Los expertos consideran que la gravedad de los ataques de ransomware contra empresas vietnamitas en un corto período de tiempo es "muy grave", no solo en términos de escala, sino también en términos de impacto en las operaciones, el negocio y la reputación de la unidad. Los ataques han interrumpido las operaciones comerciales, causando al mismo tiempo graves daños a los datos y a los usuarios, además de reducir la confianza de clientes y socios.
Deficiencias de las empresas vietnamitas en la gestión de incidentes
Al hablar con Thanh Nien , el Sr. Nguyen Le Thanh, director de tecnología (CTO) de VNG , dijo que en el proceso de soporte a una serie de unidades afectadas por ransomware, se dio cuenta de que todavía había problemas en la forma en que las empresas vietnamitas manejaban los incidentes cuando enfrentaban ataques cibernéticos.
Muchas empresas expusieron debilidades en el manejo de incidentes después de recientes ciberataques
"En primer lugar, está la falta de preparación y la lentitud de la respuesta", afirmó el Sr. Nguyen Le Thanh. Actualmente, muchas empresas vietnamitas carecen de un plan claro de respuesta ante incidentes o no se preparan para los peores escenarios. Por ello, cuando ocurre un incidente, suelen reaccionar con lentitud, lo que aumenta el tiempo de recuperación y la magnitud de los daños.
El segundo problema es la falta de experiencia en la gestión temprana de incidentes. Según los líderes de VNG, los incidentes grandes y complejos requieren personal con amplia experiencia tanto en seguridad como con la capacidad de comprender la información sobre el sistema, la estructura del software y las operaciones comerciales de la empresa. "Por lo tanto, incluso con el apoyo de empresas de seguridad y expertos externos en ciberseguridad, las empresas aún tardan mucho en restaurar el sistema porque carecen de la experiencia suficiente para coordinar el proceso de recuperación a gran escala", explicó el Sr. Thanh.
El siguiente obstáculo es la falta de información completa sobre el sistema. Si el equipo de seguridad no cuenta con información completa ni un conocimiento exhaustivo del sistema, así como de la arquitectura de TI (incluyendo software y conexiones), será difícil determinar el origen y el alcance del incidente, lo que retrasará la restauración de cada parte del servicio.
Otra debilidad es que todavía existe una comunicación fragmentada e inconsistente entre los equipos de liderazgo, el personal de TI, los equipos de respuesta a incidentes y las partes interesadas, lo que contribuye al caos y ralentiza el proceso de resolución.
Es necesario centrarse en el programa de seguridad corporativa
Los expertos en ciberseguridad coinciden en que ninguna empresa es inmune a los ataques, por muy rica o grande que sea, así que no deberían pensar que "no les toca". De hecho, gigantes tecnológicos como Google y Microsoft han sido víctimas de hackers. Los hackers pueden acechar en el sistema informático de una empresa sin ser detectados antes de lanzar un ataque.
Se aconseja a las empresas vietnamitas que se centren en estrategias para garantizar la seguridad de la información para sus sistemas.
El Sr. Tran Minh Quang, Director del Centro de Análisis e Intercambio de Riesgos de Seguridad Cibernética de Viettel Cyber Security Company, enfatizó que cada empresa debe desarrollar un programa de seguridad cibernética, especialmente un programa para advertir sobre los riesgos de seguridad de la información que ocurren en el entorno en el que opera la empresa.
"Por ejemplo, las empresas necesitan comprender los trucos y las técnicas de ataque... que suelen utilizar los grupos de ransomware en Vietnam, y luego actualizar esas señales de identificación e introducir esos detalles en sus sistemas de monitoreo para poder detectar ataques similares si ocurren", aconsejó el líder de Viettel Cyber Security Company.
Compartiendo la misma opinión, el Sr. Nguyen Le Thanh afirmó: «Las empresas deben centrarse en desarrollar estrategias e invertir en mejorar la capacidad de prevención de incidentes. Y, lo que es más importante, en la capacidad de recuperarse y mantener la continuidad del negocio cuando ocurre un incidente». Estas medidas requieren inversión financiera y de recursos, pero son necesarias para garantizar la seguridad y la continuidad de las operaciones comerciales en la era digital, donde las amenazas a la ciberseguridad son cada vez más complejas e impredecibles.
[anuncio_2]
Enlace de origen
Kommentar (0)