La Comisión Estatal de Valores exige a las compañías de valores que revisen los valores

En la noche del 25 de marzo, la Comisión Estatal de Valores de Vietnam (UBCKNN) emitió una advertencia sobre la seguridad de los sistemas de comercio de valores en línea a las compañías de valores luego de un ciberataque que provocó un bloqueo del sitio web y errores del sistema en VNDirect Securities Joint Stock Company (VND).
El documento establece claramente que recientemente se produjo en el mercado un caso en el que una compañía de valores fue atacada en su sistema de tecnología de la información, lo que provocó que el sistema de comercio de valores de la compañía cesara temporalmente sus operaciones.

Para garantizar la seguridad, estabilidad y buen funcionamiento del mercado de valores, la Comisión Estatal de Valores exige a las compañías de valores implementar lo siguiente:

- Garantizar que el sistema de tecnología de la información (TI) y la base de datos de respaldo funcionen de manera segura y continua según lo prescrito en la Cláusula 10, Artículo 89 de la Ley de Valores de 2019.

- Revisar de forma proactiva y verificar de inmediato los planes de seguridad de los sistemas de TI, especialmente los sistemas de compraventa de acciones y los sistemas conectados a Internet, para corregir rápidamente las vulnerabilidades de seguridad si las hubiera.

- Implementar procedimientos de verificación de transacciones en línea, procedimientos de control de riesgos; procedimientos de respaldo de datos y sistemas; procedimientos de gestión de la operación del sistema de TI; desarrollar medidas de respuesta y superar los posibles riesgos de seguridad.

En caso de que la empresa detecte señales de inseguridad, debe concentrar proactivamente los recursos para manejar y remediar la situación, notificar rápidamente a la Comisión Estatal de Valores, las Bolsas de Valores, el Depósito de Valores de Vietnam y las autoridades pertinentes para la coordinación y dirección en el manejo.

El sistema VNDirect fue atacado a partir de las 10:00 a. m. del domingo 24 de marzo de 2024.

Anteriormente, el 25 de marzo, la Bolsa de Valores de Hanoi (HNX) y la Bolsa de Valores de la Ciudad Ho Chi Minh (HoSE) anunciaron la desconexión temporal del comercio remoto y el comercio en línea en los mercados de comercio de valores cotizados, comercio de valores registrados, comercio de valores derivados, comercio de instrumentos de deuda y comercio de bonos corporativos individuales de VNDirect a HNX a partir del 25 de marzo hasta que VNDirect resuelva completamente el problema.

El sistema VNDirect fue atacado desde las 10:00 a. m. del domingo 24 de marzo de 2024. A las 5:00 p. m. del 25 de marzo de 2024, el sistema VNDirect aún no había vuelto a funcionar con normalidad. Los clientes de VNDirect seguían sin poder acceder a sus cuentas.

No solo VNDirect, otras empresas también sufrieron ataques similares. En la Corporación de Seguros Postales y de Telecomunicaciones (PTI), la unidad de la que VNDirect es el segundo mayor accionista, el sistema fue atacado desde las 10:00 a. m. del 24 de marzo y aún se está intentando solucionar el problema. Otras dos empresas relacionadas, Homefood e IPA, también enfrentan problemas similares cuando los clientes no pueden acceder al servicio.

VNDirect dijo que la compañía ha trabajado con socios que son corporaciones tecnológicas líderes en Vietnam, así como también se ha coordinado con PA05 y A05 para garantizar la prevención de incidentes similares a VNDirect para la seguridad del mercado.

El 25 de marzo, VNDirect informó oficialmente sobre el incidente en su sistema de comercio en línea. El anuncio indicaba que, en la mañana del 24 de marzo, una organización internacional atacó todo el sistema de VNDirect, lo que provocó que toda la plataforma de comercio de la compañía quedara temporalmente inaccesible.

VNDirect dijo que la compañía está trabajando con socios que son corporaciones tecnológicas líderes en Vietnam, además de coordinarse con el Departamento de Seguridad Cibernética y Prevención de Delitos de Alta Tecnología (PA05), el Departamento de Seguridad Cibernética y Prevención de Delitos de Alta Tecnología (A05) para garantizar la prevención de incidentes similares a VNDirect para la seguridad del mercado.