Mas de 1 4 millones de ciberataques bloqueados
En una entrevista con Lao Dong el Sr. Nguyen Van Quang Subdirector del Departamento de Tecnologia de la Informacion KTNN dijo que el trabajo de supervision de la seguridad de la informacion siempre se implementa continuamente las 24 horas del dia los 7 dias de la semana para detectar temprano y manejar oportunamente los incidentes.
En los 8 meses de 2025 el sistema de monitoreo de seguridad de la informacion (SOC) de KTNN registro y manejo 1.344.751 ciberataques principalmente escaneo de puertos y fuzzing. Todos fueron evitados con exito sin causar daños al sistema.
Junto con eso SOC manejo 14.102 alertas inusuales incluidas 48 alertas de alto nivel 702 de nivel medio y 13.285 de nivel bajo. Algunos incidentes graves tambien fueron detectados y tratados de manera oportuna. En marzo de 2025 el sistema registro 1 caso de implementacion de malware; en junio de 2025 4 ordenadores infectados con ransomware con 5 archivos cifrados fueron aislados y limpiados para prevenir la propagacion.
El Sr. Nguyen Van Quang dijo que KTNN tambien esta implementando muchas soluciones para aumentar la conciencia del usuario. En septiembre de 2025 la agencia llevo a cabo una campaña para crear ataques phishing contra 1.000 cuentas de funcionarios. Los resultados mostraron que hubo 196 accesos a sitios web falsos y 80 datos de autenticacion recopilados incluidas cuentas de correo electronico y contraseñas. Segun el Sr. Quang este resultado refleja claramente la necesidad de fortalecer la capacitacion y fortalecer la conciencia de vigilancia para funcionarios publicos y empleados publicos en el entorno digital.
Simulacro de combate real y lecciones aprendidas
Paralelamente a la supervision regular KTNN organiza ejercicios de combate real para verificar la capacidad de respuesta a los escenarios de ciberataques. El Sr. Nguyen Van Quang compartio que los resultados muestran que el sistema de KTNN esta protegido en muchas capas las aplicaciones internas no se publican en Internet por lo que se minimiza el riesgo de ataques directos. En el escenario de ataque desde Internet la unidad participante en el ejercicio (Viettel) no puede penetrar con exito.
Sin embargo el ejercicio tambien señalo un peligro notable cuando las cuentas personales de algunos usuarios se filtraron en la dark web. La unidad del ejercicio utilizo esta informacion de inicio de sesion para acceder al sistema en forma valida lo que dificulto que el departamento de defensa reconociera la diferencia entre el acto de ataque y el acto de inicio de sesion normal. Cuando se implementaron los pasos de escalada para tomar el control del sistema el equipo de defensa lo descubrio a tiempo y se puso en contacto inmediatamente con el equipo de seguridad de la informacion de KTNN. Debido a que se trataba de un
A partir de esta actividad KTNN extrae muchas lecciones importantes. El sistema actual es capaz de prevenir ataques externos y detectar tempranamente comportamientos anormales. Sin embargo el problema de la fuga de cuentas personales sigue siendo un gran riesgo que debe superarse. Segun el Sr. Quang KTNN fortalecera la capacitacion y la concienciacion de los funcionarios y empleados publicos implementando soluciones de autenticacion multifactorial para limitar el riesgo de acceso ilegal. Al mismo tiempo promovera la revision y evaluacion periodica de vulnerabilidades en el sistema.
El Sr. Nguyen Van Quang enfatizo que KTNN se ha fijado el objetivo de construir una cultura de seguridad de la informacion en todo el sector considerando esto como una base para proteger los datos digitales y mantener la confianza de la sociedad. Junto con eso KTNN completara el marco legal sobre tecnologia de la informacion continuara mejorando el sistema hasta el nivel 4 de seguridad de la informacion de acuerdo con el Decreto 85/2016/ND-CP. Al mismo tiempo coordinara estrechamente con el Ministerio de Seguridad Publica el Comite de Emergencias del Gobierno el Centro de Respuesta a Emer
