La Comisión Estatal de Valores exige a las compañías de valores que revisen los valores

En la noche del 25 de marzo, la Comisión Estatal de Valores de Vietnam (UBCKNN) emitió una advertencia sobre la seguridad de los sistemas de comercio de valores en línea a las compañías de valores luego de un ciberataque que provocó un bloqueo del sitio web y errores del sistema en VNDirect Securities Joint Stock Company (VND).
El documento señala que recientemente se han presentado casos en el mercado en donde compañías de valores han visto atacados sus sistemas de tecnología de información, lo que ha resultado en la suspensión temporal de sus sistemas de negociación de valores.

Para garantizar la seguridad, estabilidad y buen funcionamiento del mercado de valores, la Comisión Estatal de Valores exige a las compañías de valores implementar lo siguiente:

- Garantizar que el sistema de tecnología de la información (TI) y la base de datos de respaldo funcionen de manera segura y continua según lo estipulado en la Cláusula 10, Artículo 89 de la Ley de Valores de 2019.

- Revisar de forma proactiva y verificar de forma inmediata las medidas de seguridad de los sistemas informáticos, especialmente los sistemas de negociación de valores y los sistemas conectados a Internet, a fin de abordar con prontitud cualquier vulnerabilidad de seguridad.

- Implementar procedimientos de verificación de transacciones en línea, procedimientos de control de riesgos; procedimientos de respaldo de datos y sistemas; procedimientos de gestión de la operación del sistema de TI; desarrollar medidas para responder y mitigar los posibles riesgos de seguridad.

En caso de que la empresa detecte señales de violaciones de seguridad, debe concentrar proactivamente los recursos en abordarlas y rectificarlas, e informar rápidamente a la Comisión Estatal de Valores, las Bolsas de Valores, la Corporación de Depósito de Valores de Vietnam y otras autoridades pertinentes para que se tomen medidas coordinadas.

El sistema VNDirect fue atacado a partir de las 10:00 a. m. del domingo 24 de marzo de 2024.

Anteriormente, el 25 de marzo, la Bolsa de Valores de Hanoi (HNX) y la Bolsa de Valores de la Ciudad Ho Chi Minh (HoSE) emitieron un aviso desconectando temporalmente el comercio remoto y en línea en los mercados de valores cotizados, mercados de valores registrados, mercados de valores derivados, mercados de instrumentos de deuda y mercados de bonos corporativos privados de VNDirect a HNX a partir del 25 de marzo hasta que VNDirect resuelva completamente el problema.

El sistema VNDirect fue atacado a partir de las 10:00 a. m. del domingo 24 de marzo de 2024. A las 5:00 p. m. del 25 de marzo de 2024, el sistema VNDirect aún no había vuelto a funcionar con normalidad. Los clientes de VNDirect seguían sin poder acceder a sus cuentas.

No solo VNDirect, sino varias otras empresas sufrieron ataques similares. En Post Insurance Joint Stock Company (PTI), donde VNDirect es el segundo mayor accionista, el sistema también fue atacado desde las 10:00 a. m. del 24 de marzo y aún se están realizando esfuerzos para resolver el problema. Otras dos empresas relacionadas, Homefood e IPA, también están experimentando problemas similares, con clientes que no pueden acceder a sus servicios.

VNDirect afirmó que la compañía ha trabajado con socios, incluidas corporaciones tecnológicas líderes en Vietnam, y ha coordinado con PA05 y A05 para garantizar la prevención de incidentes similares al de VNDirect, garantizando así la seguridad del mercado.

El 25 de marzo, VNDirect anunció oficialmente el incidente que afectó a su sistema de trading en línea. El anuncio indicó que, en la mañana del 24 de marzo, el sistema de VNDirect fue atacado por una organización internacional, lo que provocó la inaccesibilidad temporal de toda la plataforma de trading de la compañía.

VNDirect afirmó que la compañía está trabajando con socios, incluidas corporaciones tecnológicas líderes en Vietnam, y también ha coordinado con el Departamento de Seguridad Cibernética y Prevención de Delitos de Alta Tecnología (PA05) y la Oficina de Seguridad Cibernética y Prevención de Delitos de Alta Tecnología (A05) para garantizar la prevención de incidentes similares al caso de VNDirect y mantener la seguridad del mercado.