Tras cinco días desde el ciberataque que paralizó el sistema, hoy, 29 de marzo, la empresa VNDIRECT anunció que prevé reanudar sus operaciones a partir del 1 de abril. El incidente de inaccesibilidad duró hasta siete días, lo que demuestra la gravedad del ataque y, al mismo tiempo, suscita preocupación por los riesgos derivados de posibles vulnerabilidades de seguridad no detectadas en los sistemas de tecnología de la información de organizaciones y empresas.
El Sr. Ngo Tuan Anh, director ejecutivo de SCS Smart Cyber Security Company, afirmó que, si bien este tipo de ataque de ransomware no es nuevo, solo se ha presentado en Vietnam a pequeña escala. "El ataque contra VNDIRECT puede considerarse el mayor ataque de cifrado de datos jamás registrado en Vietnam, con un enorme impacto en los usuarios", evaluó el Sr. Tuan Anh.
Ningún sistema de seguridad informática es 100% seguro frente a los ciberataques.
El experto también comentó que es imposible afirmar que los sistemas de seguridad informática y la seguridad de las redes sean 100% seguros hoy en día, ya que pueden aparecer fallos y vulnerabilidades de seguridad a diario. Los hackers exploran, prueban y utilizan constantemente herramientas de escaneo globales para encontrar vulnerabilidades. Buscan sistemas y software con fallos que no hayan sido corregidos para penetrarlos, llevando a cabo actos de sabotaje o con fines financieros y políticos .
"Este incidente es una advertencia para todos nosotros a la hora de implementar grandes sistemas de tecnología de la información (TI) que contienen muchos datos. Para maximizar la eficiencia, necesitamos sistemas de protección combinados con monitoreo de seguridad inteligente, sistemas de detección de anomalías y alta prioridad para la seguridad de la red", enfatizó el CEO de SCS.
Compartiendo la misma opinión, el director de tecnología de la empresa de ciberseguridad NCS, Vu Ngoc Son, comentó que los incidentes de ciberseguridad dirigidos a empresas e instituciones financieras siempre representan un gran riesgo para los usuarios y el mercado. Añadió: «Este incidente es una lección, una advertencia para que las empresas e instituciones financieras revisen rápidamente sus sistemas y eviten que se repitan incidentes similares».
El líder de NCS explicó que Vietnam está ahora conectado al mundo, por lo que no es nuevo que los grupos de hackers ataquen a empresas y organizaciones nacionales. Los métodos de operación de estos grupos son cada vez más sofisticados y emplean tecnología de punta, por lo que, según él, si Vietnam no cuenta con sistemas de ciberdefensa que cumplan con los estándares internacionales, será muy difícil prevenir estos ataques.
Según explicó, los grupos de hackers suelen escanear el sistema objetivo en busca de vulnerabilidades para encontrar el punto de entrada, luego se infiltran y permanecen al acecho, recopilando información durante un largo periodo antes de lanzar un ataque devastador. «Hemos calculado que, en la mayoría de los ataques, los hackers se infiltran antes de que el cliente se dé cuenta. La mayoría de estos ataques se producen al explotar debilidades en el software. Cuando se produce un ataque, la gente solo se percata de que existe una brecha de seguridad», compartió el Sr. Vu Ngoc Son.
Los dos expertos en ciberseguridad también afirmaron que las empresas y organizaciones necesitan implementar soluciones de seguridad de la información en el contexto actual, incluyendo copias de seguridad y respuesta rápida. Las unidades deben contar con un sistema de respaldo similar al sistema principal, aislado para que, ante un incidente, se pueda realizar una migración lo más rápida posible, incluso en cuestión de minutos, para minimizar los daños.
La monitorización continua de la seguridad de la red es siempre necesaria, ya que las vulnerabilidades existen constantemente y no se detectan fácilmente. Ante una intrusión ilegal, es fundamental detectarla cuanto antes. Cuanto antes se detecte, mayor será la probabilidad de prevenir ataques con éxito y se limitarán los riesgos y los daños a las empresas, los clientes y el mercado.
En Vietnam, el Ministerio de Información y Comunicaciones ha implementado un modelo de defensa de cuatro capas. Según este modelo, cada empresa necesita cuatro niveles de seguridad, que incluyen: un equipo especializado en ciberseguridad, de servicio regular; la contratación de un equipo de monitoreo independiente; la realización de escaneos y evaluaciones periódicas del sistema; y la conexión con los sistemas nacionales de monitoreo de ciberseguridad.
Enlace de origen
![[Foto] Panorama de la ronda final de los Premios a la Acción Comunitaria 2025](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/15/1763206932975_chi-7868-jpg.webp)
![[Foto] El secretario general To Lam recibe al vicepresidente del Grupo Luxshare-ICT (China).](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/15/1763211137119_a1-bnd-7809-8939-jpg.webp)
![[Foto] El primer ministro Pham Minh Chinh se reúne con representantes de profesores destacados.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/15/1763215934276_dsc-0578-jpg.webp)
Kommentar (0)