Numerosos ciberataques a grandes empresas vietnamitas

En la conferencia de prensa habitual del Ministerio de Información y Comunicaciones, celebrada la tarde del 8 de abril, un representante del Departamento de Seguridad de la Información proporcionó la información mencionada. Según el representante, los ciberataques y los ataques de malware no son problemas nuevos, sino una preocupación importante en 2024 y en los próximos años.

El truco de los hackers es explotar e infiltrarse en el sistema empresarial, esperar la oportunidad adecuada para romper el bloqueo y exigir un rescate.

Según el representante del Departamento de Seguridad de la Información, existen regulaciones que establecen que los sistemas de información de las agencias y empresas estatales deben evaluar periódicamente la seguridad de la información cada año para corregir rápidamente los incidentes y prevenir problemas de seguridad de la información.

A través de incidentes recientes, el Departamento de Seguridad de la Información cree que si las regulaciones de revisión anteriores se implementan estrictamente, las empresas y agencias pueden superar y mitigar los incidentes.

El reglamento exige que las agencias y unidades desarrollen planes de respuesta ante incidentes en todas las situaciones. Es necesario respaldar y reservar los sistemas importantes para reducir los daños, así como para comunicarse con el exterior cuando ocurre un incidente. Sin embargo, en el pasado, las agencias y empresas han implementado sistemas que no eran acordes con sus sistemas, pero han invertido en ellos. Además, existe una gran cantidad de datos en la red, por lo que el riesgo de ataques de malware y extorsión es más frecuente, afirmó un representante del Departamento de Seguridad de la Información.

Según el representante del Departamento de Seguridad de la Información, los ciberataques son inevitables, pero lo importante es organizarse, estar preparados para responder y restablecer las operaciones.

Como solución inmediata, el Departamento de Seguridad de la Información dijo que envió un documento a las unidades revisoras para tener una evaluación integral del sistema de seguridad de la información.

Ayer (7 de abril de 2024), el Primer Ministro Pham Minh Chinh emitió el Despacho Oficial n.º 33/CD-TTg, en el que solicita a los ministerios, las delegaciones y las localidades que refuercen la seguridad de la información en la red. El Ministerio de Información y Comunicaciones espera que las agencias y empresas revisen sus sistemas de gestión, implementen estrictamente los plazos de inspección de seguridad de la información, cumplan con las normas legales y refuercen la seguridad de la información en todos los niveles.

Hasta ahora, cuando ocurre un incidente, las unidades suelen ocultar información, lo que dificulta una alerta amplia y no se obtienen lecciones para las agencias relacionadas. Por lo tanto, cuando las agencias sufren un incidente, deben cumplir, coordinarse con las agencias funcionales, alertar rápidamente a la población y minimizar los daños a las agencias y unidades en cada área, declaró un representante del Departamento de Seguridad de la Información.

Previamente, el 24 de marzo, hackers atacaron el cifrado del sistema tecnológico de VNDirect. Tras más de una semana desde que se descubrió el incidente, con el apoyo de las autoridades y un equipo de expertos en ciberseguridad de importantes empresas de Vietnam, el incidente se resolvió en gran medida y el sistema de VNDirect restableció sus operaciones comerciales a partir del 1 de abril.

Sin embargo, apenas una semana después de que se descubriera el ciberataque que cifró todos los datos del sistema de VNDirect, el 2 de abril, el ciberespacio de Vietnam continuó registrando que PVOIL fue atacado intencional e ilegalmente, causando interrupciones en todo el sistema de tecnología de la información de la empresa.

El ciberataque ha provocado la suspensión del sistema informático de PVOIL, incluido el sistema de emisión de facturas electrónicas por ventas, que se encuentra temporalmente inoperativo.