Tomando los estándares internacionales como una "brújula" desde sus inicios, VSEC cree que los vietnamitas pueden dominar completamente las tecnologías de seguridad de la información del mundo.
La pasión de los jóvenes hackers y una serie de "primeras" marcas
Hace 20 años, más de 20 jóvenes hackers apasionados por la ciberseguridad se unieron para formar un grupo de investigación para implementar el proyecto Red de Seguridad de la Información de Vietnam, bajo el Centro de Ciencia, Tecnología y Desarrollo de Jóvenes Talentos - Comité Central de la Unión de la Juventud Comunista de Ho Chi Minh.
Entre ellos hay algunos nombres bastante famosos, respetados por los hackers como: Phung Anh Tuan, Do Ngoc Duy Trac, Truong Duc Luong... El resto son estudiantes de tercer año o superior en las universidades.
Los piratas informáticos crearon la Red de Seguridad de la Información de Vietnam en 2003.
Con el objetivo de ofrecer servicios profesionales de seguridad de la información, bajo los auspicios de la Unión Central de la Juventud se creó rápidamente un centro de investigación y proveedor de servicios según los estándares estadounidenses.
En aquel entonces, la Unión Central de Jóvenes nos prestó las plantas 3.ª y 4.ª del edificio 7 Dao Duy Anh como sede, con un laboratorio patrocinado por el extranjero. Se sistematizaron los conocimientos sobre seguridad de la información, basándose en el marco del sistema de formación SANS, una prestigiosa organización privada estadounidense líder mundial en formación en seguridad de la información. Todos contábamos con una hoja de ruta para estudiar proactivamente desde una perspectiva extranjera, recordó el Sr. Truong Duc Luong, presidente de la Sociedad Anónima de Seguridad Cibernética de Vietnam (VSEC).
Sr. Truong Duc Luong, presidente de la Compañía Anónima de Seguridad Cibernética de Vietnam (VSEC).
Es la pasión, el entusiasmo y la dedicación para encontrar nuevas tierras lo que motivó al equipo de investigación a dejar algunas "primeras" marcas en Vietnam en el primer año de establecimiento: proporcionar el primer servicio de capacitación en seguridad de la información en Vietnam, materiales de capacitación desarrollados internamente basados en la referencia del sistema de capacitación SANS; Proporcionar el primer servicio de evaluación de seguridad de la información en Vietnam siendo los primeros clientes el Ministerio de Seguridad Pública y los Departamentos de Información y Comunicaciones.
Al año siguiente, el equipo de investigación logró otro hito: desplegar el primer Centro de Alerta de Seguridad de la Información en Vietnam.
En ese momento, según nuestras observaciones, no existía ninguna unidad en Vietnam especializada en capacitación en seguridad de la información. Por lo tanto, el programa de capacitación de VSEC tuvo gran repercusión en la comunidad. Una serie de cursos, que comenzaron en Hanói y se expandieron a Ciudad Ho Chi Minh, atrajeron a numerosos estudiantes del Ministerio de Seguridad Pública, el Ministerio de Defensa Nacional, otras agencias estatales y localidades... Todos los foros especializados en tecnología calificaron la calidad de la capacitación como muy buena, afirmó el Sr. Luong.
Además de las actividades de capacitación, también ofrecemos servicios de evaluación de seguridad (auditoría de pentest). Había demanda en el mercado, pero el costo de esta actividad para organizaciones y empresas era bajo. En aquel entonces, trabajábamos casi exclusivamente por pasión. Como grupo de investigación dependiente de la Unión Central de Jóvenes, con el patrocinio de agencias estatales, incluso la capacitación del personal de los departamentos locales de información y comunicación era un apoyo. Por lo tanto, no existían muchas fuentes de financiación para el desarrollo sostenible en el futuro. La idea de establecer una empresa comenzó a tomar forma —explicó el presidente de VSEC sobre el nacimiento de la empresa—.
El viaje tiene muchos momentos de tranquilidad y cuellos de botella.
La empresa VSEC se fundó oficialmente en 2009. Su principal actividad comercial es la auditoría de pentest, apoyando a organizaciones/empresas no solo a evaluar el nivel de seguridad de la información, sino también a detectar agujeros de seguridad peligrosos en el sistema, ayudando al equipo de TI a mejorar las capacidades de defensa y minimizar los daños.
VSEC desempeña el papel de un médico que examina los sistemas de información, luego da advertencias y prescribe medicamentos para que los compren ellos mismos.
VSEC actúa como un médico que examina los sistemas de información, emite advertencias y receta medicamentos para que los usuarios los adquieran. Su primer cliente importante es una empresa vietnamita de telecomunicaciones. Analizamos un sistema muy grande suyo, buscamos vulnerabilidades y las explotamos con éxito para que las vieran. Impresionados con los resultados, firmaron un contrato con VSEC para implementar servicios de auditoría de pruebas de penetración en un plazo de seis meses. El valor del contrato es de aproximadamente 10 000 USD —dijo el Sr. Luong—.
Sin embargo, el desarrollo de VSEC tuvo un punto de quiebre de aproximadamente 5 años. Cuando la mayoría de los líderes de empresas realizan muchos trabajos al mismo tiempo, reducen gradualmente su enfoque en VSEC, considerándolo solo un trabajo de medio tiempo.
En 2014, el Gobierno discutió el desarrollo de la Ley de Seguridad de la Información. Esto significa que muchas cuestiones de seguridad de la información que antes eran sólo recomendaciones que se podían hacer o no, se convertirán en regulaciones obligatorias que se deben seguir.
Al pronosticar el potencial "ascendente" del mercado de servicios de seguridad de la información, el Sr. Luong dejó de trabajar en otras empresas, se centró en VSEC y estableció un grupo de 7 expertos para profundizar en la tecnología, centrándose en dos áreas principales: auditoría de pentest; Información sobre malware de ingeniería inversa, lista para satisfacer las crecientes necesidades de la comunidad después de que entre en vigencia la Ley de Seguridad de la Información.
VSEC reúne a un equipo de "guerreros" que poseen muchos proyectos de investigación que pueden impactar muchos de los sistemas tecnológicos de Vietnam. Por ejemplo, las investigaciones han encontrado errores muy graves que pueden cambiar el contenido de los módems utilizados en los hogares; o errores muy graves del banco, pueden cambiar el contenido de la transferencia de dinero...
Sin embargo, apareció un “cuello de botella” que existió durante aproximadamente dos años: no había suficientes recursos humanos para prestar servicios y desarrollar productos para vender en el mercado. Incluso si un personal tiene cualidades, habilidades especializadas y es reconocido por la comunidad de expertos, aún así no puede desarrollarse más fuertemente cuando los recursos están dispersos.
La aparición de la pandemia de Covid-19 ha hecho que los líderes de VSEC sientan la necesidad de un cambio. Y luego decidieron reestructurar, reconstruir el equipo y centrarse en el servicio que mejor hacen. El gráfico de desarrollo de VSEC continúa avanzando hacia arriba.
En 2019, VSEC fue mencionado continuamente por la comunidad social cuando una serie de productos fueron reconocidos en premios importantes: el dispositivo USB súper seguro USEC DataSafe y la solución de software de monitoreo de seguridad de la información Vadar ganaron el premio Sao Khue; La solución integral de monitoreo de sitios web SafeSAI gana el concurso nacional CBC…
En 2020, VSEC lanzó el modelo del Centro de Monitoreo y Operación de Seguridad de la Información (SOC), luego recibió rápidamente una licencia para confirmar la conexión y compartir información con el Centro Nacional de Monitoreo de Seguridad Cibernética (NCSC). La calidad de los servicios SOC proporcionados por VSEC está clasificada entre las 3 mejores empresas de Vietnam en la actualidad.
Los servicios de capacitación y simulacros de seguridad de la información de VSEC garantizan el cumplimiento de las regulaciones del Departamento de Seguridad de la Información – Ministerio de Información y Comunicaciones.
Al brindar servicios de seguridad de alta calidad que satisfacen las necesidades de organizaciones y empresas, independientemente de los requisitos de implementación, la escala o complejidad del sistema de infraestructura de TI, la capacidad de monitoreo o la capacidad de gestión, hemos prestado servicio a más de 1000 clientes, entre empresas y organismos gubernamentales. Los servicios de capacitación y simulacros de seguridad de la información de VSEC garantizan el cumplimiento de las regulaciones del Departamento de Seguridad de la Información del Ministerio de Información y Comunicaciones, y son la opción preferida de ministerios, departamentos, sucursales, bancos y grandes empresas en Vietnam. VSEC también es miembro de numerosas asociaciones y organizaciones nacionales e internacionales, como VNCert National Incident Response Network, Vietnam Information Security Association, FS-ISAC, Blackpanda, RAPID, Affinitas Global, CoreSecurity y RecorderdFuture…», declaró con orgullo el presidente de VSEC.
Salga al mundo con confianza y clase internacional.
Operando de acuerdo con estándares internacionales desde sus inicios, VSEC ha construido un equipo de personal de calidad con un 100% de expertos que poseen certificados internacionales, con amplia experiencia en la detección de CVE (vulnerabilidades y debilidades comunes), investigación de vulnerabilidades de día cero (vulnerabilidades de software o hardware desconocidas y sin parches) con un puntaje CVSS (sistema de puntuación de vulnerabilidad común) de hasta 9.1. Las evaluaciones de seguridad de la información realizadas por expertos se implementan de manera integral desde el entorno y la tecnología hasta las personas para garantizar que no se pase por alto ninguna vulnerabilidad de seguridad.
A partir de la misión original: "Brindar servicios de clase mundial al mercado vietnamita", VSEC avanza con confianza hacia una nueva misión: "El pueblo vietnamita domina completamente las tecnologías de seguridad de la información del mundo, siempre listo para apoyar y contribuir activamente al desarrollo común en el campo de la seguridad de la información de la sociedad".
El nombre VSEC se hizo conocido en el mundo cuando entró entre los 6 finalistas del concurso Start Jerusalem Startup Competition en 2016, organizado por el Ministerio de Asuntos Exteriores y la Autoridad de Desarrollo de Jerusalén – Israel.
Cinco años después, VSEC se convirtió en el primer proveedor de servicios de seguridad de la información administrada (MSSP) en Vietnam en ser certificado por CREST para pruebas de penetración y servicios SOC, lo que demuestra claramente la capacidad de las empresas vietnamitas para cumplir con los requisitos más estrictos no solo en Vietnam sino también a nivel mundial. El estándar CREST de una organización británica es el estándar industrial más confiable para las empresas MSSP.
En el mismo año 2021, VSEC fue el primer MSSP en Vietnam en unirse al Consorcio FS-ISAC, la única comunidad global de intercambio de inteligencia cibernética centrada exclusivamente en servicios financieros.
Más recientemente, en 2023, VSEC se convirtió en la única unidad en Vietnam entre los 250 principales MSSP según la clasificación de MSSP Alert.
Para posicionar a VSEC no sólo como un MSSP de clase internacional en Vietnam, el presidente Truong Duc Luong y sus asociados están planeando un plan a largo plazo para "llegar al gran mar". Normas internacionales como CREST han ayudado a las empresas vietnamitas a comunicarse más fácilmente con socios internacionales, ampliando su "red de sucursales" en mercados extranjeros.
Los expertos de VSEC son los únicos representantes vietnamitas que asistirán a la Conferencia CRESTCon Australia en septiembre de 2023.
El pasado mes de septiembre, los expertos de VSEC fueron los únicos representantes vietnamitas que asistieron a la Conferencia CRESTCon Australia, lo que confirmó aún más la capacidad y los esfuerzos de una empresa tecnológica vietnamita que llega al mundo.
Desde finales del año pasado, nos hemos estado preparando para la presencia de la marca VSEC en el extranjero, según una hoja de ruta de 3 a 5 años. Varias empresas extranjeras han propuesto inversiones o fusiones y adquisiciones para que VSEC crezca mejor. Actualmente, contamos con cuatro socios en el mercado internacional y seguimos en contacto con otros socios extranjeros. Siguiendo el lema «mínimo coste, máximos resultados», nos esforzamos por encontrar socios y clientes, creando una base sólida y sostenible para los próximos pasos», reveló el presidente de VSEC sobre la dirección futura.
Se estima que la capacidad total del mercado internacional al que VSEC quiere acceder vale alrededor de 1.600 millones de dólares. Los líderes de VSEC realmente esperan que más empresas vietnamitas se unan al viaje de "Globalización" para poder conquistar el mercado más rápido.
Solo comprometiéndonos lograremos resultados. Y los resultados de hoy —no solo empresas vietnamitas, sino también extranjeras, que se han unido a VSEC— son el fruto de nuestro incansable compromiso durante los últimos 20 años. Nunca hemos dudado de este camino. La ola tecnológica global nunca ha dejado de avanzar. Si VSEC se hubiera comprometido con el viaje "hacia el gran mar", seríamos solo un pequeño punto. Si existiera el compromiso de un grupo de empresas de seguridad vietnamitas, muchos pequeños puntos crearían un punto rojo que afirmaría la posición de Vietnam en el mercado mundial de la ciberseguridad, que siempre está abierto", confió el presidente Truong Duc Luong.
Vietnamnet.vn
![[Foto] Binh Thuan organiza muchos festivales especiales con motivo del 30 de abril y el 1 de mayo.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/1/5180af1d979642468ef6a3a9755d8d51)
![[Foto] Momentos "encantadores" en el feriado del 30/4](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/1/26d5d698f36b498287397db9e2f9d16c)
![[Foto] Ha Giang: Muchos proyectos clave en construcción durante la temporada navideña](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/1/8b8d87a9bd9b4d279bf5c1f71c030dec)
Kommentar (0)