Revisión general del sistema de seguridad de la información de la red después del ataque a VNDirect

Según el Departamento de Seguridad de la Información, mediante la monitorización y supervisión del ciberespacio, el Ministerio de Información y Comunicaciones ha detectado una tendencia creciente de ciberataques, especialmente ransomware. Recientemente, varios sistemas de información de agencias, organizaciones y empresas vietnamitas han sido atacados, lo que ha provocado interrupciones en sus operaciones y daños materiales e imagen, así como en las actividades para garantizar la seguridad nacional del ciberespacio.

El Departamento de Seguridad de la Información recomienda que las agencias, organizaciones y empresas revisen e implementen la seguridad de la información de red para los sistemas de información bajo su administración. En concreto, las unidades revisarán y fortalecerán las soluciones de seguridad de la información de red para los sistemas de información, priorizando las soluciones de monitoreo y alerta temprana; evaluarán la seguridad de la información para los sistemas de información bajo su administración; en caso de detectar riesgos, vulnerabilidades y debilidades, es necesario implementar de inmediato medidas correctivas, especialmente para los sistemas de información que almacenan y procesan información y datos personales, y completarán el proceso antes del 15 de abril de 2024, garantizando la seguridad de la información en el nivel 1.

Las unidades y empresas llevarán a cabo tareas relacionadas de acuerdo con la Directiva No. 09/CT-TTg del 23 de febrero de 2024 del Primer Ministro sobre el cumplimiento de las regulaciones legales y el fortalecimiento de la seguridad del sistema de información por nivel, especialmente la organización de estadísticas y la clasificación de los sistemas de información bajo su gestión; desarrollar un plan para completar las regulaciones sobre la garantía de la seguridad del sistema de información por nivel (según el progreso mensual), garantizar que el 100% de los sistemas de información en operación deben estar aprobados para el nivel de seguridad del sistema de información a más tardar en septiembre de 2024 e implementar completamente los planes de garantía de seguridad de la información de acuerdo con el archivo de propuesta de nivel aprobado a más tardar en diciembre de 2024.

Las unidades y empresas deben implementar de manera efectiva, sustancial, regular y continua el trabajo de aseguramiento de la seguridad de la información de acuerdo con el modelo de 4 capas, especialmente mejorando la capacidad de la capa de monitoreo y protección profesional y manteniendo conexiones continuas y estables e intercambio de información con el Centro Nacional de Monitoreo de Seguridad Cibernética bajo el Departamento de Seguridad de la Información, Ministerio de Información y Comunicaciones; priorizar el uso de productos, soluciones y servicios de seguridad de la información de red producidos o dominados por empresas vietnamitas.

Al mismo tiempo, las unidades y empresas desarrollan planes de respuesta a incidentes para los sistemas de información bajo su gestión, de acuerdo con las disposiciones de la Circular n.º 20/2017/TT-BTTTT sobre coordinación y respuesta a incidentes de seguridad de la información en la red a nivel nacional. Implementan un plan para realizar copias de seguridad periódicas de los sistemas y datos importantes a fin de restaurarlos con prontitud en caso de ataques de cifrado de datos e informan de los incidentes al Departamento de Seguridad de la Información, conforme a la normativa vigente. Participan en la red nacional de respuesta a incidentes de seguridad de la información en la red, de acuerdo con las disposiciones del artículo 7 de la Decisión n.º 05/2017/QD-TTg, de 16 de marzo de 2017, del Primer Ministro.

Las organizaciones y empresas revisan e implementan las tareas relacionadas de acuerdo con la Directiva n.º 18/CT-TTg del Primer Ministro, de 13 de octubre de 2022, sobre la promoción de la implementación de actividades para responder a incidentes de seguridad de la información en Vietnam. Realizar periódicamente búsquedas de amenazas para detectar con prontitud indicios de intrusión en el sistema. En el caso de los sistemas que han detectado vulnerabilidades de seguridad graves, tras corregirlas, es necesario realizar de inmediato búsquedas de amenazas para determinar la posibilidad de una intrusión previa; verificar y actualizar los parches de seguridad de la información para sistemas importantes según las advertencias del Departamento de Seguridad de la Información y las agencias y organizaciones relacionadas; verificar, evaluar y revisar periódicamente para detectar con prontitud las vulnerabilidades y debilidades de seguridad de la información que existan en el sistema; utilizar de forma regular y continua las plataformas de seguridad de la información desarrolladas y proporcionadas por el Departamento de Seguridad de la Información (Ministerio de Información y Comunicaciones) para apoyar a las agencias, organizaciones y empresas: utilizar la Plataforma Nacional de Coordinación de Incidentes de Ciberseguridad (IRLab) para recibir orientación, alertas tempranas y apoyo para la gestión temprana de riesgos e incidentes; utilizar la Plataforma de Apoyo a la Investigación Digital (DFLab) en los casos apropiados para organizar la respuesta a incidentes y recibir apoyo de agencias estatales y expertos líderes en seguridad de la información.

Se solicita a las organizaciones y empresas que revisen, asignen puntos focales para el intercambio profesional e informen los resultados de la implementación al Departamento de Seguridad de la Información antes del 20 de abril de 2024 para su síntesis y reporte a las autoridades competentes.