La ceremonia de clausura del segundo programa nacional de ejercicios de combate de 2024 fue organizada recientemente por el Departamento de Seguridad de la Información ( Ministerio de Información y Comunicaciones ) en coordinación con Vietnam Airlines.

W-dien Tap Thuc Lan 2 años 2024 3 1 1.jpg
El director del Departamento de Seguridad de la Información, Le Van Tuan, habla en la ceremonia de clausura del segundo programa nacional de ejercicios de combate de 2024. Foto: PH

Al hablar en el evento, el Director del Departamento de Seguridad de la Información, Le Van Tuan, enfatizó: La seguridad de la aviación es un tema importante, urgente y esencial del país.

Los ataques en los aeropuertos ya no son raros, pueden ocurrir en cualquier momento; y las consecuencias de estos ataques son impredecibles y están fuera del control de cualquiera.

"Por lo tanto, realizar ejercicios de combate en el ámbito de la aviación es una actividad necesaria, urgente e imprescindible", afirmó el Sr. Le Van Tuan.

Según un representante del Centro de Respuesta a Emergencias Cibernéticas de Vietnam - VNCERT/CC bajo el Ministerio de Información y Comunicaciones, Vietnam Airlines es la primera aerolínea en realizar un ejercicio de combate nacional.

El segundo ejercicio nacional de combate de 2024 dividió al personal participante en dos grupos: ataque y defensa. El equipo de defensa está compuesto por expertos del Centro de Seguridad de la Información del Departamento de TI de Vietnam Airlines, mientras que los equipos de ataque están compuestos por expertos de ocho organizaciones y empresas: Comando de Guerra Cibernética, Alianza de Seguridad de la Información CYSEEX, FPT Telecom, Bkav, CyRadar, Vietcombank, Giao Hang Tiet Kiem y SSI.

A través del proceso de práctica de combate real en sistemas operativos, durante 5 días desde las 9:00 a.m. del 23 de septiembre hasta las 5:00 p.m. del 27 de septiembre, el personal responsable de proteger los sistemas de información de Vietnam Airlines adquirió más experiencia y habilidades para ser más proactivos en actividades de defensa, listos para responder y manejar cuando se encuentren con ataques cibernéticos en la realidad.

Capacitación en seguridad de la información W 1.jpg
El director del Departamento de Seguridad de la Información, Le Van Tuan, entregó el primer premio al equipo de expertos de FPT Telecom. Foto: PH

Durante la ceremonia de clausura, además de entregar los certificados a las unidades participantes, el Comité Organizador evaluó y clasificó a los equipos de ataque. Como resultado, los tres excelentes equipos de ataque recibieron el primer, segundo y tercer premio del programa, respectivamente: FPT Telecom, el Comando de Guerra Cibernética y la Alianza CYSEEX.

Al informar a VietNamNet , el subdirector de VNCERT/CC Le Cong Phu dijo que el ejercicio de combate fue promovido por el Ministerio de Información y Comunicaciones, directamente por el Departamento de Seguridad de la Información, y se implementará a partir de 2022.

Después de dos años, esta forma de ejercicio ya no es extraña para muchas agencias, organizaciones y empresas en Vietnam.

Los equipos participantes ya no siguen los pasos, ejercicios y soluciones indicados anteriormente, sino que el ejercicio se centra en elementos prácticos. En particular, el equipo de defensa no necesita prepararse con antelación para el ejercicio real, ya que también forma parte de su trabajo diario. El objetivo del ejercicio real es evaluar, mejorar y optimizar la capacidad de defensa del equipo de respuesta a incidentes de las agencias y unidades, explicó el Sr. Le Cong Phu.

W-dien Tap Thuc Lan 2 años 2024 1 1.jpg
El subdirector de VNCERT/CC, Le Cong Phu, comentó: «Los ejercicios prácticos también ayudan a evaluar el nivel de seguridad de los sistemas de información». Foto: PH

Según el análisis del representante de VNCERT/CC, con el ejercicio real se movilizan muchos recursos, muchas unidades participan en la evaluación paralela, no sólo en términos de sistemas y servicios, sino también en términos de la capacidad del equipo de defensa para monitorear, detectar, prevenir y responder a los incidentes.

Por lo tanto, la evaluación a través de ejercicios reales es práctica, revelando claramente las debilidades y los factores que necesitan ser mejorados tanto en el sistema como en la unidad de defensa; ayudando así a la unidad a superar rápidamente y evitar futuros ataques.

“Un ejercicio real es como una vacuna, un ataque real, pero controlado, que ayuda al sistema inmunológico —en este caso, al equipo de defensa— a practicar con antelación, protegiendo así la organización, el sistema y el servicio”, afirmó el representante de VNCERT/CC.

Las estadísticas muestran que el año pasado, los ejercicios de combate atrajeron a más de 2.400 expertos para atacar 80 sistemas objetivo, incluidos 2 sistemas de servicio público y 38 sistemas de información de nivel 3.

De las 80 agencias y unidades que realizaron el simulacro de 2023, 11 ministerios, 52 localidades y 17 unidades participaron. Durante el simulacro, se detectaron más de 600 vulnerabilidades de seguridad en los sistemas de las unidades.

Además, el Departamento de Seguridad de la Información también acompaña y patrocina la alianza CYSEEX para organizar ejercicios prácticos para los miembros que son empresas que operan en el campo de TI, una vez al mes.

Vietnam participa en un ejercicio internacional de respuesta a ciberataques mediante IA. El ejercicio internacional ACID 2024, cuyo tema es «Respuesta proactiva al aumento de ciberataques mediante IA», cuenta con la participación de personal técnico de 10 países de la ASEAN y 5 países participantes en el diálogo.