Respuesta de emergencia y recuperación del sistema tras un ciberataque

Garantizar la seguridad del sistema contra ataques sofisticados.

El taller fue patrocinado por el Departamento de Seguridad de la Información (Ministerio de Información y Comunicaciones), el Departamento de Prevención de Delitos de Alta Tecnología y Seguridad Cibernética ( Ministerio de Seguridad Pública ) (A05), la Asociación de Seguridad de la Información de Vietnam (VNISA), la Asociación Nacional de Seguridad Cibernética (NCA) y la Asociación de Servicios de Software y Tecnología de la Información de Vietnam (VINASA).

En su discurso inaugural, el Sr. Nguyen Xuan Hoang, presidente de la Alianza CYSEEX y vicepresidente del Consejo de Administración de MISA Joint Stock Company, enfatizó: «La preparación y la recuperación ante incidentes de ciberseguridad son esenciales para garantizar la seguridad y la estabilidad del sistema frente a ataques complejos. La conferencia CYSEEX 2024 proporciona conocimientos prácticos para ayudar a minimizar los daños y mejorar la resiliencia del sistema para la comunidad empresarial».

El Sr. Nguyen Xuan Hoang afirmó que en 2025, la Alianza CYSEEX se centrará en combatir el fraude en línea para proteger la seguridad de la información y mantener un entorno comercial digital estable.

La serie de ejercicios de capacitación práctica, patrocinada por el Departamento de Seguridad de la Información, ha hecho una contribución positiva a la detección oportuna de vulnerabilidades de seguridad en los sistemas de información y ha ayudado a mejorar las capacidades de respuesta a incidentes de seguridad de la información de los miembros de la Alianza.

El Departamento de Ciberseguridad considera este modelo como una extensión de la Agencia Nacional de Coordinación y la Red Nacional de Respuesta a la Ciberseguridad, siguiendo la línea de cooperación entre las agencias estatales y las empresas. Esto demuestra que las empresas, especialmente las de tecnología digital , han adquirido conciencia, desde la alta dirección hasta el equipo responsable de garantizar la seguridad de la información, sobre el papel y la importancia de la seguridad de la información, vinculando estrechamente el trabajo en este ámbito con el desarrollo de la organización.

El Sr. Tran Quang Hung, Director interino del Departamento de Seguridad de la Información, pronunció un discurso.

El Sr. Tran Quang Hung, Director Interino del Departamento de Seguridad de la Información del Ministerio de Información y Comunicaciones, y el Sr. Trieu Manh Tung, Subdirector del Departamento de Seguridad Cibernética y Prevención de Delitos de Alta Tecnología del Ministerio de Seguridad Pública, comentaron: “Estamos decididos a colaborar con la Alianza CYSEEX para mejorar los sistemas de seguridad y proteger al máximo los derechos de los usuarios finales en la era digital”.

Según un informe del Sr. Nguyen Quang Hoang, jefe del Comité Organizador del Ejercicio CYSEEX y director de Seguridad de la Información en MISA, en 2024, la Alianza CYSEEX realizó ejercicios de ciberseguridad en 18 sistemas, detectando 497 vulnerabilidades, incluidas 93 vulnerabilidades críticas.

La campaña antiphishing para más de 14.000 empleados contribuyó a una reducción del 40% en las vulnerabilidades críticas, mejoró las capacidades de respuesta y aumentó la conciencia de seguridad dentro de las organizaciones miembros.

El Sr. Quang Hoang también compartió su experiencia en el fortalecimiento de la ciberseguridad, enfatizando el papel del modelo SecDevOps para mitigar vulnerabilidades, aumentar la conciencia de seguridad y desplegar eficazmente campañas de phishing.

De cara a 2025, CYSEEX planea ampliar su membresía, realizar ejercicios mensuales con fuego real e intensificar el despliegue de técnicas de Threat Hunting para mejorar las capacidades de seguridad de los miembros de su alianza.

También en el seminario, el Sr. Le Cong Phu, subdirector de VNCERT, destacó la importancia de la búsqueda de amenazas para detectar posibles amenazas a la seguridad. Se trata de un método proactivo para buscar actividad maliciosa sin depender de alertas previas, superando así las limitaciones de las tecnologías de defensa tradicionales. La búsqueda de amenazas ayuda a reducir el tiempo que las amenazas permanecen en el sistema, a la vez que mejora la capacidad de respuesta rápida ante ciberataques cada vez más sofisticados.

Experiencia práctica en respuesta y restauración de sistemas después de un ataque.

Al compartir su experiencia práctica en la respuesta y recuperación de sistemas tras ataques, el Sr. Nguyen Cong Cuong, director del Centro SOC de Viettel Cyber ​​Security Company, describió claramente los métodos utilizados por grupos como APT41 y Lazarus, desde la explotación de vulnerabilidades hasta la implementación de ransomware. El informe también destacó las debilidades de seguridad comunes y propuso soluciones para la monitorización continua, las evaluaciones periódicas y la planificación de la respuesta a incidentes para mejorar la salud del sistema.

En representación de Dell, el Sr. Pham Tien Dung, Director de Negocios Estratégicos para Clientes de Dell Technologies, presentó Power Protect con su plataforma Zero Trust, que ayuda a las empresas a proteger y recuperar datos contra amenazas de ransomware. La solución utiliza separación física, claves seguras e inteligencia artificial inteligente para garantizar la integridad de los datos y una rápida recuperación en un entorno multinube, lo que mejora la seguridad y la continuidad del negocio.

En el seminario, el Sr. Nguyen Thanh Dat, Director de Producción de SONIC, compartió ideas sobre estrategias de defensa y recuperación para empresas contra amenazas de ransomware. El contenido incluyó métodos de ataque comunes, como correos electrónicos de phishing y robo de cuentas, así como soluciones de seguridad como Confianza Cero, segmentación de red, mejora de la concienciación de los empleados y copias de seguridad de datos 3x1 para garantizar una recuperación rápida.

El Sr. Pham Thai Son, Director de Producción de Vietsunshine, también habló sobre la solución de Pure Storage para proteger los datos empresariales, que mejora la resiliencia ante ciberataques. La tecnología SafeMode Snapshot permite realizar copias de seguridad seguras, detectar anomalías de forma temprana y lograr una recuperación rápida, garantizando la integridad de los datos y minimizando las pérdidas en caso de incidentes de seguridad.

El Sr. Hoang Hieu, director de AWS Solutions Vietnam, compartió cómo AWS protege y recupera datos del ransomware a través de actualizaciones del sistema, gestión de permisos, segmentación de red y copias de seguridad seguras con AWS Backup y AWS DRS, lo que permite una recuperación rápida, seguridad y continuidad comercial.

Al concluir el taller, un representante de la Alianza CYSEEX afirmó que, con su estrategia 2025, la Alianza CYSEEX reafirma su firme compromiso de proteger el ciberespacio contra amenazas de phishing cada vez más sofisticadas.

Al centrarse en la prevención del phishing, la Alianza busca no solo minimizar el riesgo de robo de datos y pérdidas financieras, sino también contribuir a mantener la estabilidad y la confianza en el entorno empresarial digital. Esto sentará una base sólida para que las personas y las empresas prosperen con confianza en un entorno digital más seguro.

La alianza Cyber ​​Security Exercise (CYSEEX) es una alianza iniciada por MISA en colaboración con Sapo, Viettel Solutions, Bao Viet, Mobifone y Bravo, con el objetivo de compartir conocimientos y experiencias para mejorar las capacidades en la prevención y respuesta a incidentes de seguridad de la información en el ciberespacio.

La conferencia anual CYSEEX, que se celebra anualmente desde 2022, es una oportunidad para compartir conocimientos y experiencias, ayudando a los miembros a mejorar su capacidad para prevenir y responder a incidentes de ciberseguridad.