Comercio de datos organizado y profesional
En el taller, el teniente general Nguyen Minh Chinh, director del Departamento de Seguridad Cibernética y Prevención de Delitos de Alta Tecnología (A05, Ministerio de Seguridad Pública ), vicepresidente de la NCA, dijo que recientemente, el Ministerio de Seguridad Pública descubrió cientos de personas y organizaciones involucradas en la compra y venta de datos personales.
Se han descubierto, combatido y gestionado varias actividades de apropiación y tráfico de datos a gran escala en Vietnam. Se ha descubierto que la cantidad de datos personales recopilados y comercializados ilegalmente alcanza miles de GB, incluyendo muchos datos personales internos y sensibles. Siguen existiendo riesgos para la seguridad de los datos, lo que dificulta las medidas de protección.
En 2023, la compraventa de datos personales y sensibles siguió siendo compleja, con numerosos métodos y artimañas sofisticadas. El Ministerio de Seguridad Pública detectó, investigó y verificó proactivamente 16 casos de divulgación y venta de información, secretos de Estado y datos internos en el ciberespacio.
Al comentar sobre los riesgos de seguridad de datos, el Teniente General Nguyen Minh Chinh afirmó que la divulgación de datos personales es común en el ciberespacio. Los usuarios desconocen la importancia de proteger sus datos personales, publicarlos o exponerlos durante el proceso de transferencia, almacenamiento o intercambio para actividades comerciales, o debido a medidas de protección inadecuadas, lo que lleva a su apropiación y publicación.
La compraventa de datos personales es actualmente generalizada y pública. Con datos personales brutos y procesados, muchos actos no se han procesado debido a la falta de regulación legal. La compraventa de datos personales no solo ocurre individualmente, entre particulares, sino que también involucra la participación de empresas, organizaciones y negocios.
“Algunas compañías de reciente creación invierten en la construcción y operación de sistemas técnicos que se especializan en la recopilación ilegal de datos personales para obtener ganancias comerciales; desarrollan software que se especializa en la recopilación de información personal, oculto en sitios web para recopilar información automáticamente y analizarla en valiosos archivos de datos personales; distribuyen código malicioso que recopila datos personales en el entorno de red; organizan ataques e infiltran sistemas informáticos de agencias, organizaciones y empresas para apropiarse de datos personales”, dijo el teniente general Nguyen Minh Chinh.
El Sr. Le Quang Ha, subdirector de tecnología de Viettel Cyber Security Company, afirmó que, durante los primeros seis meses de 2024, el sistema de Viettel Cyber Security Company registró 46 casos de fugas y ventas de datos, se vendieron 13 millones de registros, se filtraron 12,3 GB de código fuente, se registraron 10 casos de ataques de cifrado de datos con exigencia de rescate y 56 organizaciones mostraron indicios de ataques de cifrado de datos. Además, se registraron 495.000 ataques DDoS, 2.364 dominios de phishing, se descubrieron 7 grupos de ciberataques dirigidos (ATP), se descubrieron 17.648 nuevas vulnerabilidades de seguridad de la información y se identificaron 2.139 direcciones IP conectadas a dominios de phishing. «Se ha formado una industria profesional de extorsión en ciberseguridad», comentó el Sr. Le Quang Ha.
Construcción de una plataforma de intercambio de información sobre ciberseguridad
En el taller, todos los expertos coincidieron en que la gestión de datos en Vietnam aún presenta numerosas deficiencias y limitaciones. Por consiguiente, algunas organizaciones y empresas carecen de infraestructura o la tienen insuficiente para implementar sistemas informáticos esenciales que faciliten la recopilación y gestión de datos.
Muchas bases de datos se recopilan y almacenan duplicadas, se superponen y presentan inconsistencias en cuanto a las categorías de datos compartidos, lo que dificulta la conexión, el intercambio y la explotación de datos. La inversión en centros de datos no es sincronizada, no cumple con los estándares y regulaciones técnicas, y no se revisa, mantiene ni actualiza periódicamente, lo que conlleva el riesgo de no garantizar la seguridad del sistema. Algunas organizaciones y empresas que alquilan servicios de infraestructura de tecnologías de la información plantean numerosos riesgos potenciales para la seguridad de la información porque no gestionan ni controlan adecuadamente los datos de la infraestructura de la empresa.
El Sr. Vu Ngoc Son, Jefe del Departamento de Investigación, Consultoría, Desarrollo Tecnológico y Cooperación Internacional de la NCA, dijo que la tendencia de cooperación e intercambio de datos de ciberseguridad se ha implementado y se está implementando de manera muy efectiva en muchos lugares alrededor del mundo .
Compartir información es la mejor manera de ayudar a los miembros de la Asociación a obtener una visión completa y actualizar la información más reciente sobre ciberseguridad. Esto ayuda a las organizaciones a identificar nuevos riesgos y a fortalecer y garantizar la seguridad de forma proactiva, afirmó el Sr. Vu Ngoc Son.
Por lo tanto, NCA liderará el desarrollo de la plataforma, conectando y recibiendo datos compartidos por el Ministerio de Seguridad Pública, el Ministerio de Información y Comunicaciones y el Banco Estatal, además de conectarse con empresas vietnamitas de ciberseguridad, organizaciones internacionales de ciberseguridad y expertos independientes en ciberseguridad. La plataforma puede compartir las últimas señales de ataque recopiladas a través de casos investigados, como información de identificación de malware, direcciones de servidores de control, características de red o memoria del servidor en caso de ataque. Esta información ayuda a los administradores a implementar rápidamente reglas de ciberseguridad para detectar y prevenir ataques en todo el sistema, a la vez que revisan y limpian servidores y estaciones de trabajo para detectar si han sido comprometidos.
Según el Sr. Vu Ngoc Son, esta plataforma emitirá alertas tempranas a las organizaciones al detectar fugas de datos. Los datos que se alertan sobre fugas incluyen datos internos, información de clientes, código fuente de software, cuentas, contraseñas, etc.
Las estadísticas reales muestran que el tiempo promedio que tarda una organización en detectar una filtración de datos es de hasta más de 200 días. La detección temprana no solo ayuda a las organizaciones a activar rápidamente escenarios de respuesta para minimizar los daños y acortar el tiempo de recuperación, sino que también ayuda a prevenir el riesgo de nuevas filtraciones de datos, afirmó el Sr. Vu Ngoc Son.
TRAN LUU
[anuncio_2]
Fuente: https://www.sggp.org.vn/thach-thuc-bao-ve-du-lieu-ca-nhan-tren-khong-gian-mang-post749620.html
Kommentar (0)