Luego de 5 días desde que el ciberataque paralizó el sistema, hoy 29.3 de marzo la empresa VNDIRECT dijo que esperaba reanudar operaciones a partir del 1.4 de abril. El incidente de inaccesibilidad duró hasta 7 días, lo que mostró la gravedad del ataque y generó preocupaciones sobre los riesgos de posibles vulnerabilidades de seguridad no descubiertas en los sistemas de tecnología de la información de organizaciones y empresas.
Ngo Tuan Anh, director ejecutivo de SCS Smart Cyber Security Company, dijo que aunque la forma de ataque de rescate no es nueva, solo ha aparecido en Vietnam a pequeña escala. "El ataque a VNDIRECT puede considerarse el mayor ataque de rescate por cifrado de datos jamás registrado en Vietnam, con un enorme impacto en los usuarios", evaluó Tuan Anh.
El experto también comentó que actualmente es "imposible" decir que la seguridad de la información y los sistemas de seguridad de las redes están 100% garantizados porque cada día pueden aparecer agujeros y debilidades de seguridad. Los piratas informáticos investigan, prueban y utilizan periódicamente herramientas de escaneo global para encontrar lagunas en los ataques. Buscarán sistemas y software que tengan debilidades pero que no hayan sido parcheados para penetrar, cometiendo así actos de sabotaje o sirviendo a fines financieros o políticos.
“Este incidente es una advertencia para todos nosotros cuando implementamos grandes sistemas de tecnología de la información (TI) que contienen una gran cantidad de datos. Para maximizar la eficacia, necesitamos sistemas de protección combinados con monitoreo de seguridad inteligente, sistemas de detección de anomalías y dar alta prioridad a la seguridad de la red", enfatizó el CEO de SCS.
Compartiendo la misma opinión, el Director de Tecnología de cLa empresa de seguridad cibernética NCS - Vu Ngoc Son comentó que los incidentes de seguridad cibernética dirigidos a empresas e instituciones financieras siempre crean grandes riesgos para los usuarios y el mercado. Dijo: "Este incidente es una lección y una señal de advertencia para que las empresas e instituciones financieras revisen rápidamente sus sistemas para garantizar que incidentes tan desafortunados no ocurran en el futuro".
El líder del NCS explicó que Vietnam ahora está conectado globalmente, por lo que la historia de grupos de piratas informáticos que atacan a empresas y organizaciones nacionales no es nueva. Los métodos operativos de estos grupos son cada vez más sofisticados y utilizan muy alta tecnología, por lo que, según él, si Vietnam no cuenta con sistemas de ciberdefensa de estándares y clase internacionales, será difícil defenderse de ellos.
Dijo que los grupos de hackers a menudo buscan vulnerabilidades en el sistema objetivo para encontrar puntos de entrada, luego se "mezclan" para permanecer ocultos y capturar información durante mucho tiempo antes de llevar a cabo un ataque que cause daño. “Estimamos que en la mayoría de los ataques, los piratas informáticos han irrumpido antes sin que los clientes lo sepan. Gran parte de esto proviene de la explotación de las debilidades del software. Cuando se produce un ataque, la gente sabrá que hay un agujero de seguridad", compartió Vu Ngoc Son.
Los dos expertos en ciberseguridad también dijeron que las empresas y organizaciones necesitan establecer soluciones de protección de la seguridad de la información en el contexto actual, incluida la redundancia y la respuesta rápida. Las unidades necesitan reservar un sistema similar al sistema principal, que debe estar aislado para que cuando ocurra un incidente, puedan cambiar rápidamente en el menor tiempo posible, que puede tener que medirse en minutos para minimizar los daños dañinos. .
El monitoreo continuo de la seguridad de la red también es siempre necesario porque las vulnerabilidades siempre existen sin ser detectadas fácilmente. Cuando hay una intrusión ilegal, es necesario detectarla a tiempo. La detección temprana aumenta la tasa de prevención exitosa de un ataque, además de limitar los riesgos y daños a las empresas, los clientes y el mercado.
En Vietnam, el Ministerio de Información y Comunicaciones ha introducido un modelo de defensa de cuatro capas. En consecuencia, cada empresa necesita 4 capas de defensa de seguridad que incluyen: Fuerza de seguridad de red especializada, en constante servicio; Contratar un equipo de seguimiento independiente para realizar un seguimiento conjunto; Realizar análisis y evaluaciones periódicas del sistema; Conéctese a los sistemas de monitoreo de seguridad de la red nacional.