Tomando los estándares internacionales como una "brújula" desde sus inicios, VSEC cree que los vietnamitas pueden dominar completamente las tecnologías de seguridad de la información del mundo .
La pasión de los jóvenes hackers y una serie de "primeras" marcas
Hace 20 años, más de 20 jóvenes hackers apasionados por la ciberseguridad se unieron para formar un grupo de investigación para implementar el proyecto Red de Seguridad de la Información de Vietnam, bajo el Centro de Ciencia, Tecnología y Desarrollo de Jóvenes Talentos - Comité Central de la Unión de la Juventud Comunista de Ho Chi Minh .
Entre ellos hay algunos nombres bastante famosos, respetados por los hackers como: Phung Anh Tuan, Do Ngoc Duy Trac, Truong Duc Luong... El resto son estudiantes de tercer año o superior en las universidades.
Los piratas informáticos crearon la Red de Seguridad de la Información de Vietnam en 2003.
Con el objetivo de ofrecer servicios profesionales de seguridad de la información, bajo los auspicios de la Unión Central de la Juventud se creó rápidamente un centro de investigación y proveedor de servicios según los estándares estadounidenses.
En aquel entonces, la Unión Central de Jóvenes nos prestó las plantas 3.ª y 4.ª del edificio 7 Dao Duy Anh como sede, con un laboratorio patrocinado por el extranjero. Se sistematizaron los conocimientos sobre seguridad de la información, basándose en el marco del sistema de formación SANS, una prestigiosa organización privada estadounidense líder mundial en formación en seguridad de la información. Todos contábamos con una hoja de ruta para estudiar proactivamente desde una perspectiva extranjera, recordó el Sr. Truong Duc Luong, presidente de la Sociedad Anónima de Seguridad Cibernética de Vietnam (VSEC).
Sr. Truong Duc Luong, presidente de la Compañía Anónima de Seguridad Cibernética de Vietnam (VSEC).
Es la pasión, el entusiasmo y la dedicación para encontrar nuevas tierras lo que motivó al equipo de investigación a dejar algunas marcas "primeras" en Vietnam en el primer año de establecimiento: proporcionar el primer servicio de capacitación en seguridad de la información en Vietnam, materiales de capacitación desarrollados internamente basados en la referencia del sistema de capacitación SANS; proporcionar el primer servicio de evaluación de seguridad de la información en Vietnam siendo los primeros clientes el Ministerio de Seguridad Pública y los Departamentos de Información y Comunicaciones.
Al año siguiente, el equipo de investigación logró otro hito: desplegar el primer Centro de Alerta de Seguridad de la Información en Vietnam.
En ese momento, según nuestras observaciones, no existía ninguna unidad en Vietnam especializada en capacitación en seguridad de la información. Por lo tanto, el programa de capacitación de VSEC tuvo gran repercusión en la comunidad. Una serie de cursos, que comenzaron en Hanói y se expandieron a Ciudad Ho Chi Minh, atrajeron a numerosos estudiantes del Ministerio de Seguridad Pública, el Ministerio de Defensa Nacional, otras agencias estatales y localidades... Todos los foros especializados en tecnología calificaron la calidad de la capacitación como muy buena, afirmó el Sr. Luong.
Además de las actividades de capacitación, también ofrecemos servicios de evaluación de seguridad (auditoría de pentest). Había demanda en el mercado, pero el costo de esta actividad para organizaciones y empresas era bajo. En aquel entonces, trabajábamos casi exclusivamente por pasión. Como grupo de investigación dependiente de la Unión Central de Jóvenes, con el patrocinio de agencias estatales, incluso la capacitación del personal de los departamentos locales de información y comunicación era un apoyo. Por lo tanto, no existían muchas fuentes de financiación para el desarrollo sostenible en el futuro. La idea de establecer una empresa comenzó a tomar forma —explicó el presidente de VSEC sobre el nacimiento de la empresa—.
El viaje tiene muchos momentos de tranquilidad y cuellos de botella.
La empresa VSEC se fundó oficialmente en 2009. Su principal actividad comercial es la auditoría de pentest, apoyando a organizaciones/empresas no solo a evaluar el nivel de seguridad de la información, sino también a detectar agujeros de seguridad peligrosos en el sistema, ayudando al equipo de TI a mejorar las capacidades de defensa y minimizar los daños.
VSEC desempeña el papel de un médico que examina los sistemas de información, luego da advertencias y prescribe medicamentos para que los compren ellos mismos.
VSEC actúa como un médico que examina los sistemas de información, emite advertencias y receta medicamentos para que los usuarios los adquieran. Su primer cliente importante es una empresa vietnamita de telecomunicaciones. Analizamos un sistema muy grande suyo, buscamos vulnerabilidades y las explotamos con éxito para que las vieran. Impresionados con los resultados, firmaron un contrato con VSEC para implementar servicios de auditoría de pruebas de penetración en un plazo de seis meses. El valor del contrato es de aproximadamente 10 000 USD —dijo el Sr. Luong—.
Sin embargo, el desarrollo de VSEC tuvo un punto de inflexión de unos cinco años. Cuando la mayoría de los líderes de la empresa realizaban varios trabajos simultáneamente, su enfoque en VSEC disminuyó gradualmente y lo consideraron solo un trabajo a tiempo parcial.
En 2014, el Gobierno debatió el desarrollo de la Ley de Seguridad de la Información. Esto significa que muchas cuestiones de seguridad de la información que antes eran solo recomendaciones, que se podían implementar o no, se convertirán en normas obligatorias de obligado cumplimiento.
Previendo el potencial ascendente del mercado de servicios de seguridad de la información, el Sr. Luong dejó de trabajar en otras empresas para centrarse en VSEC y formó un grupo de siete expertos para profundizar en la tecnología, centrándose en dos áreas principales: auditoría de pruebas de penetración e ingeniería inversa de información sobre malware, listo para satisfacer las crecientes necesidades de la comunidad tras la entrada en vigor de la Ley de Seguridad de la Información.
VSEC reúne a un equipo de "guerreros" que realizan numerosos proyectos de investigación que pueden impactar diversos sistemas tecnológicos en Vietnam. Normalmente, investigan para encontrar errores muy graves que pueden alterar el contenido de los módems domésticos, o errores muy graves en los bancos que pueden alterar el contenido de las transferencias de dinero...
Sin embargo, surgió un obstáculo que perduró durante aproximadamente dos años: la falta de recursos humanos para prestar servicios y desarrollar productos para su comercialización. El personal, a pesar de poseer cualidades, habilidades especializadas y ser reconocido por la comunidad de expertos, no pudo desarrollarse con mayor solidez debido a la dispersión de recursos.
La aparición de la pandemia de COVID-19 hizo que los líderes de VSEC sintieran la necesidad de un cambio. Decidieron entonces reestructurar, reconstruir el equipo y centrarse en el único servicio que mejor dominan. El crecimiento de VSEC continuó en ascenso.
En 2019, VSEC fue mencionado continuamente por la comunidad social cuando una serie de productos fueron honrados en premios importantes: el dispositivo USB súper seguro USEC DataSafe y la solución de software de monitoreo de seguridad de la información Vadar ganaron el premio Sao Khue; la solución integral de monitoreo de sitios web SafeSAI recibió el premio nacional CBC Competition Award.
En 2020, VSEC lanzó el modelo de Centro de Monitoreo y Operación de Seguridad de la Información (SOC) y rápidamente obtuvo la licencia para confirmar la conexión y el intercambio de información con el Centro Nacional de Monitoreo de Ciberseguridad (NCSC). La calidad de los servicios SOC que presta VSEC se encuentra entre las 3 mejores empresas de Vietnam en la actualidad.
Los servicios de capacitación y simulacros de seguridad de la información de VSEC garantizan el cumplimiento de las regulaciones del Departamento de Seguridad de la Información – Ministerio de Información y Comunicaciones.
Al brindar servicios de seguridad de alta calidad que satisfacen las necesidades de organizaciones y empresas, independientemente de los requisitos de implementación, la escala o complejidad del sistema de infraestructura de TI, la capacidad de monitoreo o la capacidad de gestión, hemos prestado servicio a más de 1000 clientes, entre empresas y organismos gubernamentales. Los servicios de capacitación y simulacros de seguridad de la información de VSEC garantizan el cumplimiento de las regulaciones del Departamento de Seguridad de la Información del Ministerio de Información y Comunicaciones, y son la opción preferida de ministerios, departamentos, sucursales, bancos y grandes empresas en Vietnam. VSEC también es miembro de numerosas asociaciones y organizaciones nacionales e internacionales, como VNCert National Incident Response Network, Vietnam Information Security Association, FS-ISAC, Blackpanda, RAPID, Affinitas Global, CoreSecurity y RecorderdFuture…», declaró con orgullo el presidente de VSEC.
Salga al mundo con confianza y clase internacional.
Con una orientación hacia los estándares internacionales desde su creación, VSEC ha formado un equipo de calidad compuesto íntegramente por expertos con certificaciones internacionales y amplia experiencia en la detección de CVE (vulnerabilidades y debilidades comunes) y en la investigación de vulnerabilidades de día cero (vulnerabilidades de software o hardware desconocidas y sin parchear), con una puntuación CVSS (sistema de puntuación de vulnerabilidades común) de hasta 9,1. Las evaluaciones de seguridad de la información realizadas por expertos se implementan de forma integral, desde el entorno y la tecnología hasta las personas, para garantizar que no se pase por alto ninguna vulnerabilidad de seguridad.
A partir de la misión original: "Brindar servicios de clase mundial al mercado vietnamita", VSEC avanza con confianza hacia una nueva misión: "El pueblo vietnamita domina completamente las tecnologías de seguridad de la información del mundo, siempre listo para apoyar y contribuir activamente al desarrollo común en el campo de la seguridad de la información de la sociedad".
El nombre VSEC se hizo conocido en el mundo cuando entró entre los 6 finalistas del concurso Start Jerusalem Startup Competition en 2016, organizado por el Ministerio de Asuntos Exteriores y la Autoridad de Desarrollo de Jerusalén – Israel.
Cinco años después, VSEC se convirtió en el primer proveedor de servicios de seguridad de la información gestionada (MSSP) de Vietnam en obtener la certificación CREST para pruebas de penetración y servicios de SOC, lo que demuestra la capacidad de las empresas vietnamitas para cumplir con los requisitos más exigentes, no solo en Vietnam, sino a nivel mundial. El estándar CREST, de una organización británica, es el más confiable del sector para las empresas MSSP.
En el mismo año 2021, VSEC fue el primer MSSP en Vietnam en unirse al Consorcio FS-ISAC, la única comunidad global de intercambio de inteligencia cibernética centrada exclusivamente en servicios financieros.
Más recientemente, en 2023, VSEC se convirtió en la única unidad en Vietnam entre los 250 principales MSSP según la clasificación de MSSP Alert.
Para posicionar a VSEC no solo como un proveedor de servicios de gestión de activos (MSSP) de clase internacional en Vietnam, el presidente Truong Duc Luong y sus asociados están planeando un plan a largo plazo para alcanzar el océano. Estándares internacionales como CREST han ayudado a las empresas vietnamitas a comunicarse más fácilmente con socios internacionales, ampliando su red de sucursales en mercados extranjeros.
Los expertos de VSEC son los únicos representantes vietnamitas que asistirán a la Conferencia CRESTCon Australia en septiembre de 2023.
El pasado mes de septiembre, los expertos de VSEC fueron los únicos representantes vietnamitas que asistieron a la Conferencia CRESTCon Australia, lo que confirmó aún más la capacidad y los esfuerzos de una empresa tecnológica vietnamita que llega al mundo.
Desde finales del año pasado, nos hemos estado preparando para la presencia de la marca VSEC en el extranjero, según una hoja de ruta de 3 a 5 años. Varias empresas extranjeras han propuesto inversiones o fusiones y adquisiciones para que VSEC crezca mejor. Actualmente, contamos con cuatro socios en el mercado internacional y seguimos en contacto con otros socios extranjeros. Siguiendo el lema «mínimo coste, máximos resultados», nos esforzamos por encontrar socios y clientes, creando una base sólida y sostenible para los próximos pasos», reveló el presidente de VSEC sobre la dirección futura.
Se estima que el mercado internacional total al que VSEC aspira a acceder ronda los 1.600 millones de dólares. Los líderes de VSEC esperan que más empresas vietnamitas se unan a la iniciativa "Globalización" para conquistar el mercado con mayor rapidez.
Solo comprometiéndonos lograremos resultados. Y los resultados de hoy —no solo empresas vietnamitas, sino también extranjeras, que se han unido a VSEC— son el fruto de nuestro incansable compromiso durante los últimos 20 años. Nunca hemos dudado de este camino. La ola tecnológica global nunca ha dejado de avanzar. Si VSEC se hubiera comprometido con el viaje "hacia el gran mar", seríamos solo un pequeño punto. Si existiera el compromiso de un grupo de empresas de seguridad vietnamitas, muchos pequeños puntos crearían un punto rojo que afirmaría la posición de Vietnam en el mercado mundial de la ciberseguridad, que siempre está abierto", confió el presidente Truong Duc Luong.
Vietnamnet.vn
Kommentar (0)