Del 9 al 10 de diciembre de 2024, en Hanoi, Vietnam Oil and Gas Group ( Petrovietnam ) se coordinó con Vietnam Cyber Security Technology Joint Stock Company (VNCS) para organizar el ejercicio práctico "Programa de respuesta a incidentes de seguridad de la información y ciberseguridad de Vietnam Oil and Gas Group en 2024".
Al simulacro asistieron oficiales a cargo del trabajo de ciberseguridad de Petrovietnam y sus unidades miembros.
El Sr. Nguyen Anh Duc, Jefe del Departamento de Ciencia, Tecnología y Transformación Digital del Grupo de Petróleo y Gas de Vietnam, pronunció el discurso de apertura del programa.
En la ceremonia inaugural, el Sr. Nguyen Anh Duc, Jefe del Departamento de Ciencia, Tecnología y Transformación Digital del Grupo, afirmó que, en los últimos tiempos, la situación de la seguridad de la información y la seguridad de la red se ha complicado mucho. El equipo de seguridad de red de Petrovietnam y sus unidades ha detectado numerosos ataques dirigidos mediante escaneos y la propagación de paquetes maliciosos, dirigidos contra los sistemas de tecnología de la información (TI) del Grupo y sus unidades. Si bien el equipo de seguridad de red de Petrovietnam y sus unidades ha detenido muchos de estos ataques, es posible que los hackers continúen realizando ataques dirigidos contra el Grupo y sus unidades, afectando la producción y las actividades comerciales.
Por lo tanto, junto con la implementación sincronizada de soluciones tecnológicas, de procesos y de personal, es fundamental organizar programas de capacitación práctica en seguridad de la información. Esto no solo brinda la oportunidad de evaluar la capacidad de respuesta de los equipos especializados ante situaciones de seguridad de la información, sino que también constituye la base para formar un equipo de especialistas en ciberseguridad que se mantengan firmes ante incidentes de seguridad de la información, siendo siempre proactivos ante cualquier amenaza. Mediante la capacitación, el personal adquirirá las habilidades necesarias para detectar ataques de forma temprana y responder con prontitud, garantizando así la seguridad de todo el sistema informático del Grupo.
Los especialistas en seguridad cibernética de Petrovietnam y sus unidades miembros realizan las pruebas.
En el programa, los especialistas en ciberseguridad de Petrovietnam y las unidades miembros se dividieron en ocho grupos, realizaron pruebas de ataques simulados y se coordinaron para desarrollar estrategias de defensa claras, revisar de forma proactiva y detectar rápidamente el riesgo de ataque.
El personal especializado participó en el simulacro con seriedad, integridad y acatando las normas e instrucciones del Comité Organizador.
Sr. Bui Dinh Giang - Subdirector de Oficina, Jefe de TI y Transformación Digital, Corporación Anónima de Servicios de Explotación de Petróleo ( PTSC ).
Durante el programa, el Sr. Bui Dinh Giang, Subdirector de Oficina, Jefe de TI y Transformación Digital de la Corporación Anónima de Servicios de Explotación de Petróleo y Gas (PTSC), funcionario participante del ejercicio, explicó que, en la era digital, la seguridad de la red desempeña un papel fundamental en el desarrollo sostenible de las empresas. Especialmente para corporaciones estratégicas como Petrovietnam, garantizar la seguridad de la red no solo es una responsabilidad, sino también un factor vital para proteger la información, mantener la producción y las actividades comerciales, y preservar el prestigio nacional.
El Sr. Bui Dinh Giang comentó que el simulacro fue sumamente importante, ya que contribuyó a concienciar a los líderes, funcionarios y empleados de Petrovietnam sobre los riesgos de los ciberataques. Durante el simulacro, se simularon situaciones de emergencia de forma vívida para poner a prueba la coordinación entre departamentos y unidades funcionales. Esto ayudará a mejorar la capacidad de reconocer y solucionar incidentes, minimizando el impacto negativo en la producción y las actividades comerciales. Además, el simulacro también ayudó a Petrovietnam y a sus unidades miembro a evaluar las vulnerabilidades restantes en el sistema de seguridad de la red para encontrar rápidamente soluciones que las superen.
El Subdirector de Oficina, Jefe de TI y Transformación Digital de PTSC Corporation, afirmó que el simulacro brinda a los oficiales la oportunidad de practicar, intercambiar experiencias y proponer soluciones adecuadas para afrontar con flexibilidad todos los riesgos. La organización regular de simulacros no solo ayuda a Petrovietnam a fortalecer su capacidad de respuesta, sino que también reafirma el firme compromiso del Grupo con la protección de la información y los datos importantes, minimizando así el impacto en la economía del país y fortaleciendo la posición de Petrovietnam en el ámbito internacional.
El Sr. Dang Minh Tuan, subdirector del Departamento de Tecnología de la Información de Binh Son Refining and Petrochemical Joint Stock Company (BSR), participó en el programa.
El Sr. Dang Minh Tuan, subdirector del Departamento de Tecnología de la Información de Binh Son Refining and Petrochemical Joint Stock Company (BSR), oficial que participó en el ejercicio, declaró: «En el ejercicio, evitamos cuatro ataques simulados: un ataque de desfiguración y toma de control del servidor web; un ataque de phishing por correo electrónico (phishing email); un ataque de escalada de privilegios; y un ataque de cifrado de datos mediante ransomware. Para prevenir y defendernos de los ataques, utilizamos herramientas de monitorización a través de soluciones SIEM como Splunk (IBM), QRadar o MS Sentinel. Además, la mejor manera de prevenir ataques es detectarlos a tiempo y responder con rapidez cuando se producen».
El Sr. Dang Minh Tuan compartió que, a través del simulacro, él mismo obtuvo muchas experiencias y lecciones valiosas sobre seguridad de la información y respuesta a incidentes de seguridad de red, las cuales pueden aplicarse en la unidad. Por ejemplo, es necesario preparar escenarios detallados y evaluar todos los incidentes posibles; el personal necesita capacitarse regularmente y actualizarse con los nuevos conocimientos sobre seguridad de la información y seguridad de red; la coordinación entre departamentos y departamentos técnicos es muy importante; y la información debe comunicarse de forma clara y rápida para minimizar los daños. Además, es necesario revisar y mejorar regularmente el proceso de respuesta a incidentes para que se adapte mejor a las situaciones de la vida real. Al mismo tiempo, una de las lecciones más importantes es que los errores durante el simulacro no deben tomarse a la ligera, cada error es una oportunidad para aprender y mejorar el proceso de respuesta.
Después de 2 días de simulacros serios y responsables, con la coordinación de VNCS, el "Programa de respuesta a incidentes de seguridad de la información y seguridad de la red del Grupo de Petróleo y Gas de Vietnam en 2024" ha completado los contenidos y requisitos establecidos.
En el programa, el Sr. Nguyen Anh Duc, Jefe del Departamento de Ciencia, Tecnología y Transformación Digital del Grupo, otorgó certificados de mérito a los representantes de tres grupos con logros sobresalientes en la realización de pruebas de respuesta a incidentes de seguridad de la información y seguridad de la red.
El Sr. Nguyen Anh Duc, Jefe del Departamento de Ciencia, Tecnología y Transformación Digital del Grupo, afirmó que, gracias al programa, los oficiales participantes en el ejercicio han evaluado su capacidad de coordinación e identificado las debilidades existentes en cuanto a personal, procesos y tecnología, mejorando así sus capacidades y preparación para el combate ante incidentes de ciberseguridad. De esta manera, los oficiales tendrán la oportunidad de aplicar conocimientos y técnicas en la práctica, mejorando gradualmente sus cualificaciones para cumplir con los requisitos ante el creciente riesgo de pérdida de seguridad de la información.
El Sr. Nguyen Anh Duc espera que, con las lecciones aprendidas del simulacro, los oficiales regresen a sus unidades para asesorar a la Junta Directiva para organizar más simulacros para mejorar la capacidad de respuesta a incidentes de seguridad de la información en la unidad, así como mejorar la preparación de los oficiales que trabajan en TI y se especializan en seguridad de redes que no han tenido la oportunidad de asistir al simulacro en el Grupo.
El programa de ejercicios prácticos “Respuesta a incidentes de seguridad de la información y ciberseguridad del Grupo de Petróleo y Gas de Vietnam en 2024” ha completado los contenidos y requisitos propuestos.
Minh Duc
Kommentar (0)