Numerosos ciberataques contra grandes empresas vietnamitas

En la rueda de prensa habitual del Ministerio de Información y Comunicaciones, celebrada la tarde del 8 de abril, un representante del Departamento de Seguridad de la Información facilitó la información mencionada. Según el representante, los ciberataques y los ataques con malware no son problemas nuevos, sino una preocupación importante de cara a 2024 y los años venideros.

El truco de los hackers consiste en explotar e infiltrarse en el sistema empresarial, esperar el momento oportuno para vulnerar la seguridad y exigir un rescate.

Según el representante del Departamento de Seguridad de la Información, existen regulaciones que obligan a los sistemas de información de las agencias estatales y las empresas a evaluar periódicamente la seguridad de la información cada año para solucionar rápidamente los incidentes y prevenir los riesgos informáticos.

A raíz de los incidentes recientes, el Departamento de Seguridad de la Información cree que si se aplican estrictamente las normas de revisión mencionadas anteriormente, las empresas y los organismos pueden superar y mitigar los incidentes.

«La normativa exige que los organismos y unidades elaboren planes de respuesta ante incidentes para todas las situaciones. Es necesario realizar copias de seguridad de los sistemas críticos para minimizar los daños, así como establecer protocolos de comunicación externa en caso de incidente. Sin embargo, en el pasado, los organismos y las empresas han implementado sistemas que no se ajustaban a sus necesidades, y dado el gran volumen de datos en la red, el riesgo de ataques de malware y extorsión es más frecuente», declaró un representante del Departamento de Seguridad de la Información.

Según el representante del Departamento de Seguridad de la Información, los ciberataques son inevitables, pero lo importante es organizarse, estar preparados para responder y restablecer las operaciones.

Como solución inmediata, el Departamento de Seguridad de la Información indicó que ha enviado un documento a las unidades de revisión para que realicen una evaluación integral del sistema de seguridad de la información.

Ayer (7 de abril de 2024), el Primer Ministro Pham Minh Chinh emitió el Despacho Oficial N.° 33/CD-TTg, en el que solicita a los ministerios, dependencias gubernamentales y localidades que refuercen la seguridad de la información en sus redes. El Ministerio de Información y Comunicaciones espera que las agencias y empresas revisen sus sistemas de gestión, implementen rigurosamente los plazos de inspección de seguridad de la información, cumplan con las normativas legales y refuercen la seguridad de la información en todos los niveles.

“Hasta ahora, cuando ocurre un incidente, las unidades suelen ocultar información, lo que dificulta la difusión de alertas y no sirve de lección para los organismos pertinentes. Por lo tanto, cuando se produce un incidente, las agencias deben colaborar, coordinarse con los organismos funcionales, difundir alertas de inmediato y minimizar los daños a las agencias y unidades de cada ámbito”, declaró un representante del Departamento de Seguridad de la Información.

El 24 de marzo, piratas informáticos atacaron el cifrado del sistema tecnológico de VNDirect. Tras más de una semana desde que se detectó el incidente, con el apoyo de las autoridades y un equipo de expertos en ciberseguridad de importantes empresas del sector en Vietnam, el incidente se resolvió en gran medida y el sistema de VNDirect reanudó sus operaciones comerciales el 1 de abril.

Sin embargo, apenas una semana después de que se descubriera el ciberataque que encriptó todos los datos del sistema de VNDirect, el 2 de abril, el ciberespacio de Vietnam continuó registrando que PVOIL fue atacada intencional e ilegalmente, causando una interrupción en todo el sistema de tecnología de la información de la empresa.

El ciberataque ha provocado la suspensión del sistema informático de PVOIL, incluido el sistema de emisión electrónica de facturas de venta, que está temporalmente inoperativo.