Los ciberataques no son recientes, pero el incidente de VNDirect realmente ha recibido atención debido a su gran impacto en el mercado y la gran cantidad de inversores bursátiles afectados.
Este es el comentario del Sr. Ngo Tuan Anh, Vicepresidente de la Asociación de Seguridad de la Información de Vietnam, enfatizado en el seminario sobre Seguridad de la Información en el sector de valores organizado por la revista Investor en la mañana del 9 de abril.
Sr. Ngo Tuan Anh, Vicepresidente de la Asociación de Seguridad de la Información de Vietnam
Recientemente, se han producido una serie de ataques de ransomware contra empresas y organizaciones en Vietnam. Según el Sr. Ngo Tuan Anh, esta es una de las amenazas más peligrosas en el ámbito de la ciberseguridad: grupos de hackers atacan y cifran datos, para luego extorsionar a los afectados, pidiéndoles que transfieran dinero para obtener la clave que les permita desbloquear los datos cifrados. «Los ataques de ransomware son un riesgo global, no solo en Vietnam», declaró el Sr. Ngo Tuan Anh.
Los riesgos y daños son evidentes; sin embargo, el Sr. Tuan Anh cree que las empresas no prestan suficiente atención a la seguridad de la red ni han invertido adecuadamente en esta labor. Mientras tanto, el riesgo de ciberataques no excluye a ninguna empresa, y ningún sistema de tecnología de la información puede protegerse completamente contra ellos.
El Sr. Le Cong Phu, subdirector del Centro de Respuesta a Emergencias Cibernéticas de Vietnam (Vncert) - Ministerio de Información y Comunicaciones , a partir de la realidad del caso VNDirect, las empresas están bastante confundidas por el incidente del ciberataque.
Según el Sr. Phu, la mayoría de las compañías de valores, en particular, y las empresas en general, no han cumplido con la información sobre seguridad de la información de la red por nivel. El Decreto 85/2016, que promulga el reglamento para garantizar la seguridad de la información por nivel, identifica los sistemas de información que deben aprobar registros por nivel. Para cada nivel, el organismo rector debe contar con soluciones de protección. Sin embargo, el cumplimiento de las empresas es un problema que debe mejorarse y solucionarse en el futuro para mejorar la seguridad de los sistemas de tecnología de la información.
El Sr. Phu también dijo que el Departamento de Seguridad de la Información (Ministerio de Información y Comunicaciones) ha solicitado a las compañías de valores que informen al departamento antes del 15 de abril sobre la implementación de la garantía de seguridad de la información por nivel y la garantía de seguridad de la información de acuerdo con el modelo de 4 capas.
En el seminario, el Sr. Le Hoang Giang, un oficial del Departamento 4, Departamento de Seguridad Cibernética y Prevención de Delitos de Alta Tecnología ( Ministerio de Seguridad Pública ), dijo que después del incidente en VNDirect, el Departamento de Seguridad Cibernética y Prevención de Delitos de Alta Tecnología (Ministerio de Seguridad Pública) trabajó inmediatamente con VNDirect y la Comisión Estatal de Valores (SSC) para investigar el problema.
Además de aclarar los métodos de los piratas informáticos para atacar el sistema, la policía también está preocupada por el impacto del ciberataque en el mercado de valores en general y en los inversores bursátiles que utilizan el sistema VNDirect en particular, cuando el sistema estuvo suspendido.
Según el Sr. Le Hoang Giang, los inversores son los directamente afectados cuando el sistema se suspende temporalmente debido a ataques de cifrado de datos. "Tras este incidente, espero que las compañías de valores concienticen sobre la seguridad de los sistemas de información, para que el mercado de valores se mantenga saludable y los intereses de los inversores estén protegidos", enfatizó el Sr. Giang.
En relación con el sector de valores, el Teniente Coronel Nguyen Anh Tuan, Subdirector del Centro Nacional de Datos Poblacionales del Departamento de Gestión Administrativa del Orden Social del Ministerio de Seguridad Pública (C06), indicó que, durante la implementación del Proyecto 06, el C06 coordinó con ministerios y dependencias, incluida la Comisión Estatal de Valores. "Recientemente, la coordinación se centró en ayudar a la Comisión Estatal de Valores a implementar equipos y soluciones de datos ciudadanos para promover la gestión operativa, no la seguridad ni la confidencialidad", explicó el Teniente Coronel Nguyen Anh Tuan.
Según el Sr. Tuan, la verificación precisa de la información ciudadana contribuirá a una gestión más eficaz de las transacciones de valores. Gracias a ello, se detectarán a tiempo las infracciones, se reducirá el riesgo de fraude, blanqueo de capitales y manipulación del mercado, y se mejorará la transparencia general del mercado de valores.
[anuncio_2]
Fuente: https://nld.com.vn/tu-vu-vndirect-bi-tan-cong-mang-doanh-nghiep-can-bao-ve-nha-dau-tu-196240409104852904.htm
Kommentar (0)