Esta tarde, 27 de marzo, el Departamento de Seguridad de la Información (Ministerio de Información y Comunicaciones) envió un despacho oficial a las compañías de valores sobre el fortalecimiento de la seguridad de la información en red para los sistemas de información.

Según el subdirector del Departamento de Seguridad de la Información, Sr. Tran Dang Khoan, en los últimos tiempos, varios sistemas de compañías de valores han experimentado incidentes de seguridad de la información de la red, causando graves daños a las empresas de valores, provocando pánico y afectando la confianza en la seguridad de las bolsas de valores en Vietnam en particular y del mercado financiero en general.

En el desempeño de la función de gestión estatal de la seguridad de la información de la red, el Departamento de Seguridad de la Información solicita a las empresas de valores que revisen y organicen la implementación de la garantía de la seguridad de la información de la red para los sistemas de información bajo su gestión, con las siguientes tareas principales.

En consecuencia, las compañías de valores deben organizar revisiones, inspecciones y evaluaciones para garantizar la seguridad de los sistemas de información bajo su gestión e implementar de inmediato medidas para superar los riesgos, vulnerabilidades y debilidades en los sistemas de información, especialmente en los sistemas de gestión de cuentas de clientes que prestan servicios de transacciones de valores en línea. Esto debe completarse antes del 15 de abril.

Además, las compañías de valores revisan y organizan la implementación de la garantía de seguridad de la información de acuerdo con los niveles prescritos en el Decreto No. 85/2016/ND-CP del Gobierno sobre la garantía de la seguridad del sistema de información de acuerdo con los niveles y la Circular 12/2022/TT-BTTTT del Ministerio de Información y Comunicaciones.

Cumplir con las regulaciones legales y fortalecer la garantía de seguridad del sistema de información por nivel, especialmente organizar estadísticas y clasificar los sistemas de información bajo gestión; desarrollar un plan para implementar y completar las regulaciones sobre la garantía de seguridad del sistema de información por nivel (según el progreso mensual); garantizar que el 100% de los sistemas de información en operación deben estar aprobados para el nivel de seguridad del sistema de información a más tardar en septiembre e implementar completamente los planes de garantía de seguridad de la información de acuerdo con los documentos de propuesta de nivel aprobados a más tardar en diciembre de 2024.

Organizar la implementación efectiva, sustancial, regular y continua del trabajo de garantía de seguridad de la información de acuerdo con el modelo de 4 capas, especialmente mejorando la capacidad de la capa de monitoreo y protección profesional y manteniendo conexiones continuas y estables e intercambio de información con el Centro Nacional de Monitoreo de Seguridad Cibernética (Departamento de Seguridad de la Información); priorizar el uso de productos, soluciones y servicios de seguridad de la información de red producidos o dominados por empresas vietnamitas.

Detectar amenazas y detectar rápidamente señales de intrusión

Además, las compañías de valores deben desarrollar planes de respuesta a incidentes para los sistemas de información bajo su gestión según lo prescrito en la Circular No. 20/2017/TT-BTTTT del Ministerio de Información y Comunicaciones sobre coordinación y respuesta a incidentes de seguridad de la información de la red en todo el país; implementar un plan para realizar copias de seguridad periódicas de los sistemas y datos importantes para restaurarlos rápidamente cuando ocurran ataques de cifrado de datos e informar incidentes al Departamento de Seguridad de la Información según lo prescrito; participar en la red nacional de respuesta a incidentes de seguridad de la información de la red.

Realice búsquedas periódicas de amenazas para detectar rápidamente indicios de intrusión en el sistema. En los sistemas que hayan detectado vulnerabilidades de seguridad graves, realice búsquedas de amenazas inmediatamente después de corregirlas para determinar la posibilidad de una intrusión previa.

Verificar y actualizar los parches de seguridad de la información de los sistemas importantes de acuerdo con las advertencias del Departamento de Seguridad de la Información y las agencias y organizaciones relacionadas; verificar, evaluar y revisar periódicamente para detectar rápidamente las vulnerabilidades y debilidades de seguridad de la información existentes en el sistema.

El Departamento de Seguridad de la Información solicita que las empresas organicen una revisión, asignen un punto focal para el intercambio profesional e informen los resultados de la implementación al Departamento de Seguridad de la Información antes del 15 de abril para su síntesis y presentación a las autoridades competentes.