Los ataques cibernéticos no son recientes, pero el incidente de VNDirect realmente ha recibido atención debido a su gran impacto en el mercado y la gran cantidad de inversores bursátiles afectados.
Esta es la opinión del Sr. Ngo Tuan Anh, Vicepresidente de la Asociación de Seguridad de la Información de Vietnam, enfatizada en el seminario sobre Seguridad de la Información en el sector de valores organizado por la revista Investor en la mañana del 9 de abril.
Sr. Ngo Tuan Anh, Vicepresidente de la Asociación de Seguridad de la Información de Vietnam
Recientemente, se han producido una serie de ataques de ransomware contra empresas y organizaciones en Vietnam. Según el Sr. Ngo Tuan Anh, esta es una de las amenazas más peligrosas en el ámbito de la ciberseguridad: grupos de hackers atacan y cifran datos, y luego extorsionan, pidiendo a los afectados que transfieran dinero para obtener la clave para desbloquear los datos cifrados. «Los ataques de ransomware son un riesgo global, no solo en Vietnam», afirmó el Sr. Ngo Tuan Anh.
Los riesgos y daños son evidentes; sin embargo, el Sr. Tuan Anh cree que las empresas no prestan suficiente atención a la seguridad de la red ni han invertido adecuadamente en ella. Mientras tanto, el riesgo de ciberataques no excluye a ninguna empresa, y ningún sistema de tecnología de la información puede protegerse completamente contra ellos.
El Sr. Le Cong Phu, Subdirector del Centro de Respuesta a Emergencias Cibernéticas de Vietnam (Vncert) - Ministerio de Información y Comunicaciones , a partir de la realidad del caso VNDirect, las empresas están bastante confundidas por el incidente del ciberataque.
Según el Sr. Phu, la mayoría de las compañías de valores, en particular, y las empresas en general, no han cumplido con la información sobre seguridad de la información de la red en todos los niveles. El Decreto 85/2016, que promulga el reglamento para garantizar la seguridad de la información en todos los niveles, identifica los sistemas de información que deben aprobar registros en todos los niveles, y para cada nivel, el organismo rector debe contar con soluciones de protección integrales. Sin embargo, el cumplimiento normativo de las empresas es un problema que debe mejorarse y solucionarse en el futuro para fortalecer la seguridad de los sistemas de tecnología de la información.
El Sr. Phu también dijo que el Departamento de Seguridad de la Información (Ministerio de Información y Comunicaciones) ha solicitado a las compañías de valores que informen al departamento antes del 15 de abril sobre la implementación de la garantía de seguridad de la información por nivel y la garantía de seguridad de la información de acuerdo con el modelo de 4 capas.
En el seminario, el Sr. Le Hoang Giang, oficial del Departamento 4, Departamento de Seguridad Cibernética y Prevención de Delitos de Alta Tecnología ( Ministerio de Seguridad Pública ) dijo que después del incidente en VNDirect, el Departamento de Seguridad Cibernética y Prevención de Delitos de Alta Tecnología (Ministerio de Seguridad Pública) trabajó inmediatamente con VNDirect y la Comisión Estatal de Valores (SSC) para investigar el asunto.
Además de aclarar los métodos de los piratas informáticos para atacar el sistema, la policía también está preocupada por cómo el ciberataque afecta al mercado de valores en general y a los inversores en acciones que utilizan el sistema VNDirect en particular, cuando el sistema está suspendido.
Según el Sr. Le Hoang Giang, los inversores son los directamente afectados cuando el sistema se suspende temporalmente debido a ataques de cifrado de datos. "Tras este incidente, espero que las compañías de valores concienticen sobre la seguridad de los sistemas de información, para que el mercado de valores se mantenga saludable y los intereses de los inversores estén protegidos", enfatizó el Sr. Giang.
En relación con el sector de valores, el Teniente Coronel Nguyen Anh Tuan, Subdirector del Centro Nacional de Datos Poblacionales del Departamento de Gestión Administrativa del Orden Social del Ministerio de Seguridad Pública (C06), indicó que, durante la implementación del Proyecto 06, el C06 coordinó con ministerios y dependencias, incluida la Comisión Estatal de Valores. "Recientemente, la coordinación se centró en que la Comisión Estatal de Valores pudiera aplicar soluciones de equipos y datos ciudadanos para promover la gestión operativa, no la seguridad ni la confidencialidad", afirmó el Teniente Coronel Nguyen Anh Tuan.
Según el Sr. Tuan, verificar la información precisa de los ciudadanos contribuirá a una gestión más eficaz de las transacciones de valores. Gracias a ello, se detectarán con antelación las infracciones a la ley, minimizando el riesgo de fraude, blanqueo de capitales y manipulación del mercado, y, en general, aumentando la transparencia del mercado de valores.
[anuncio_2]
Fuente: https://nld.com.vn/tu-vu-vndirect-bi-tan-cong-mang-doanh-nghiep-can-bao-ve-nha-dau-tu-196240409104852904.htm
Kommentar (0)