Respuesta y recuperación del sistema después de un desastre por ciberataque

Garantizar la seguridad del sistema contra ataques complejos

El taller fue patrocinado por el Departamento de Seguridad de la Información - Ministerio de Información y Comunicaciones), el Departamento de Ciberseguridad y Prevención de Delitos de Alta Tecnología - Ministerio de Seguridad Pública (A05), la Asociación de Seguridad de la Información de Vietnam (VNISA), la Asociación Nacional de Ciberseguridad (NCA) y la Asociación de Servicios de Software y Tecnología de la Información de Vietnam (VINASA).

En su discurso de apertura, el Sr. Nguyen Xuan Hoang, Presidente de CYSEEX Alliance y Vicepresidente del Consejo de Administración de MISA Joint Stock Company, destacó: “La preparación para la respuesta y la recuperación tras incidentes de ciberseguridad es fundamental para garantizar la seguridad y la estabilidad de los sistemas frente a ataques complejos. La Conferencia CYSEEX 2024 ofrece conocimientos prácticos para ayudar a minimizar los daños y mejorar la resiliencia de los sistemas para la comunidad empresarial”.

El Sr. Nguyen Xuan Hoang dijo que en 2025, la Alianza CYSEEX se centrará en prevenir el fraude en línea para proteger la seguridad de la información y mantener un entorno empresarial digital estable.

La serie de ejercicios en forma de simulacros de situaciones reales, bajo los auspicios del Departamento de Seguridad de la Información, ha contribuido activamente a la detección rápida de vulnerabilidades de seguridad en los sistemas de información y a la mejora de la capacidad de respuesta ante incidentes de seguridad de la información de los miembros de la Alianza.

El Departamento de Seguridad de la Información considera este modelo representativo, una extensión de la Agencia Nacional de Coordinación y la Red Nacional de Respuesta a Incidentes Cibernéticos, en la que las agencias de gestión estatal y las empresas colaboran estrechamente. Esto demuestra que las empresas, en especial las de tecnología digital , han logrado que tanto la alta dirección como el equipo responsable de la seguridad de la información comprendan el papel y la importancia de esta, vinculando estrechamente el trabajo en seguridad de la información con el desarrollo de la organización.

El señor Tran Quang Hung, director interino del Departamento de Seguridad de la Información, tomó la palabra.

El Sr. Tran Quang Hung, Director Interino del Departamento de Seguridad de la Información del Ministerio de Información y Comunicaciones, y el Sr. Trieu Manh Tung, Subdirector del Departamento de Ciberseguridad y Prevención de Delitos de Alta Tecnología del Ministerio de Seguridad Pública, declararon: "Estamos decididos a acompañar a la Alianza CYSEEX para mejorar el sistema de seguridad, protegiendo al máximo los intereses de los usuarios finales en la era digital".

Según el informe del Sr. Nguyen Quang Hoang, Jefe del Comité Organizador del Ejercicio CYSEEX y Director de Seguridad de la Información de MISA, en 2024, la Alianza CYSEEX llevó a cabo un ejercicio de ciberseguridad en 18 sistemas, detectando 497 vulnerabilidades, de las cuales 93 eran graves.

La campaña antiphishing dirigida a más de 14.000 empleados ha contribuido a una reducción del 40% en las vulnerabilidades peligrosas, mejorando la capacidad de respuesta y la concienciación sobre seguridad en las organizaciones miembros.

El Sr. Quang Hoang también compartió su experiencia en el fortalecimiento de la defensa de la red, enfatizando el papel del modelo SecDevOps en la minimización de vulnerabilidades, el aumento de la concienciación sobre seguridad y el despliegue eficaz de campañas de phishing.

De cara a 2025, CYSEEX ampliará su número de miembros, realizará ejercicios de combate mensuales y promoverá el despliegue de técnicas de búsqueda de amenazas para mejorar las capacidades de seguridad de los miembros de la Alianza.

En el mismo taller, el Sr. Le Cong Phu, subdirector de VNCERT, destacó la importancia de la búsqueda de amenazas para detectar posibles riesgos de seguridad. Este método proactivo busca indicios de actividad maliciosa sin depender de alertas previas, superando así las limitaciones de las tecnologías de defensa tradicionales. La búsqueda de amenazas contribuye a reducir el tiempo que las amenazas pueden permanecer en el sistema, a la vez que mejora la capacidad de respuesta ante ciberataques cada vez más complejos.

Experiencia práctica en el rescate y la restauración de sistemas tras un ataque.

Al compartir su experiencia en la respuesta y recuperación de sistemas tras un ataque, el Sr. Nguyen Cong Cuong, Director del Centro SOC de Viettel Cyber ​​Security Company, describió con claridad los métodos de grupos como APT41 y Lazarus, desde la explotación de vulnerabilidades hasta el despliegue de ransomware. El informe también señaló debilidades de seguridad comunes y propuso soluciones para la monitorización continua, la evaluación periódica y la planificación de respuesta ante incidentes, con el fin de mejorar la integridad del sistema.

El representante de Dell, Pham Tien Dung, director de Negocios con Clientes Estratégicos de Dell Technologies, presentó Power Protect con Zero Trust, una plataforma que ayuda a las empresas a proteger y recuperar datos frente a amenazas de ransomware. La solución utiliza separación física, claves de seguridad e inteligencia artificial, lo que garantiza la integridad de los datos y una recuperación rápida en entornos multicloud, mejorando la seguridad y la continuidad de las operaciones comerciales.

En el taller, el Sr. Nguyen Thanh Dat, Director de Producción de SONIC, ofreció comentarios sobre estrategias de defensa y recuperación de sistemas para empresas frente a amenazas de ransomware. El contenido incluyó métodos de ataque comunes como correos electrónicos de phishing y robo de cuentas, así como soluciones de seguridad como Zero Trust, segmentación de red, concientización de los empleados y copias de seguridad de datos 3-2-1 para garantizar una recuperación rápida.

El Sr. Pham Thai Son, Director de Producción de Vietsunshine, también compartió la solución para proteger los datos empresariales con Pure Storage, que ayuda a aumentar la resiliencia frente a los ciberataques. La tecnología SafeMode Snapshot permite realizar copias de seguridad seguras, detectar anomalías de forma temprana y recuperarlas rápidamente, lo que contribuye a garantizar la integridad de los datos y minimizar las pérdidas en caso de incidentes de seguridad.

El Sr. Hoang Hieu, Jefe del Grupo de Soluciones de AWS en Vietnam, compartió cómo AWS protege y recupera datos del ransomware a través de actualizaciones del sistema, administración de permisos, segmentación de la red y copias de seguridad seguras con AWS Backup y AWS DRS, lo que ayuda a restaurar rápidamente y garantiza la seguridad y la continuidad para las empresas.

Para clausurar el taller, el representante de la Alianza CYSEEX afirmó que, con la estrategia 2025, la Alianza CYSEEX reafirma su firme compromiso de proteger el ciberespacio contra las amenazas de fraude cada vez más complejas.

Al centrarse en la lucha contra el phishing, la Alianza no solo busca reducir el riesgo de robo de datos y pérdidas financieras, sino que también contribuye a mantener la estabilidad y la confianza en el entorno empresarial digital. Esto sentará una base sólida para que tanto particulares como empresas se desarrollen con confianza en un entorno digital más seguro.

CYSEEX Information Security Alliance (abreviatura de Cyber ​​Security Exercise) es una alianza iniciada por MISA con Sapo, Viettel Solutions, Bao Viet, Mobifone y Bravo con el propósito de: Compartir conocimientos y experiencias para ayudar a mejorar la capacidad de prevenir y responder a incidentes de seguridad de la información en el ciberespacio.

La Conferencia Anual de CYSEEX, que se celebra anualmente desde 2022, es una oportunidad para compartir conocimientos y experiencias, ayudando a los miembros a mejorar su capacidad para prevenir y responder a incidentes de ciberseguridad.