Los dos Ministerios de Seguridad Pública e Información y Comunicaciones evaluarán la seguridad del sistema VNDIRECT antes de su puesta en funcionamiento.

Garantizar la seguridad y estabilidad del sistema VNDIRECT cuando reanude su funcionamiento.

El ciberataque al sistema VNDIRECT del 24 de marzo interrumpió las operaciones de esta compañía de valores, así como las de sus socios e inversores. En los últimos días, en paralelo a la implementación urgente de soluciones para superar el incidente, basándose en la evaluación de la situación actual, VNDIRECT ha anunciado una hoja de ruta para la reactivación gradual de sus sistemas, productos y servicios.

El 27 de marzo, VNDIRECT reabrió el sistema de consulta de cuentas "Mi Cuenta", que permite a los clientes cambiar contraseñas y consultar saldos. Posteriormente, a las 21:00 del 28 de marzo, la compañía completó con éxito el flujo de transacciones en un entorno simulado. Se están completando los procedimientos para reconectar oficialmente las transacciones con las Bolsas de Valores de Hanói y Ho Chi Minh. VNDIRECT espera que el sistema vuelva a estar operativo a partir del 1 de abril.

La última información de VNDIRECT dijo que inmediatamente después de que se descubrió el ataque cibernético, la empresa recibió apoyo para manejar y superar el incidente de las autoridades, incluido el Centro Nacional de Seguridad Cibernética del Departamento A05 ( Ministerio de Seguridad Pública ), 2 centros VNCERT/CC y NCSC del Departamento de Seguridad de la Información (Ministerio de Información y Comunicaciones) y un equipo de expertos experimentados de grandes empresas de seguridad de la información y ciberseguridad en Vietnam.

En declaraciones a VietNamNet la tarde del 29 de marzo, el Sr. Tran Quang Hung, subdirector del Departamento de Seguridad de la Información (Ministerio de Información y Comunicaciones), uno de los expertos que ha acompañado al equipo de VNDIRECT, declaró: "Actualmente, el sistema VNDIRECT se ha restaurado en su mayor parte y se encuentra en la fase final de revisión para reanudar sus operaciones, lo que permitirá a los inversores volver a participar en el mercado".

Durante el proceso de recuperación, las unidades se coordinaron con sumo cuidado, siguiendo de cerca el progreso para garantizar que el sistema funcione de forma segura y estable al restablecerse, a la vez que reforzaban la seguridad de la información para evitar incidentes similares. "El Departamento de Seguridad de la Información colaborará con el Departamento A05 para realizar una evaluación de la seguridad de la red antes de la puesta en funcionamiento oficial del sistema", declaró el Sr. Tran Quang Hung.

Lecciones importantes para muchas organizaciones y empresas en Vietnam

El subdirector del Departamento de Seguridad de la Información, Tran Quang Hung, afirmó que el ataque de ransomware que sufrió el sistema VNDIRECT no es una forma nueva de ciberataque, sino que se ha vuelto bastante popular en los últimos años. Las organizaciones financieras y de valores siempre son uno de los principales objetivos de los hackers.

De hecho, muchos gigantes financieros del mundo también han sido atacados por ransomware, causando interrupciones a largo plazo. Los ataques de ransomware se consideran un problema común para organizaciones y empresas de todo el mundo, especialmente para las instituciones financieras. Este problema ha planteado la urgente necesidad de reforzar la seguridad y proteger la seguridad de la información en los sistemas financieros.

Expertos del Departamento de Seguridad de la Información comentaron que el ataque al sistema VNDIRECT sigue siendo una lección importante para organizaciones y empresas, ya que contribuye a la concientización sobre la seguridad de la red. Con una comprensión clara de los riesgos, las empresas y organizaciones que operan en los sectores financiero y de valores deben revisar y fortalecer urgente y proactivamente sus sistemas y personal de seguridad, y desarrollar planes de respuesta ante incidentes.

Las empresas y organizaciones financieras y de valores también deben cumplir estrictamente con las regulaciones y directrices sobre seguridad de la información y de la red emitidas. Es responsabilidad de cada organización protegerse a sí misma y a sus clientes de posibles ciberataques, enfatizó el experto del Departamento de Seguridad de la Información.

El representante del Departamento de Seguridad de la Información espera que el incidente de seguridad de la información de VNDIRECT solo cause daños temporales a las empresas y al mercado de valores; a largo plazo, este "accidente" contribuirá a mejorar la capacidad de seguridad de la información de VNDIRECT y de otras organizaciones e instituciones financieras en Vietnam. A partir de ahí, las empresas y organizaciones podrán desarrollarse de forma sostenible en la era digital, haciendo frente a la creciente escala, sofisticación y complejidad de los ciberataques.

Con una inversión razonable, adecuada y necesaria en la seguridad de la red, los sistemas de información de las empresas y organizaciones de Vietnam serán más seguros, contribuyendo así a crear un entorno saludable y ayudando a los inversores a sentirse seguros para participar en el mercado.

Ante muchos rumores sobre el incidente en VNDIRECT, el subdirector del Departamento de Seguridad de la Información, Tran Quang Hung, afirmó: Las autoridades aún están investigando, analizando el incidente y restaurando el sistema de la manera más estable y segura.

Las organizaciones y empresas deben considerar este período como una oportunidad para revisar, evaluar y reforzar todo su sistema a fin de mejorar su capacidad de responder proactivamente y detectar con anticipación los riesgos de ciberataques. Las unidades funcionales del Ministerio de Seguridad Pública, el Ministerio de Información y Comunicaciones y el equipo empresarial de seguridad de redes vietnamita están siempre listos para acompañar y coordinar, recomendó el representante del Departamento de Seguridad de la Información.

Oportunidad de cambiar la conciencia sobre la seguridad de la información a partir del incidente del ataque a VNDIRECT

El Ministerio de Información y Comunicaciones considera el incidente del ataque a la empresa de valores VNDIRECT, cuyos datos fueron encriptados y retenidos a cambio de un rescate, como una oportunidad para cambiar la conciencia sobre la seguridad de la información.

VNDIRECT recomienda que los inversores cambien su contraseña inmediatamente después de iniciar sesión en el sistema.

Tras más de 3 días del ciberataque, el sistema VNDIRECT se ha restablecido. VNDIRECT recomienda a sus clientes cambiar sus contraseñas inmediatamente después de iniciar sesión.

Evaluar la seguridad del sistema que atiende transacciones de valores en línea antes del 15 de abril

El 15 de abril vence el plazo para que las compañías de valores completen la revisión y evaluación de la seguridad de la información e implementen medidas para superar los riesgos y las debilidades de sus sistemas, incluido el sistema que sirve para las transacciones de valores en línea.