Es necesario prestar atención e invertir adecuadamente en cuestiones de seguridad de la información.

En la tarde del 5 de abril, en Hanoi , el Club de Prensa de TIC de Vietnam se coordinó con la Asociación Nacional de Seguridad Cibernética para organizar un seminario sobre "Prevención de ataques de ransomware".

En la era digital, las agencias, organizaciones y empresas deben afrontar amenazas y riesgos de seguridad e inseguridad de la información que aumentan constantemente en el ciberespacio día a día. Según las estadísticas, desde principios de 2023, se han producido más de 13.750 ciberataques a sistemas de información en Vietnam, lo que ha provocado incidentes. En concreto, solo en los primeros tres meses de este año, el número de ciberataques a sistemas de información en Vietnam fue de 2.323.

Recientemente, muchas empresas vietnamitas, como VNDIRECT y VPOIL, sufrieron ataques de cifrado de datos (ransomware). Ante este incidente, las fuerzas funcionales de seguridad de la red, con la unidad principal A05 del Ministerio de Seguridad Pública y el Departamento de Seguridad de la Información del Ministerio de Información y Comunicaciones, apoyaron activamente a estas empresas con expertos para superar y gestionar los incidentes.

El hecho de que las organizaciones y empresas vietnamitas hayan estado sufriendo continuamente ataques de ransomware recientemente está causando preocupación en muchas agencias y unidades sobre la posibilidad de que exista una campaña de ataques de ransomware dirigida a los sistemas de información nacionales.

Ante este problema, A05 ha presidido de forma proactiva y se ha coordinado con el Departamento de Seguridad de la Información y los organismos pertinentes para coordinar la investigación, orientar a los organismos y empresas para que solucionen rápidamente el problema y pronto restablezcan el funcionamiento normal de los sistemas de información, limitando así las consecuencias de los daños a los organismos y empresas.

Los resultados de la investigación sobre el manejo de ataques de cifrado de datos muestran que los métodos de este grupo criminal son extremadamente sofisticados y peligrosos, y sus escenarios de ataque presentan muchas similitudes. Atacar el sistema puede provocar la suspensión de todas las actividades y transacciones, y resulta difícil recuperar datos confidenciales que han caído en manos de los hackers. En particular, los datos de estas unidades desempeñan un papel fundamental en las operaciones de la organización; deben mantener y garantizar una alta disponibilidad.

Durante el debate, el Sr. Vu Ngoc Son, Director Técnico de la Sociedad Anónima Nacional de Tecnología de Ciberseguridad (NCS) y Jefe del Departamento de Investigación Tecnológica de la Asociación Nacional de Ciberseguridad, comentó que los ataques de hackers son relativamente similares: todos se mantienen en segundo plano durante un tiempo y luego cifran los datos para obtener un rescate. Sin embargo, las técnicas de ataque de estos casos difieren, por lo que es posible que se trate de ataques perpetrados por diferentes grupos de ciberdelincuentes.

No hay evidencia de que se trate de una campaña organizada. Sin embargo, no se puede descartar esta posibilidad, ya que los incidentes han ocurrido consecutivamente en un período relativamente corto. "La ciberseguridad es una guerra entre personas. Es inevitable que un sistema sea atacado. Debemos invertir en defensa para tener mejores respuestas, especialmente para evitar la mentalidad de cerrar la puerta del establo después de que se ha robado la vaca", declaró el Sr. Vu Ngoc Son.

El Sr. Le Xuan Thuy, Director del Centro Nacional de Seguridad Cibernética (A05, Ministerio de Seguridad Pública) también dijo que la frecuencia de ataques similares será cada vez más frecuente, centrándose en sistemas grandes; porque la mayoría de las empresas vietnamitas no prestan la debida atención a los problemas de seguridad, a pesar de la ola de transformación digital que se está produciendo de forma rápida y fuerte.

Según el Sr. Le Xuan Thuy, muchas empresas actualmente tienen sistemas de seguridad de la información descuidados o vínculos débiles con las unidades de seguridad. Estas son las principales razones por las que muchas empresas son víctimas de ataques. Además, los retrasos en la notificación a las autoridades cuando ocurren incidentes, la confusión, la falta de planes de investigación y respuesta, y la rápida recuperación del sistema... todo ello empeora la situación e incluso se pierde el rastro de los ataques.

En su intervención en el seminario, el Sr. Pham Thai Son, subdirector del Centro Nacional de Monitoreo de Seguridad Cibernética (Ministerio de Información y Comunicaciones), afirmó que, si bien el riesgo de ciberataques en Vietnam sigue siendo alto, el conocimiento de la mayoría de las empresas sobre este tema aún no es el adecuado.

“Todavía existe un desfase entre la toma de conciencia y la actuación. Parece que necesitamos ver que algo sucede antes de empezar a reaccionar. Eso no es correcto con la velocidad actual del desarrollo de la tecnología de la información”, afirmó el Sr. Pham Thai Son.

Según las estadísticas, Vietnam actualmente cuenta con más del 90% de las soluciones para garantizar la seguridad de la red nacional. Además, es uno de los pocos países que puede ser autosuficiente en soluciones de seguridad de red. Vietnam también cuenta con una gama bastante completa de productos y soluciones de seguridad de red, como protección de líneas de transmisión, cortafuegos, monitoreo, detección y prevención de ataques, etc.

Sin embargo, las soluciones de ciberseguridad de Vietnam aún enfrentan muchas dificultades para competir con las soluciones extranjeras, como la falta de recursos humanos, la falta de capital de inversión, la falta de apoyo gubernamental y la falta de confianza de los clientes. Por lo tanto, es necesario coordinar y coordinar a las agencias, organizaciones y empresas nacionales e internacionales para mejorar la calidad y la eficacia de las soluciones de ciberseguridad de Vietnam. En particular, se requiere el esfuerzo de las empresas para investigar y desarrollar soluciones "Make in Vietnam".

TRAN BINH