minh en coordinación con la Asociación de Seguridad de la Información - Rama Sur (VNISA Sur) en la mañana del 17 de diciembre.

Nguyen Duc Chung
Sr. Nguyen Duc Chung, subdirector del Centro de Transformación Digital de Ciudad Ho Chi Minh. Foto: PV

El Sr. Nguyen Duc Chung dijo que en la era digital actual, la seguridad de la red no sólo es un desafío, sino también la base para el desarrollo sostenible.

Los avances tecnológicos están cambiando la forma en que las personas viven, trabajan y se conectan, pero con ellos vienen riesgos cada vez más sofisticados que afrontar.

En los primeros 9 meses de 2024, el Centro de Datos de Ciudad Ho Chi Minh registró 57.586.971 incidentes de seguridad de la información. Esto se tradujo en 768.325 infracciones de políticas, 56.811.589 ataques de recopilación de información y 7.057 ataques de infección y propagación de malware.

En cuanto a la protección de los dispositivos terminales en las agencias y unidades de la ciudad en los primeros 9 meses de 2024, el centro registró en el sistema de gestión antimalware centralizado de la ciudad un total de 63.137 veces de prevención de ataques (incluidos ataques de explotación de información de contraseñas: 315 veces, ataques de explotación de vulnerabilidades de seguridad: 62.822 veces); el número total de malware detectado y prevenido en todo el sistema fue de 209.312 malware; los tipos de malware más registrados fueron Virus.Win32.Sality.l (111.723 veces), HEUR:Virus.Win32.Slugin.gen (19.466 veces) y HEUR:Trojan.Win32.Generic (4.050 veces).

Según el Sr. Chung, el objetivo principal de este ejercicio es mejorar la capacidad y las habilidades para responder a situaciones de seguridad de la red.

A través del programa, el Comité Organizador espera que los equipos participantes no sólo mejoren sus conocimientos sino que también practiquen la coordinación y el manejo de incidentes de la vida real.

Esta es también una oportunidad para que detectemos y fortalezcamos las debilidades del sistema, incluyendo: tecnología, procesos y personas, factores claves que determinan el nivel de seguridad de cada sistema de información.

El programa "Ejercicio práctico de ciberseguridad de la ciudad de Ho Chi Minh 2024" incluirá dos contenidos:

En primer lugar, practique en un sistema real con la aplicación “HCMC Digital Citizen”, una plataforma importante para ayudar a conectar a las personas y al gobierno de la ciudad.

Equipos de ataque (Equipo rojo): Reunión de expertos del Centro 286 - Comando 86, Centro de Seguridad Cibernética - Universidad Nacional de la Ciudad de Ho Chi Minh, Compañía de Seguridad Cibernética Viettel bajo el Grupo de Telecomunicaciones de la Industria Militar, Compañía de Seguridad de la Información - Grupo de Correos y Telecomunicaciones de Vietnam, HPT Information Technology Services Joint Stock Company, GalaxyOne Company Limited, DTG Technology Joint Stock Company.

Equipo de defensa (equipo azul): reúne al equipo de gestión, al personal técnico del Centro de Transformación Digital de la Ciudad y al Equipo de Respuesta a Incidentes de Seguridad de Red de la Ciudad, y al equipo técnico de seguridad de red de los proveedores de servicios de sistemas de información.

En segundo lugar, mejorando la formación y el entrenamiento en seguridad de la información, el programa proporciona contenido de formación que combina teoría y práctica, con situaciones hipotéticas en el campo de entrenamiento Cyber ​​​​Range para equipar al personal de TI de los departamentos, sucursales, empresas estatales, hospitales y agencias de medios, incluidos 3 escenarios (escenario 1: Combatir los ataques de ransomware a la infraestructura crítica, escenario 2: Combatir los ataques a la cadena de suministro, escenario 3: Identificar y prevenir el fraude y los ataques no técnicos).