Anunciamos un manual sobre la prevención y la lucha contra los ataques de ransomware

Ante el creciente número de ataques de ransomware en Vietnam, el 6 de abril, el Departamento de Seguridad de la Información (Ministerio de Información y Comunicaciones) publicó un "Manual sobre cómo prevenir y minimizar los riesgos de ataques de ransomware".

Según el Departamento de Seguridad de la Información, en el primer trimestre de 2024, los expertos de la agencia identificaron más de 300.000 riesgos de ciberataques dirigidos a sistemas de información en todo el país. El Centro Nacional de Seguridad Cibernética (NCSC) registró más de 13.000 eventos de seguridad de la información relacionados con ransomware en sistemas de información, lo que causó ciertos impactos.

Un representante del Departamento de Seguridad de la Información dijo que hay ataques de ransomware dirigidos a agencias, organizaciones y empresas en Vietnam, causando daños a la propiedad, daños a la reputación e interrupciones comerciales para las unidades afectadas.

Un ataque de ransomware suele iniciarse a partir de una vulnerabilidad de seguridad en una agencia u organización. El atacante penetra el sistema, mantiene su presencia, amplía el alcance de la intrusión, controla la infraestructura de tecnología de la información de la organización, paraliza el sistema y obliga a la organización víctima a realizar la extorsión que busca.

Ante esta situación, el Departamento de Seguridad de la Información ha elaborado un manual con una serie de medidas para prevenir y minimizar los riesgos de ataques de ransomware para agencias, organizaciones y empresas, con el objetivo de garantizar la ciberseguridad nacional.

El manual sobre cómo prevenir y minimizar los riesgos de ataques de ransomware será un documento útil para ayudar a las agencias, organizaciones y empresas a prevenir y proteger de forma proactiva sus importantes sistemas de información de posibles riesgos de ciberataques.

Las agencias, unidades, organizaciones y empresas pueden descargar este manual en el portal Khonggianmang.vn de NCSC.

Además de algunas instrucciones sobre cómo restaurar el sistema después de detectar un ataque de ransomware, el manual también proporciona instrucciones específicas sobre 9 medidas para prevenir y minimizar los riesgos de ataques de ransomware para agencias, organizaciones y empresas, con el objetivo común de garantizar la seguridad cibernética nacional.

Entre las 9 medidas para prevenir, combatir y minimizar los riesgos de ataques de ransomware recomendadas en el manual, la primera medida es desarrollar un plan para realizar copias de seguridad y restaurar datos de sistemas e información importantes.

Los expertos señalan que el objetivo de los ataques de ransomware es impedir la recuperación de datos tras su cifrado. Por ello, los atacantes suelen encontrar y recopilar las credenciales almacenadas en el sistema, utilizándolas para acceder a soluciones de copia de seguridad y recuperación, eliminando o cifrando así las copias de seguridad.

El representante del Departamento de Seguridad de la Información recomienda que las agencias, unidades y empresas realicen copias de seguridad fuera de línea, evitando dejarlas en un entorno conectado a la infraestructura de red. Realicen copias de seguridad periódicas y garanticen que los datos de las copias de seguridad estén completos, lo que limitará y minimizará el impacto de la pérdida de datos (al estar cifrados) y acelerará el proceso de recuperación ante un incidente.