Contribuir al desarrollo de la capacidad de ciberseguridad de Vietnam

El Security Bootcamp 2024 con el tema "Humanidad" fue organizado recientemente por la Asociación de Internet de Vietnam - VIA en Phu Quoc, Kien Giang , del 28 al 29 de septiembre, atrayendo la participación de más de 300 expertos en ciberseguridad en Vietnam.

2024 es la undécima vez que la Asociación de Internet de Vietnam organiza el foro Security Bootcamp sobre seguridad de la información en red con el objetivo de formar y conectar al personal de seguridad de la información de todo el país para intercambiar y compartir los últimos conocimientos y habilidades.

Sr. Vu The Binh, Vicepresidente de VIA.jpg
El vicepresidente y secretario general de VIA, Vu The Binh, afirmó que, durante los últimos 10 años, el programa de capacitación en seguridad siempre ha tenido como objetivo conectar al personal nacional de seguridad de la información. Foto: Do ​​Tien

Al compartir con el reportero de VietNamNet , el Sr. Vu The Binh, Vicepresidente y Secretario General de la Asociación de Internet, afirmó: Hoy en día, en la tendencia de la transformación digital, la seguridad y la protección de la red se han convertido en una preocupación importante de muchas agencias, organizaciones y empresas.

Incluso los miembros de VIA, aunque operan en campos muy diferentes, están muy interesados ​​y han realizado inversiones adecuadas en el campo de la ciberseguridad.

“La organización regular del foro Security Bootcamp también es una actividad de la Asociación para contribuir al desarrollo del ecosistema de Internet, así como a la ciberseguridad en Vietnam, con especial atención al desarrollo de la capacidad de ciberseguridad”, afirmó el Sr. Vu The Binh.

El «Information Security Arena» es un evento destacado del Security Bootcamp, con ejercicios de calidad profesional que mejoran continuamente a lo largo de los años. Este año, el «Information Security Arena 2024» cuenta con la participación de 22 equipos, cada uno de 3 miembros, provenientes de diversas agencias, organizaciones y empresas.

Durante el programa, que duró desde la tarde del 28 de septiembre hasta finales del 29 de septiembre, los equipos participaron en un entorno de simulación de un sistema de red empresarial con muchos componentes diferentes.

El escenario dado a los equipos fue que el sistema de la empresa acababa de ser atacado y la unidad necesitaba utilizar los servicios de expertos en seguridad informática para hacer 3 cosas: Analizar y encontrar la razón por la cual los piratas informáticos pasaron por alto el sistema biométrico para penetrar el sistema; analizar y encontrar evidencia de que el sistema estaba controlado, restaurar datos cifrados; encontrar debilidades y vulnerabilidades que fueron explotadas.

Información de seguridad del grifo W-dien 01.jpg
El evento "Information Security Arena 2024" cuenta con la participación de 22 equipos de agencias y empresas de todo el país. Foto: Do ​​Tien

En los resultados finales, el equipo de Vietcombank ocupó el primer lugar; el segundo lugar perteneció al equipo 'VCS - genZ' de Viettel Cyber ​​​​Security; los dos equipos que ocuparon el tercer lugar fueron el equipo de One Mount Company y el equipo 'MSB-AllorNothing' de Maritime Bank.

Más importante aún, según los expertos, a través de la participación en la 'Arena de Seguridad de la Información', el personal de seguridad de la información de las organizaciones y empresas se ha capacitado y ha mejorado su capacidad para responder a situaciones en que sus sistemas son atacados por ataques cibernéticos; adquiriendo así experiencia en el manejo y respuesta a incidentes de seguridad de la información en la realidad en sus unidades.

Los trucos y técnicas de los ciberatacantes son cada vez más sofisticados.

Al igual que en años anteriores, las presentaciones compartidas en el taller a profundidad sobre seguridad de la información en redes en el marco del Security Bootcamp 2024, son contenidos que reciben gran atención por parte de la comunidad de recursos humanos que trabaja en este campo.

Experto en W-vnpt 1 1.jpg
El experto Le Pham Thien Hong An, del Centro de Seguridad de la Información de VNPT, enfatizó la necesidad de la detección temprana para actualizar con prontitud las vulnerabilidades de seguridad en drones y vehículos aéreos no tripulados (UAV). Foto: D. Tien

Todos los expertos coinciden en que, actualmente, muchas agencias, organizaciones y empresas en Vietnam se han dado cuenta de la importancia de garantizar la seguridad de la información y son conscientes de la necesidad de construir un sistema más completo y mejor y un equipo de seguridad de red para sus unidades.

Sin embargo, al mismo tiempo, los trucos y técnicas de los atacantes se vuelven cada vez más sofisticados para "eludir" el sistema de monitoreo.

En el taller, el Sr. Nguyen Hoang Hai, Jefe de Manejo de Incidentes y Servicios de Búsqueda de Amenazas de Viettel Cyber ​​​​Security, compartió sobre algunas formas de comunicación con el servidor C&C para esconderse de los sistemas de monitoreo del atacante, como comunicarse con el C&C a través de protocolos válidos, controlar el servidor a través de correo electrónico u ocultar el dominio C&C del sistema de monitoreo.

La forma en que el atacante se oculta y se conecta al servidor C&C es una situación que el equipo de Viettel Cyber ​​​​Security ha encontrado en la práctica al brindar servicios de monitoreo y resolución de problemas a empresas.

Desde la perspectiva de una unidad especializada en la investigación de soluciones de seguridad para dispositivos IoT, el Sr. Le Pham Thien Hong An, jefe del equipo de investigación de seguridad IoT en el Centro de Seguridad de la Información de VNPT, enfatizó la necesidad de detectar y actualizar rápidamente los parches para las vulnerabilidades de seguridad en vehículos aéreos no tripulados: drones, UAV.

Según este experto, existe un grave agujero de seguridad que permite a los atacantes controlar dispositivos drones en menos de 1 minuto.

“La detección temprana de vulnerabilidades de seguridad graves en drones y vehículos aéreos no tripulados abrirá un nuevo camino en el desarrollo de medidas de seguridad avanzadas, ayudando a proteger los sistemas de drones modernos de las amenazas a la ciberseguridad”, afirmó el Sr. Le Pham Thien Hong An.

Experto en VSEC 2 1.jpg
Bui Tuan Anh, experto en VSEC, comparte su opinión sobre el uso de la IA para detectar y prevenir ciberataques. Foto: Do ​​Tien

El uso de la tecnología de inteligencia artificial - IA en el enfrentamiento entre los dos bandos del ataque y la defensa es también un tema que atrae la atención de los delegados asistentes al Security Bootcamp 2024.

El Sr. Bui Tuan Anh, Jefe del Departamento de Tecnología y Servicios Expertos de VSEC Company, comentó que en el contexto de la tecnología de inteligencia artificial (IA) en auge global, ha surgido una realidad preocupante: los atacantes utilizan cada vez más la IA para "superar" los sistemas de seguridad tradicionales.

En ese contexto, el Sr. Bui Tuan Anh afirmó que la IA está abriendo una nueva era en el campo de la ciberseguridad. Esta nueva tecnología promete resolver los principales desafíos que enfrentan los equipos de operaciones y seguridad, desde la reducción de tiempos de respuesta y costos, hasta la mejora de la eficiencia y la escalabilidad.

Sin embargo, también debemos recordar que la IA debe combinarse inteligentemente con la experiencia humana, flujos de trabajo eficientes y una estrategia de seguridad integral. Solo así podremos aprovechar al máximo el potencial de la IA para proteger nuestros sistemas de red, añadió el Sr. Bui Tuan Anh.

Los ciberdelincuentes utilizan cada vez más la tecnología de IA en campañas de fraude . En los primeros meses de este año, según los expertos, no aparecieron muchas nuevas formas de fraude. Sin embargo, muchos grupos ciberdelincuentes han incrementado el uso de tecnología de IA, como DeepFake y DeepVoice, en campañas de fraude.