Vietnam se ha incluido recientemente entre los 10 países con más ataques de ransomware del mundo . Este malware aumentó drásticamente en 2023, cuando la tasa de empresas y organizaciones atacadas fue del 66 %. Sin embargo, solo en el primer semestre de 2024, esta cifra alcanzó el 59 %.
El ransomware es un tipo de software malicioso que busca extorsionar a las víctimas mediante el cifrado de datos en computadoras o sistemas. Debido a su sofisticación y capacidad de propagación, el ransomware se ha convertido rápidamente en uno de los mayores desafíos para la ciberseguridad actual. Por lo tanto, mejorar las capacidades de seguridad se ha convertido en una tarea obligatoria para todas las organizaciones y empresas.
Aumento tanto del número como del método de ataques
Según el Informe de Seguridad de la Información realizado por el Centro de Seguridad de la Información (Grupo de Correos y Telecomunicaciones de Vietnam - VNPT ), los ataques de ransomware están aumentando tanto en número como en métodos de ataque.
El número de nuevas vulnerabilidades en los primeros meses de 2024 aumentó un 64,33 % en comparación con el mismo período de 2023, especialmente las vulnerabilidades de nivel grave. Los incidentes de filtración de datos también tendieron a aumentar, ya que los hackers comenzaron a atacar los sistemas y la infraestructura de organizaciones y pymes, con un aumento del 22,22 % en comparación con el mismo período.
La experiencia de ataques importantes demuestra que los hackers pueden implantar malware en el sistema durante mucho tiempo y esperar la oportunidad adecuada para cifrar datos y luego extorsionar a la víctima. Las consecuencias no solo causan pérdidas materiales, sino que también afectan gravemente la reputación de organizaciones y empresas.
El subdirector de Viettel Cyber Security Company, Le Quang Ha, afirmó: «El ransomware ha aparecido desde 2009-2010. Sin embargo, en el pasado, esta forma de ataque solía ser simple, dirigida principalmente a usuarios individuales para cifrar documentos y datos personales en sus computadoras y exigir un rescate. Sin embargo, ahora, el ransomware se ha vuelto más organizado y suele dirigirse a empresas con grandes sistemas de información y datos, cuya producción y actividades comerciales dependen principalmente de sistemas de tecnología de la información. Los grupos de ataque de ransomware ahora no solo se centran en cifrar datos personales, sino que también buscan infiltrarse en los sistemas de información de organizaciones y empresas para buscar sistemas de tecnología de la información centrales o datos importantes para cifrar, lo que provoca el estancamiento de todas las operaciones de la unidad atacada. De hecho, muchas empresas en todo el mundo se ven obligadas a pagar rescates a hackers para restaurar sus sistemas, pero no siempre con éxito. Se han dado casos en los que, incluso después de pagar, no se restauraron todos los datos o ni siquiera se recibió la clave de descifrado».
Reconociendo los desafíos que enfrentan las organizaciones y empresas a causa del ransomware, en el taller "Fortaleciendo el sistema inmunológico de organizaciones y empresas en el espacio digital", organizado recientemente por VNPT Information Technology Company (VNPT-IT) en colaboración con IBM Vietnam, el experto en seguridad de la información de VNPT-IT, Pham Trung Duc, explicó que las empresas necesitan coordinar eficazmente tres pilares: procesos, sistema de seguridad de la información y personal (en los que la mayoría de las empresas aún no se han centrado). Si solo se invierte individualmente en uno de los tres pilares, la construcción y la supervisión de la seguridad de la información no solo se dificultarán, sino que también se perderá la sincronización en el proceso de respuesta y gestión de incidentes.
Ten siempre un plan preparado
Nguyen Van Han, experto en seguridad de la información de VNPT-IT, evaluó que la mayoría de los sistemas de seguridad de las empresas vietnamitas siguen siendo monótonos y no han recibido la debida atención, especialmente en el caso de las pequeñas y medianas empresas. Además, algunas organizaciones y empresas carecen de la infraestructura y los recursos adecuados para garantizar la seguridad de la información, y muchos sistemas no se actualizan ni mantienen periódicamente, lo que conlleva el riesgo de perder la seguridad de los datos. En particular, algunas empresas carecen de un equipo de personal con amplia experiencia en seguridad de la información, lo que dificulta la respuesta y la gestión de incidentes. Estas son las causas fundamentales que hacen que los sistemas de información de muchas unidades y empresas sean objeto de continuos ataques.
Coincidiendo con esta evaluación, y basándose en su experiencia práctica, el Sr. Le Quang Ha afirmó que la atención y el enfoque en la inversión en seguridad de la información en las organizaciones y empresas vietnamitas no es uniforme. Hay unidades muy interesadas, que invierten plenamente en recursos humanos, herramientas y soluciones para mejorar el nivel de madurez en seguridad de la información y prevenir eficazmente los riesgos de ciberseguridad internos y externos. Sin embargo, también hay muchas unidades que no muestran un interés pleno o carecen de recursos para desarrollar los equipos, los recursos humanos y las soluciones de seguridad de la información eficaces.
Mientras tanto, los atacantes son hackers de todo el mundo con gran dominio de las técnicas de ataque. Además, comparten constantemente nuevas herramientas y métodos de ataque, por lo que sin duda habrá una brecha entre atacantes y defensores en diferentes entornos.
La solución a este problema reside en que, en lugar de intentar crear un equipo competente de seguridad de la información por su cuenta, puede encontrar socios sólidos en ciberseguridad con los que colaborar. Estos socios son profesionales en la seguridad de la información, cuentan con recursos humanos en constante capacitación y cuentan con una sólida capacidad, lo que ayuda a las empresas a complementar rápidamente sus recursos en herramientas y personal para defenderse de ataques externos.
Nguyen Viet Dong, consultor de soluciones de almacenamiento de IBM Vietnam, también enfatizó que ninguna herramienta de seguridad de red es 100 % efectiva. Si bien estas herramientas son absolutamente necesarias para prevenir y detectar el mayor número posible de vulnerabilidades, el riesgo de ser atacado aún puede existir incluso con la filtración de una pequeña vulnerabilidad. En ese caso, las copias de seguridad son una base fundamental para la recuperación de datos.
Los expertos coinciden en que construir una estrategia exhaustiva de seguridad de la información será un trampolín para ayudar a aumentar la “resistencia” de las empresas en un contexto lleno de riesgos y desafíos de seguridad.
[anuncio_2]
Fuente: https://baolangson.vn/nang-cao-nang-luc-bao-mat-cho-doanh-nghiep-5022299.html
Kommentar (0)