La ciberseguridad es un pilar importante y transversal para generar la confianza digital y proteger el desarrollo próspero del país en la era digital con el fin de implementar con éxito la transformación digital nacional, una de las tareas más cruciales trazadas en el XIII Congreso Nacional del Partido Comunista de Vietnam, precisa el documento.
Responder a los incidentes de seguridad informática deviene una actividad clave y urgente para ayudar a las agencias y organizaciones a minimizar los daños, incluso en caso de incidentes graves, indica.
Con el propósito de superar las limitaciones y mejorar la eficacia de las actividades de respuesta a incidentes cibernéticos, el primer ministro instruyó a los ministerios, agencias pertinentes, comités populares de ciudades y provincias, corporaciones y organizaciones y empresas que son miembros de la Red Nacional de Respuesta a Incidentes de Seguridad Informática a implementar con urgencia los siguientes contenidos:
Se debe llevar a cabo la búsqueda de amenazas y el escaneo de vulnerabilidades en los sistemas de información dentro del alcance de la gestión al menos una vez cada seis meses; emitir planes y escenarios de respuesta ante incidentes cibernéticos antes del 31 de diciembre de 2022 y actualizar oportunamente cuando haya cambios.
Resulta necesario, además, fomentar la implementación de campañas para aumentar la vigilancia del usuario contra los ataques cibernéticos; publicar los datos de contacto (teléfono, correo electrónico u otros canales de comunicación) para recibir avisos de incidencias en la página web de la agencia antes del 31 de octubre de 2022.
El primer ministro solicitó al Ministerio de Información y Comunicación guiar el desarrollo de equipos de respuesta a incidentes para 11 áreas importantes, y promover simulacros de ciberseguridad en agencias, organizaciones y empresas.
Mientras, las empresas prestadoras de servicios de telecomunicaciones e Internet deben publicar información de contacto sobre avisos de incidentes en sus portales antes del 31 de octubre de 2022, y ayudar a los clientes a responder a riesgos cibernéticos relacionados con sus servicios.