Garantizar la seguridad y estabilidad del sistema VNDIRECT cuando reanude su funcionamiento.

El ciberataque al sistema VNDIRECT del 24 de marzo interrumpió las operaciones de esta compañía de valores, así como las de sus socios e inversores. En los últimos días, en paralelo a la implementación urgente de soluciones para superar el problema, basándose en la evaluación de la situación real, VNDIRECT ha anunciado una hoja de ruta para volver a poner en funcionamiento gradualmente sus sistemas, productos y utilidades.

El 27 de marzo, VNDIRECT reabrió el sistema de búsqueda de cuentas Mi Cuenta, permitiendo a los clientes cambiar sus contraseñas y consultar sus saldos. Luego, a las 21.00 horas. El 28 de marzo, la compañía completó con éxito el flujo de transacción en el entorno simulado. Se están completando los procedimientos para reconectar oficialmente las transacciones con las Bolsas de Valores de Hanoi y Ho Chi Minh. VNDIRECT espera que el sistema vuelva a estar en funcionamiento a partir del 1 de abril.

Hasta el momento, el ciberataque al sistema VNDIRECT del 24 de marzo ha provocado que el funcionamiento de esta compañía de valores se suspenda durante casi una semana. Foto: Nguyen Hue

La última información de VNDIRECT dijo que inmediatamente después de que se descubrió el ataque cibernético, la compañía recibió apoyo para manejar y superar el incidente de agencias funcionales, incluido el Centro Nacional de Seguridad Cibernética del Departamento A05 ( Ministerio de Seguridad Pública ), 2 centros VNCERT/CC y NCSC del Departamento de Seguridad de la Información (Ministerio de Información y Comunicaciones) y un equipo de expertos experimentados de grandes empresas de seguridad de la información y ciberseguridad en Vietnam.

En declaraciones a VietNamNet la tarde del 29 de marzo, el Sr. Tran Quang Hung, subdirector del Departamento de Seguridad de la Información (Ministerio de Información y Comunicaciones), uno de los expertos que ha acompañado al equipo de VNDIRECT, declaró: «Actualmente, el sistema VNDIRECT se ha restaurado en su mayor parte y se encuentra en la fase final de revisión para reanudar sus operaciones, lo que permitirá a los inversores volver al mercado».

Durante el proceso de recuperación, las unidades se coordinaron con mucho cuidado, siguiendo de cerca el progreso para garantizar que el sistema funcione de manera segura y estable cuando regrese, al tiempo que fortalecen la seguridad de la información para evitar incidentes similares que puedan ocurrir. "El Departamento de Seguridad de la Información colaborará con el Departamento A05 para evaluar la seguridad de la red antes de su puesta en funcionamiento oficial", afirmó el Sr. Tran Quang Hung.

Lecciones importantes para muchas organizaciones y empresas en Vietnam

El subdirector del Departamento de Seguridad de la Información, Tran Quang Hung, dijo que el ataque de ransomware que tuvo que soportar el sistema VNDIRECT no es una nueva forma de ciberataque, sino que se ha vuelto bastante popular en los últimos años. Las instituciones financieras y de valores son siempre uno de los principales objetivos de los piratas informáticos.

De hecho, muchos gigantes financieros de todo el mundo también han sido atacados por ransomware, lo que ha provocado interrupciones a largo plazo. Los ataques de ransomware se consideran un problema común para organizaciones y empresas de todo el mundo, especialmente las instituciones financieras. Este problema ha planteado la urgente necesidad de fortalecer la seguridad y proteger la seguridad de la información en los sistemas financieros.

Los ataques de ransomware se identifican como un problema común para organizaciones y empresas en todo el mundo. Ilustración: N.Loan

Expertos del Departamento de Seguridad de la Información comentaron que el ataque al sistema VNDIRECT sigue siendo una lección importante para las organizaciones y empresas en la creación de conciencia sobre la seguridad y protección de la red. Basándose en un claro conocimiento de los riesgos, las empresas y organizaciones que operan en los sectores financiero y de valores necesitan revisar y fortalecer de manera urgente y proactiva sus sistemas de seguridad y personal existentes, y desarrollar planes de respuesta cuando ocurren incidentes.

Las empresas y organizaciones financieras y de valores también deben cumplir estrictamente con las regulaciones e instrucciones sobre seguridad de la información y de la red emitidas. Es responsabilidad de cada organización protegerse a sí misma y a sus clientes de posibles ciberataques, enfatizó el experto del Departamento de Seguridad de la Información.

El representante del Departamento de Seguridad de la Información espera que el incidente de seguridad de la información de VNDIRECT sólo cause daños temporales a las empresas y al mercado de valores; A largo plazo, este "accidente" ayudará a mejorar la capacidad de seguridad de la información de VNDIRECT y otras organizaciones e instituciones financieras en Vietnam. A partir de allí, las empresas y organizaciones pueden desarrollarse de forma sostenible en la era digital, haciendo frente a la tendencia de los ciberataques cada vez más numerosos, tanto en escala como en sofisticación y complejidad.

Con una inversión razonable, adecuada y necesaria en la seguridad de la red, los sistemas de información de las empresas y organizaciones de Vietnam serán más seguros, contribuyendo así a crear un entorno saludable y ayudando a los inversores a sentirse seguros para participar en el mercado.

Ante muchos rumores sobre el incidente en VNDIRECT, el subdirector del Departamento de Seguridad de la Información, Tran Quang Hung, afirmó: Las autoridades todavía están investigando, analizando el incidente y restaurando el sistema de la manera más estable y segura.

Las organizaciones y empresas deben considerar este período como una oportunidad para revisar, evaluar y reforzar todo su sistema a fin de mejorar su capacidad de respuesta proactiva y detección temprana de riesgos de ciberataques. Las unidades funcionales del Ministerio de Seguridad Pública, el Ministerio de Información y Comunicaciones y el cuerpo empresarial vietnamita de ciberseguridad están siempre listos para acompañar y coordinar, recomendó el representante del Departamento de Seguridad de la Información.

Oportunidad de cambiar la conciencia sobre la seguridad de la información a partir del incidente del ataque a VNDIRECT

Oportunidad de cambiar la conciencia sobre la seguridad de la información a partir del incidente del ataque a VNDIRECT

El Ministerio de Información y Comunicaciones considera el incidente del ataque a la empresa de valores VNDIRECT, cuyos datos fueron encriptados y retenidos a cambio de un rescate, como una oportunidad para cambiar la conciencia sobre la seguridad de la información.
VNDIRECT recomienda a los inversores que cambien su contraseña inmediatamente después de iniciar sesión en el sistema.

VNDIRECT recomienda a los inversores que cambien su contraseña inmediatamente después de iniciar sesión en el sistema.

Después de más de 3 días desde el ciberataque, el sistema VNDIRECT ha sido restaurado. VNDIRECT recomienda que los clientes cambien su contraseña inmediatamente después de iniciar sesión en el sistema.
Evaluar la seguridad del sistema que atiende transacciones de valores en línea antes del 15 de abril

Evaluar la seguridad del sistema que atiende transacciones de valores en línea antes del 15 de abril

El 15 de abril vence el plazo para que las compañías de valores completen la revisión y evaluación de la seguridad de la información e implementen medidas para superar los riesgos y las debilidades de sus sistemas, incluido el sistema que sirve para las transacciones de valores en línea.