Operaciones de datos organizadas y profesionales
En el taller, el teniente general Nguyen Minh Chinh, director del Departamento de Ciberseguridad y Prevención de Delitos de Alta Tecnología (A05, Ministerio de Seguridad Pública ) y vicepresidente de la NCA, afirmó que recientemente el Ministerio de Seguridad Pública descubrió a cientos de personas y organizaciones involucradas en la compra y venta de datos personales.
Se han descubierto, combatido y desarticulado varias redes de apropiación y comercio de datos a gran escala en Vietnam. La cantidad de datos personales recopilados y comercializados ilegalmente asciende a miles de GB, incluyendo muchos datos personales internos y sensibles. Persisten los riesgos para la seguridad de los datos, lo que supone un desafío para la labor de protección.
En 2023, la compraventa de datos personales y sensibles siguió siendo compleja, con numerosos métodos y artimañas sofisticados. El Ministerio de Seguridad Pública detectó, investigó y verificó de forma proactiva 16 casos de divulgación y venta de información, secretos de Estado y datos internos en el ciberespacio.
Al comentar sobre los riesgos de seguridad de datos, el teniente general Nguyen Minh Chinh afirmó que la divulgación de datos personales es común en el ciberespacio. Los usuarios desconocen cómo proteger sus datos personales, los publican o los exponen durante el proceso de transferencia, almacenamiento o intercambio para actividades comerciales, o debido a medidas de protección inadecuadas que conllevan su apropiación y publicación.
La compraventa de datos personales es un fenómeno generalizado y público, tanto en su forma original como procesada. Muchas operaciones no se llevan a cabo debido a la falta de regulación legal. Esta actividad no solo se da entre particulares, sino que también involucra a empresas, organizaciones y negocios.
“Algunas empresas de reciente creación invierten en la construcción y operación de sistemas técnicos especializados en la recopilación ilegal de datos personales para obtener beneficios comerciales; desarrollan software especializado en la recopilación de información personal, oculto en sitios web para recopilar automáticamente información, analizarla y convertirla en valiosos archivos de datos personales; propagan código malicioso que recopila datos personales en el entorno de la red; organizan ataques e infiltran sistemas informáticos de agencias, organizaciones y empresas para apropiarse de datos personales”, declaró el teniente general Nguyen Minh Chinh.
El Sr. Le Quang Ha, subdirector a cargo de tecnología en Viettel Cyber Security Company, declaró que, durante el primer semestre de 2024, el sistema de Viettel Cyber Security Company registró 46 casos de filtración y venta de datos, la venta de 13 millones de registros, la filtración de 12,3 GB de código fuente, 10 ataques de cifrado de datos con exigencia de rescate y 56 organizaciones que mostraron indicios de ataques de cifrado de datos. Además, se registraron 495.000 ataques DDoS, 2.364 dominios de phishing, se descubrieron 7 grupos de ciberataques dirigidos (ATP), se detectaron 17.648 nuevas vulnerabilidades de seguridad informática y se identificaron 2.139 direcciones IP vinculadas a dominios de phishing. «Actualmente, se ha consolidado una industria profesional de extorsión cibernética», comentó el Sr. Le Quang Ha.
Creación de una plataforma para compartir información sobre ciberseguridad
En el taller, los expertos coincidieron en que la gestión de datos en Vietnam aún presenta numerosas deficiencias y limitaciones. En consecuencia, algunas organizaciones y empresas carecen de la infraestructura necesaria, o esta es insuficiente, para implementar sistemas informáticos básicos que permitan la recopilación y gestión de datos.
Muchas bases de datos se recopilan, almacenan de forma duplicada, superpuesta e inconsistente en cuanto a las categorías de datos compartidos, lo que dificulta la conexión, el intercambio y el aprovechamiento de los datos. La inversión en centros de datos no es sincronizada, es inconsistente en cuanto a estándares y normativas técnicas, y no se revisa, mantiene ni actualiza periódicamente, lo que conlleva el riesgo de no garantizar la seguridad del sistema. Algunas organizaciones y empresas que alquilan servicios de infraestructura de tecnología de la información presentan numerosos riesgos potenciales para la seguridad de la información, ya que no gestionan ni controlan adecuadamente los datos en la infraestructura empresarial.
El Sr. Vu Ngoc Son, Jefe del Departamento de Investigación, Consultoría, Desarrollo Tecnológico y Cooperación Internacional de la NCA, afirmó que la tendencia de cooperación e intercambio de datos de ciberseguridad se ha implementado y se está implementando de manera muy efectiva en muchos lugares del mundo .
“Compartir información es la mejor manera de ayudar a los miembros de la Asociación a obtener una visión completa y estar al día con la información más reciente sobre ciberseguridad. Esto ayudará a las organizaciones a identificar nuevos riesgos y a fortalecer y garantizar la seguridad de forma proactiva”, afirmó el Sr. Vu Ngoc Son.
Por lo tanto, la NCA liderará la creación de la plataforma, conectando y recibiendo datos compartidos por el Ministerio de Seguridad Pública, el Ministerio de Información y Comunicaciones y el Banco Estatal, además de colaborar con empresas vietnamitas de ciberseguridad, organizaciones internacionales de ciberseguridad y expertos independientes en la materia. La plataforma puede compartir los últimos indicios de ataques recopilados a través de casos investigados, como información de identificación de malware, direcciones de servidores de control, características de la red o memoria del servidor en caso de ataque. Esta información ayuda a los administradores a implementar rápidamente reglas de ciberseguridad para detectar y prevenir ataques en todo el sistema, así como a revisar y limpiar servidores y estaciones de trabajo para determinar si han sido comprometidos.
Según Vu Ngoc Son, esta plataforma alertará a las organizaciones con antelación sobre posibles fugas de datos. Entre los datos que se detectan en caso de fuga se incluyen datos internos, información de clientes, código fuente de software, cuentas, contraseñas, etc.
“Las estadísticas reales muestran que el tiempo promedio que tarda una organización en detectar una filtración de datos es de hasta más de 200 días. La detección temprana no solo ayuda a las organizaciones a activar rápidamente escenarios de respuesta para minimizar el daño y acortar el tiempo de recuperación, sino que también ayuda a prevenir el riesgo de futuras filtraciones de datos”, dijo el Sr. Vu Ngoc Son.
TRAN LUU
Fuente: https://www.sggp.org.vn/thach-thuc-bao-ve-du-lieu-ca-nhan-tren-khong-gian-mang-post749620.html
![[Foto] Cortes en las colinas para facilitar el tránsito de personas en la ruta 14E, que sufrió deslizamientos de tierra.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/08/1762599969318_ndo_br_thiet-ke-chua-co-ten-2025-11-08t154639923-png.webp)
![[Vídeo] Los monumentos de Hue reabren para recibir visitantes](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/11/05/1762301089171_dung01-05-43-09still013-jpg.webp)
Kommentar (0)