En el evento Cumbre de Seguridad de Vietnam 2023 el 2 de junio en la ciudad de Ho Chi Minh, el mayor general Nguyen Van Giang, subdirector del Departamento de Seguridad Cibernética y Prevención y Control de Delitos de Alta Tecnología del Ministerio de Seguridad Pública, dijo que recientemente las autoridades han procesado cinco casos con datos por valor de miles de GB, incluidos miles de millones de información personal que se compran y venden.

Los datos recopilados y vendidos contienen información personal sobre los usuarios, como nombre completo, fecha de nacimiento, número de documento de identidad/CCCD, dirección, número de teléfono o lista de empleados, puestos de trabajo en empresas y organizaciones.

Según el Sr. Giang, para recopilar los datos mencionados, los ciberdelincuentes siguen cuatro tendencias principales. El primero es un ataque de malware cuyo objetivo es secuestrar, robar, cifrar datos o extorsionar dinero. A partir de la información obtenida, los delincuentes la utilizan con fines fraudulentos; cobro de deudas, rescate; servir como trampolín para escalar ataques, apropiándose de datos que contienen secretos de estado sobre cuestiones socioeconómicas , de defensa nacional y de seguridad.

En el evento habló el general de división Nguyen Van Giang, subdirector del Departamento de Seguridad Cibernética y Prevención de Delitos de Alta Tecnología. Foto: IEC

La segunda tendencia son los ataques a través de la cadena de suministro, que se originan cuando las empresas comparten y desarrollan soluciones de conexión de datos a través de API, pero que son explotadas por delincuentes para robar información. "Muchas empresas permiten a sus proveedores acceder a información y datos confidenciales que pueden afectar a sus negocios y clientes", afirmó el Sr. Giang.

En la tendencia de operar servicios utilizando la computación en la nube, el subdirector evaluó que se trata de una solución avanzada, pero es vulnerable a ataques cibernéticos. Una vez atacado, todos los datos serán robados, causando daños extremadamente graves si no se implementan soluciones de seguridad avanzadas y oportunas.

La cuarta tendencia es la explotación de las vulnerabilidades de seguridad, que aparecen cada vez más en las plataformas, desde el hardware y los servicios básicos hasta los sistemas operativos. Según el Sr. Giang, se trata de una actividad excepcional que supone una amenaza para cualquier agencia u organización. El sistema atacado puede contener vulnerabilidades en servidores que utilizan Windows Server, VMWare vSphere, Microsoft Exchange o protocolos de conexión IoT de cámaras de vigilancia, dispositivos domésticos inteligentes como televisores, aires acondicionados y enrutadores.

"La mayoría de las fugas son causadas por el ser humano"

Los expertos en seguridad consideran que los humanos son el principal factor que ha provocado fugas de datos en los últimos tiempos. El Sr. Ho Trong Dat, subdirector de VNPT Cyber ​​​​Immunity (VCI), citó estadísticas de la organización Egress en 2021 que muestran que el 84% de las filtraciones graves provienen de errores humanos, por ejemplo, empleados que no cumplen con las normas de seguridad, empleados que no están satisfechos con la empresa y luego instalan puertas traseras para atacar.

"Prevenir las fugas es extremadamente difícil", dijo el Sr. Dat.

El Sr. Nguyen Xuan Nam, director estratégico de Viettel Cyber ​​​​Security (VCS), dijo que su sistema registró 10 filtraciones importantes en el primer trimestre de 2023, incluido el código fuente y los datos de clientes de empresas de tecnología, minoristas y muchas grandes universidades de Vietnam. Según él, las amenazas que provienen del interior de las organizaciones son cada vez más graves y el riesgo procedente de este grupo aumentó un 71% en 2021 en comparación con el año anterior.

Los expertos afirman que las organizaciones y las empresas necesitan darse cuenta de que "los humanos son el nuevo firewall", definir más claramente el rol de los miembros internos con posibles riesgos de datos y luego aplicar soluciones, incluso utilizando estrategias y tecnología para minimizar los riesgos.

El Sr. Tran Dang Khoa, Subdirector del Departamento de Seguridad de la Información - Ministerio de Información y Comunicaciones, evaluó que la situación de la seguridad de la información y la pérdida de seguridad de los datos en los últimos tiempos ha sido bastante grave en el mundo. Muchas organizaciones que proporcionan plataformas digitales con millones, incluso cientos de millones de usuarios, han visto filtrada su información. Los usuarios a menudo son acosados ​​y estafados a través de diversas formas, como correos electrónicos, mensajes de texto y llamadas telefónicas.

El Sr. Tran Dang Khoa, Subdirector a cargo de Seguridad de la Información del Ministerio de Información y Comunicaciones, habló en el evento. Foto: IEC

Según el Sr. Khoa, Vietnam cuenta con regulaciones legales completas relacionadas con la información personal y la seguridad de los datos, que son la base para la protección de datos. Para los individuos, recomienda que los usuarios consideren los datos y la información personal como un tipo de activo. En algunos casos, se trata de un activo valioso que debe protegerse cuidadosamente, evitando compartirlo fácilmente o con terceros sin garantía. Sin embargo, este principio actualmente no se aplica en su práctica o no se aplica a fondo, afirmó.

Recomienda que cada individuo se dote de habilidades digitales para protegerse y no proporcione información arbitrariamente en el ciberespacio, "porque la información que proporcionamos sin prestar atención a la protección de los datos personales en algún momento se convertirá en un arma de doble filo contra nosotros", dijo el Sr. Khoa.

Vnexpress.net