Vulnerabilidades de seguridad detectadas en el incidente VNDIRECT

Tras 5 días del ciberataque que paralizó el sistema, hoy, 29 de marzo, la empresa VNDIRECT anunció que espera reanudar sus operaciones a partir del 1 de abril. El incidente de inaccesibilidad duró hasta 7 días, lo que demuestra la gravedad del ataque y, al mismo tiempo, genera preocupación por los riesgos de posibles vulnerabilidades de seguridad no detectadas en los sistemas de tecnología de la información de organizaciones y empresas.

El Sr. Ngo Tuan Anh, director ejecutivo de SCS Smart Cyber ​​Security Company, afirmó que, si bien este tipo de ataque de rescate no es nuevo, solo se ha presentado en Vietnam a pequeña escala. «El ataque dirigido a VNDIRECT puede considerarse el mayor ataque de cifrado de datos jamás registrado en Vietnam, con un enorme impacto en los usuarios», evaluó el Sr. Tuan Anh.

El experto también comentó que es "imposible" afirmar que los sistemas de seguridad de la información y la red sean 100% seguros hoy en día, ya que las vulnerabilidades y las vulnerabilidades pueden aparecer a diario. Los hackers exploran, prueban y utilizan regularmente herramientas de escaneo global para encontrar vulnerabilidades de ataque. Buscan sistemas y software con vulnerabilidades que no hayan sido parcheadas para penetrar, llevando a cabo actos de sabotaje o con fines financieros y políticos .

"Este incidente es una advertencia para todos nosotros al implementar grandes sistemas de tecnología de la información (TI) que contienen una gran cantidad de datos. Para maximizar la eficiencia, necesitamos sistemas de protección combinados con monitoreo de seguridad inteligente, sistemas de detección de anomalías y una alta prioridad para la seguridad de la red", enfatizó el director ejecutivo de SCS.

Compartiendo la misma opinión, el director de tecnología de la empresa de ciberseguridad NCS, Vu Ngoc Son, comentó que los incidentes de ciberseguridad que afectan a empresas e instituciones financieras siempre suponen grandes riesgos para los usuarios y el mercado. Afirmó: «Este incidente es una lección, una señal de alerta para que las empresas e instituciones financieras revisen rápidamente sus sistemas y se aseguren de que incidentes tan desafortunados no vuelvan a ocurrir en el futuro».

El líder del NCS explicó que Vietnam está ahora conectado con el mundo, por lo que no es nuevo que grupos de hackers ataquen a empresas y organizaciones nacionales. Los métodos de operación de estos grupos son cada vez más sofisticados y emplean tecnología de punta. Por lo tanto, según él, si Vietnam no cuenta con sistemas de ciberdefensa que cumplan con los estándares y estándares internacionales, será muy difícil prevenirlo.

Explicó que los grupos de hackers suelen buscar vulnerabilidades en el sistema objetivo para encontrar el punto de entrada, y luego se "mezclan" para acechar, capturando información durante mucho tiempo antes de llevar a cabo un ataque dañino. "Hemos calculado que, en la mayoría de los ataques, los hackers entran antes de que el cliente lo sepa. La mayoría de estos ataques se producen explotando debilidades del software. Cuando se produce un ataque, la gente solo sabe que hay una vulnerabilidad de seguridad", compartió el Sr. Vu Ngoc Son.

Los dos expertos en ciberseguridad también indicaron que, en el contexto actual, las empresas y organizaciones necesitan implementar soluciones de seguridad de la información, incluyendo copias de seguridad y respuesta rápida. Las unidades deben reservar un sistema similar al sistema principal y aislarlo para que, ante un incidente, puedan actuar con la mayor rapidez posible, incluso en minutos, y así minimizar los daños.

La monitorización continua de la seguridad de la red también es siempre necesaria, ya que las vulnerabilidades siempre existen y no se detectan fácilmente. Ante una intrusión ilegal, es necesario detectarla a tiempo. Cuanto antes se detecte, mayor será la probabilidad de éxito en la prevención de ataques, además de limitar los riesgos y daños a las empresas, los clientes y el mercado.

En Vietnam, el Ministerio de Información y Comunicaciones ha implementado un modelo de defensa de cuatro capas. Por consiguiente, cada empresa necesita cuatro capas de defensa de seguridad, que incluyen: un equipo especializado en ciberseguridad en servicio regular; la contratación de un equipo de monitoreo independiente; la realización de análisis y evaluaciones periódicas del sistema; y la conexión con los sistemas nacionales de monitoreo de ciberseguridad.