La Alianza de Seguridad de la Información CYSEEX ganó el tercer premio en el 2º Programa Nacional de Ejercicios de Combate

El objetivo de este ejercicio nacional es probar y atacar el sistema de Vietnam Airlines (VNA), un sistema de información a gran escala que desempeña un papel fundamental en la industria aeronáutica y la seguridad nacional de Vietnam. El ejercicio no es solo una prueba, sino también una oportunidad para que los Equipos Rojos coordinen, cuestionen y detecten posibles vulnerabilidades de seguridad en el sistema.

El representante de CYSEEX Security Alliance recibió el tercer premio después de superar a muchos RedTeams

Este ejercicio contó con la participación de muchas unidades fuertes como BTL 86 (Cyber Warfare Command), FPT Telecom, BKAV, CyRadar, Vietcombank, GHTK, Vietnam National Cyber Security Technology Joint Stock Company, SSI, Noventiq, etc. Superando a muchos oponentes, incluidos los equipos RedTeam en el campo de la seguridad de la información, la CYSEEX Information Security Alliance tuvo un excelente desempeño, ganó el tercer premio , dejó una fuerte impresión en la comunidad de seguridad cibernética y fue muy apreciada por el organismo rector.

El Sr. Le Van Tuan, Director del Departamento de Seguridad de la Información, evaluó el importante papel que desempeñan los simulacros periódicos de seguridad de la información.

Al hablar en la ceremonia de clausura del evento, el Sr. Le Van Tuan, Director del Departamento de Seguridad de la Información, evaluó que el ejercicio de combate es una parte indispensable para mejorar la capacidad de protección de las agencias competentes, garantizando la seguridad de la información nacional en la era digital.

El Sr. Bui Duc Truong, Jefe del Departamento de Seguridad de MISA y Líder del Equipo Rojo CYSEEX, habló en la ceremonia de clausura del ejercicio.

Además, el subdirector de VNCERT, Le Cong Phu, afirmó: “El programa nacional de ejercicios de combate funciona como una ‘vacuna’ necesaria, que ayuda a detectar y mejorar la capacidad de respuesta ante amenazas cada vez más complejas”.

Los equipos participantes informan los resultados del ejercicio.

En representación de la alianza CYSEEX en la ceremonia de clausura del programa, el Sr. Bui Duc Truong, Jefe del Departamento de Seguridad de MISA y Líder del Equipo Rojo de CYSEEX, señaló vulnerabilidades graves y propuso soluciones preventivas para la unidad anfitriona: "Las vulnerabilidades graves descubiertas por el equipo de CYSEEX provienen principalmente de las etapas de programación y operación. Nuestro Equipo Rojo ha superado los mecanismos de protección del firewall de aplicaciones, ha penetrado profundamente y ha recopilado una gran cantidad de datos confidenciales. Además, también enfatizó la importancia de construir una cultura de SecDevOps y priorizar la seguridad en todas las etapas del desarrollo de software. Las empresas deben utilizar la Carta Oficial 166 del Departamento de Seguridad de la Información como estándar para un marco de desarrollo de software seguro".

Durante el ejercicio, el Equipo Rojo realizó diversos tipos de ataques, lo que ayudó a VNA a identificar con claridad vulnerabilidades de seguridad no descubiertas previamente. Los representantes de VNA también expresaron su profunda gratitud a los Equipos Rojos por su activa contribución, que no solo ayudó a VNA a fortalecer sus capacidades de defensa del sistema, sino que también les ayudó a comprender mejor las amenazas reales que las empresas podrían enfrentar en el futuro. Gracias a este ejercicio, VNA cuenta con una base sólida para implementar medidas de defensa adecuadas, protegiendo así la seguridad de la información y manteniendo la estabilidad operativa de todo el sistema.

Resultado final :

🥇 Primer premio: FPT Telecom

🥈 Segundo premio: BTL-86

🥉 Tercer premio: Alianza de Seguridad de la Información CYSEEX