Un representante del Ministerio de Seguridad Pública dijo que los datos del pueblo vietnamita a menudo se recopilan mediante la difusión de códigos maliciosos, ataques a servidores y explotación de vulnerabilidades.
En el evento de la Cumbre de Seguridad de Vietnam 2023 el 2 de junio en la ciudad de Ho Chi Minh, el general de división Nguyen Van Giang, subdirector de seguridad cibernética y prevención y control de delitos de alta tecnología del Ministerio de Seguridad Pública, dijo recientemente que las autoridades han procesado cinco casos con datos que ascienden a miles de gigabytes, incluidos miles de millones de información personal comprada y vendida.
Los datos recopilados y vendidos contienen información sobre usuarios individuales, como nombre completo, fecha de nacimiento, número de tarjeta de identificación/CCCD, dirección, número de teléfono o lista de empleados, puestos en empresas, organización.
Según Giang, para recopilar los datos mencionados anteriormente, los ciberdelincuentes utilizan cuatro tendencias principales. El primero es un ataque que propaga código malicioso para apropiarse, robar, cifrar datos o extorsionar. A partir de la información obtenida, los delincuentes la utilizan con fines fraudulentos; exigir deuda, exigir rescate; actuar como trampolín para una escalada de ataques, apropiándose de datos que contienen secretos de estado sobre la economía, la sociedad, la defensa y la seguridad.
En el evento habló el general de división Nguyen Van Giang, subdirector de seguridad cibernética y prevención y control de delitos de alta tecnología. Foto de : IEC
La segunda tendencia son los ataques a través de la cadena de suministro, que surgen de empresas que comparten y desarrollan soluciones de conexión de datos a través de API, pero los delincuentes se aprovechan de ellos para robar información. "Muchas empresas permiten a los proveedores acceder a información y datos confidenciales que pueden afectar a sus negocios y clientes", afirmó el Sr. Giang.
En la tendencia de operar servicios utilizando la computación en la nube, el subdirector consideró que ésta es una solución avanzada, pero vulnerable a los ataques de los ciberdelincuentes. Una vez atacados, todos los datos serán robados, lo que causará daños extremadamente graves si no se implementan soluciones de seguridad avanzadas y oportunas.
La cuarta tendencia es explotar las vulnerabilidades de seguridad, que aparecen cada vez más en las plataformas, desde el hardware y los servicios centrales hasta los sistemas operativos. Según Giang, se trata de una actividad extraordinaria que amenaza a cualquier agencia y organización. El sistema objetivo puede contener vulnerabilidades en servidores que utilizan Windows Server, VMWare vSphere, Microsoft Exchange o protocolos de conexión IoT de cámaras de vigilancia, dispositivos domésticos inteligentes como televisores, aires acondicionados y enrutadores.
“La mayoría de las fugas son causadas por humanos”
Los expertos en seguridad consideran que el ser humano es el principal factor que ha provocado la filtración de datos en los últimos tiempos. Ho Trong Dat, director adjunto de VNPT Cyber Immunity (VCI), citó estadísticas de la organización Egress en 2021 que muestran que el 84% de las filtraciones graves se debieron a errores humanos, por ejemplo, empleados que no siguieron las regulaciones. , los empleados no están satisfechos con la empresa y luego instalan una puerta trasera para atacar.
"La prevención de fugas es extremadamente difícil", afirmó Dat.
Nguyen Xuan Nam, director estratégico de Viettel Cyber Security (VCS), dijo que su sistema en el primer trimestre de 2023 registró 10 filtraciones importantes, que contenían código fuente y datos de clientes de empresas de tecnología, unidades minoristas y muchas de las principales. universidades en Vietnam. Según él, las amenazas internas de la organización son cada vez más graves: el riesgo de este grupo en 2021 aumentó un 71% respecto al año anterior.
Los expertos creen que las organizaciones y las empresas deben ser conscientes de que "las personas son un nuevo tipo de firewall", definir más claramente los roles de los miembros internos y los posibles riesgos de los datos, y luego aplicarlos de manera efectiva y utilizar soluciones, incluso estrategias y tecnología para minimizar los riesgos. .
El Sr. Tran Dang Khoa, Director Adjunto de Seguridad de la Información del Ministerio de Información y Comunicaciones, evaluó que la situación de la seguridad de la información y la pérdida de seguridad de los datos ha sido bastante grave en el mundo recientemente. Se filtró la información de muchas organizaciones que proporcionan plataformas digitales con millones, incluso cientos de millones de usuarios. Los usuarios suelen ser molestados y estafados a través de formularios como correos electrónicos, mensajes de texto y llamadas telefónicas.
En el evento habló el Sr. Tran Dang Khoa, Director Adjunto a cargo de Seguridad de la Información - Ministerio de Información y Comunicaciones. Foto de : IEC
Según Khoa, Vietnam tiene regulaciones legales completas relacionadas con la información personal y la seguridad de los datos, que son la base de la protección de datos. Para los individuos, recomienda que los usuarios consideren la información y los datos personales como un activo. “En algunos casos, se trata de un activo valioso que debe protegerse cuidadosamente para evitar que se comparta fácilmente, o no se garantiza que se comparta con terceros. Sin embargo, este principio en la actualidad básicamente no se aplica o no se aplica en profundidad", afirmó.
Recomendó a cada individuo dotarse de habilidades digitales para protegerse y no brindar información arbitrariamente en el ciberespacio, "porque la información que brindamos no presta atención a la protección de datos personales". En algún momento, se convertirá en un arma de doble filo contra nosotros", dijo el Sr. Khoa.
Vnexpress.net