Se descubrieron 216 vulnerabilidades de seguridad en tres ejercicios de combate nacionales

La información anterior fue compartida recientemente por representantes del Centro de Respuesta a Emergencias Ciberespaciales de Vietnam - VNCERT/CC, del Departamento de Seguridad de la Información ( Ministerio de Información y Comunicaciones ) en la "Conferencia de la Red Nacional de Respuesta a Incidentes de Seguridad Cibernética 2024" celebrada en Hanoi.

Los ataques cibernéticos amenazan las operaciones de todas las agencias y organizaciones.

Con el tema "Mejora de la resiliencia de los sistemas de información ante incidentes", la conferencia creó un foro para que funcionarios y expertos de 230 organizaciones miembros de la red nacional de respuesta a incidentes de ciberseguridad debatan e intercambien experiencias con el fin de encontrar maneras efectivas para sus unidades. A partir de ahí, se mejore la capacidad de respuesta a incidentes de seguridad de la información de toda la red.

Al hablar con los miembros de la red, el director interino del Departamento de Seguridad de la Información, Tran Quang Hung, afirmó: Vivimos en una época en la que los ataques cibernéticos amenazan las operaciones de todas las agencias, organizaciones y, más ampliamente, de toda la nación.

La estrategia nacional de ciberseguridad, respondiendo de manera proactiva a los desafíos del ciberespacio hasta 2025, con visión a 2030, define claramente el punto de vista de "Responder proactivamente de manera temprana y a distancia a los riesgos, desafíos y actividades que dañan la soberanía nacional, los intereses y la seguridad en el ciberespacio y la seguridad de la información cibernética nacional".

El representante del Departamento de Seguridad de la Información también enfatizó: Responder a los incidentes de seguridad de la información de la red es una actividad clave y urgente para ayudar a las agencias y organizaciones a minimizar los daños, incluso cuando ocurren incidentes graves.

Resumiendo las actividades de la red en 2024, el subdirector de VNCERT/CC Le Cong Phu dijo: Con la mentalidad de cambiar gradualmente la conciencia, cambiando la respuesta a incidentes de pasiva a proactiva, este año, el Departamento de Seguridad de la Información continúa promoviendo muchas actividades como simulacros de combate, búsqueda de amenazas dentro del sistema, prevención proactiva de vulnerabilidades graves en sistemas de información importantes...

Además de los dos simulacros internacionales y el programa nacional de simulacros, desde principios de 2024 hasta el 20 de noviembre, la red nacional de respuesta a incidentes de ciberseguridad, compuesta por 38 miembros, organizó simulacros, incluyendo 3 ministerios y dependencias, 28 localidades y 7 organizaciones y empresas. Como resultado, se detectaron 240 vulnerabilidades de seguridad, una disminución del 60 % en comparación con 2023.

El hecho de que el número de vulnerabilidades de seguridad detectadas en los ejercicios militares de este año haya disminuido en comparación con el año pasado, según el análisis de los representantes de VNCERT/CC, demuestra que las unidades y organismos que gestionan el sistema están más preocupados y aplican mejores medidas para prevenir vulnerabilidades de seguridad informática en sus sistemas.

La plataforma IRLab reduce 6 veces el tiempo de coordinación de respuesta a incidentes

En 2024, año piloto para evaluar el nivel de madurez de los equipos de respuesta a incidentes, el Departamento de Seguridad de la Información evaluó los equipos de respuesta de 142 unidades, que representan el 62% del número total de miembros de la red nacional de respuesta a incidentes de seguridad cibernética.

Como resultado, en los 5 niveles de madurez del equipo de respuesta a incidentes, ninguna unidad alcanzó los dos niveles altos de "A - Óptimo" y "B - Completo". De las 142 unidades que participaron en la evaluación, 36 alcanzaron el nivel "C - Básico", lo que representa el 25%; 77 unidades alcanzaron el nivel "D - Inicial", lo que representa más del 54%; y 29 unidades alcanzaron el nivel "E - Idea".

El año 2024 también registró resultados positivos gracias a la transición de la gestión estatal de respuesta a incidentes al entorno digital. Por ejemplo, la plataforma de apoyo para la coordinación y gestión de incidentes de seguridad de la información IRLab ha sido utilizada por 1164 unidades tras dos años de su lanzamiento, lo que ha ayudado a reducir el tiempo de coordinación y gestión de incidentes de tres días a medio día.

Sin embargo, el representante de VNCERT/CC también señaló las limitaciones de las actividades de respuesta a incidentes de seguridad de la información que se deben superar en el futuro, a saber: muchas unidades no han cumplido estrictamente con la implementación del manejo de advertencias de la agencia coordinadora nacional; todavía existen muchas vulnerabilidades de seguridad comunes en el sistema de aplicación, pero las unidades no las han solucionado; todavía se utilizan muchos sistemas que no garantizan la seguridad...

Plataforma gratuita para apoyar simulacros de seguridad de la información . El Ministerio de Información y Comunicaciones acaba de lanzar una nueva plataforma para simulacros de seguridad de la información. Esta es la quinta plataforma digital para garantizar la seguridad de la información en red, disponible gratuitamente para agencias, organizaciones y empresas.