Respuesta y recuperación del sistema después de un desastre por ciberataque

Garantizar la seguridad del sistema contra ataques complejos

El taller fue patrocinado por el Departamento de Seguridad de la Información - Ministerio de Información y Comunicaciones, el Departamento de Seguridad Cibernética y Prevención de Delitos de Alta Tecnología - Ministerio de Seguridad Pública (A05), la Asociación de Seguridad de la Información de Vietnam (VNISA), la Asociación Nacional de Seguridad Cibernética (NCA) y la Asociación de Servicios de Software y Tecnología de la Información de Vietnam (VINASA).

En su discurso inaugural, el Sr. Nguyen Xuan Hoang, presidente de la Alianza CYSEEX y vicepresidente del Consejo de Administración de MISA Joint Stock Company, enfatizó: «La preparación para responder y recuperarse de incidentes de ciberseguridad es esencial para garantizar la seguridad y la estabilidad del sistema frente a ataques complejos. La conferencia CYSEEX 2024 proporciona conocimientos prácticos para ayudar a minimizar los daños y mejorar la resiliencia del sistema para la comunidad empresarial».

El Sr. Nguyen Xuan Hoang dijo que en 2025, la Alianza CYSEEX se centrará en prevenir el fraude en línea para proteger la seguridad de la información y mantener un entorno comercial digital estable.

La serie de ejercicios en forma de simulacros de fuego real bajo los auspicios del Departamento de Seguridad de la Información ha contribuido activamente a detectar rápidamente vulnerabilidades de seguridad en los sistemas de información y ha ayudado a mejorar la capacidad de respuesta a incidentes de seguridad de la información de los miembros de la Alianza.

El Departamento de Seguridad de la Información evaluó este modelo como una extensión de la Agencia Nacional de Coordinación y la Red Nacional de Respuesta a la Ciberseguridad, en el marco de la colaboración entre las agencias de gestión estatal y las empresas. Esto demuestra que las empresas, especialmente las de tecnología digital , han logrado concienciar, desde los líderes de más alto nivel hasta el equipo responsable de garantizar la seguridad de la información, sobre el rol y la importancia de la seguridad de la información, vinculando estrechamente la labor de seguridad de la información con el desarrollo de la organización.

El Sr. Tran Quang Hung, Director interino del Departamento de Seguridad de la Información, habló.

El Sr. Tran Quang Hung, Director Interino del Departamento de Seguridad de la Información del Ministerio de Información y Comunicaciones, y el Sr. Trieu Manh Tung, Subdirector del Departamento de Ciberseguridad y Prevención de Delitos de Alta Tecnología del Ministerio de Seguridad Pública, comentaron: "Estamos decididos a acompañar a la Alianza CYSEEX para mejorar el sistema de seguridad y proteger al máximo los intereses de los usuarios finales en la era digital".

Según el informe del Sr. Nguyen Quang Hoang, jefe del Comité Organizador del Ejercicio CYSEEX y director de Seguridad de la Información de MISA, en 2024, la Alianza CYSEEX realizó un ejercicio de ciberseguridad en 18 sistemas, descubriendo 497 vulnerabilidades, incluidas 93 vulnerabilidades graves.

La campaña antiphishing dirigida a más de 14.000 empleados contribuyó a reducir en un 40% las vulnerabilidades peligrosas, mejorando la capacidad de respuesta y la concienciación en seguridad de las organizaciones miembros.

El Sr. Quang Hoang también compartió su experiencia en el fortalecimiento de la defensa de la red, enfatizando el papel del modelo SecDevOps para minimizar las vulnerabilidades, aumentar la conciencia de seguridad e implementar eficazmente campañas de phishing.

De cara a 2025, CYSEEX ampliará su membresía, realizará simulacros de combate mensuales y promoverá el despliegue de técnicas de Threat Hunting para mejorar las capacidades de seguridad de los miembros de la Alianza.

También en el taller, el Sr. Le Cong Phu, subdirector de VNCERT, destacó la importancia de la búsqueda de amenazas para detectar posibles amenazas a la seguridad. Este método proactivo permite buscar señales maliciosas sin depender de advertencias previas, superando así las limitaciones de la tecnología de defensa tradicional. La búsqueda de amenazas ayuda a reducir el tiempo que las amenazas pueden permanecer en el sistema, a la vez que mejora la capacidad de respuesta rápida ante ciberataques cada vez más complejos.

Experiencia práctica en rescate y restauración de sistemas después de ser atacados.

Al compartir su experiencia en la respuesta y recuperación de sistemas tras ataques, el Sr. Nguyen Cong Cuong, director del Centro SOC de Viettel Cyber Security Company, explicó claramente los métodos de grupos como APT41 y Lazarus, desde la explotación de vulnerabilidades hasta la implementación de ransomware. El informe también señaló debilidades de seguridad comunes y propuso soluciones para la monitorización continua, la evaluación periódica y la planificación de la respuesta a incidentes para mejorar la salud del sistema.

El representante de Dell, Sr. Pham Tien Dung, Director de Negocios Estratégicos para Clientes de Dell Technologies, presentó la plataforma Power Protect con Zero Trust, que ayuda a las empresas a proteger y recuperar datos contra amenazas de ransomware. La solución utiliza separación física, claves de seguridad e IA inteligente, lo que garantiza la integridad de los datos y una rápida recuperación en entornos multinube, mejorando así la seguridad y la continuidad del negocio.

En el taller, el Sr. Nguyen Thanh Dat, Director de Producción de SONIC, ofreció comentarios sobre estrategias de defensa y recuperación de sistemas para empresas contra amenazas de ransomware. El contenido incluyó métodos de ataque comunes, como correos electrónicos de phishing, robo de cuentas y soluciones de seguridad como Confianza Cero, segmentación de red, concienciación de empleados y copias de seguridad de datos 3x1 para garantizar una recuperación rápida.

El Sr. Pham Thai Son, Director de Producción de Vietsunshine, también habló sobre la solución para proteger los datos empresariales con Pure Storage, que ayuda a aumentar la resiliencia ante ciberataques. La tecnología SafeMode Snapshot permite realizar copias de seguridad seguras, detectar anomalías de forma temprana y acelerar la recuperación, lo que ayuda a garantizar la integridad de los datos y a minimizar las pérdidas en caso de un incidente de seguridad.

El Sr. Hoang Hieu, director de Soluciones de AWS Vietnam, compartió cómo AWS protege y recupera datos del ransomware a través de actualizaciones del sistema, gestión de permisos, segmentación de red y copias de seguridad seguras con AWS Backup y AWS DRS, lo que ayuda a restaurar rápidamente, garantizando la seguridad y la continuidad de las empresas.

Al cerrar el taller, el representante de la Alianza CYSEEX dijo que con la estrategia 2025, la Alianza CYSEEX afirma su fuerte compromiso de proteger el ciberespacio de amenazas de fraude cada vez más complejas.

Al centrarse en la lucha contra el phishing, la Alianza no solo busca reducir el riesgo de robo de datos y pérdidas financieras, sino que también contribuye a mantener la estabilidad y la confianza en el entorno empresarial digital. Esto sentará una base sólida para que las personas y las empresas se desarrollen con confianza en un entorno digital más seguro.

CYSEEX Information Security Alliance (abreviatura de Cyber Security Exercise) es una alianza iniciada por MISA con Sapo, Viettel Solutions, Bao Viet, Mobifone, Bravo con el propósito de: Compartir conocimientos y experiencias para ayudar a mejorar la capacidad de prevención y respuesta a incidentes de seguridad de la información en el ciberespacio.

La Conferencia Anual CYSEEX, que se celebra anualmente desde 2022, es una oportunidad para compartir conocimientos y experiencias, ayudando a los miembros a mejorar su capacidad para prevenir y responder a incidentes de ciberseguridad.