Los expertos consideran que la gravedad de los ataques de ransomware contra empresas vietnamitas en un corto período de tiempo es "muy grave", no solo en términos de escala, sino también en términos del impacto en las operaciones, el negocio y la reputación de la unidad. Los ataques han interrumpido las operaciones comerciales, causando graves daños a los datos y a los usuarios, además de reducir la confianza de clientes y socios.
Deficiencias de las empresas vietnamitas en la gestión de incidentes
Hablando con Thanh Nien , el Sr. Nguyen Le Thanh, Director de Tecnología (CTO) de VNG , dijo que mientras participaba en el apoyo a varias unidades afectadas por ransomware, se dio cuenta de que aún había problemas en la forma en que las empresas vietnamitas manejaban los incidentes cuando enfrentaban ataques cibernéticos.
Muchas empresas exponen debilidades en el manejo de incidentes después de recientes ciberataques
"En primer lugar, está la falta de preparación y la lentitud de la respuesta", afirmó el Sr. Nguyen Le Thanh. Actualmente, muchas empresas vietnamitas carecen de un plan claro de respuesta ante incidentes o no se preparan para el peor escenario posible. Por ello, cuando ocurre un incidente, suelen reaccionar con lentitud, lo que aumenta el tiempo de recuperación y la magnitud de los daños.
El segundo problema es la falta de experiencia en la gestión temprana de incidentes. Según la dirección de VNG, los incidentes grandes y complejos requieren personal con amplia experiencia tanto en seguridad como con la capacidad de comprender la información sobre el sistema, la estructura del software y las operaciones comerciales de la empresa. "Por lo tanto, incluso con el apoyo de empresas de seguridad y expertos externos en ciberseguridad, la empresa aún tarda mucho en restaurar el sistema porque no cuenta con la experiencia suficiente para coordinar el proceso de recuperación a gran escala", explicó el Sr. Thanh.
El siguiente obstáculo es la falta de información completa sobre el sistema. Si el equipo de seguridad no cuenta con información completa ni un conocimiento exhaustivo del sistema, así como de la arquitectura de TI (incluyendo software y conexiones), será difícil determinar el origen y el alcance del incidente, lo que retrasará la restauración de cada parte del servicio.
Otra debilidad es que todavía existe una comunicación fragmentada e inconsistente entre los equipos de liderazgo, el personal de TI, los equipos de respuesta a incidentes y las partes interesadas, lo que contribuye al caos y ralentiza el proceso de resolución.
Es necesario centrarse en el programa de seguridad corporativa
Los expertos en ciberseguridad coinciden en que ninguna empresa es inmune a los ataques, por muy rica o pequeña que sea, así que no deberían pensar "no me toca". De hecho, gigantes tecnológicos como Google y Microsoft han sido víctimas de hackers. Los hackers pueden permanecer latentes en el sistema informático de una empresa sin ser detectados antes de lanzar un ataque.
Se aconseja a las empresas vietnamitas que se centren en estrategias para garantizar la seguridad de la información para sus sistemas.
El Sr. Tran Minh Quang, Director del Centro de Análisis y Divulgación de Riesgos de Seguridad Cibernética de Viettel Cyber Security Company, enfatizó que cada empresa debe desarrollar un programa de seguridad cibernética, especialmente un programa para advertir sobre los riesgos de seguridad de la información que ocurren en el entorno en el que opera la empresa.
"Por ejemplo, las empresas necesitan comprender los trucos y las técnicas de ataque que suelen utilizar los grupos de ransomware en Vietnam, y así actualizar esas señales de identificación e incorporar esos detalles en su sistema de monitoreo para poder detectar ataques similares si ocurren", aconsejó el director de Viettel Cyber Security Company.
Compartiendo la misma opinión, el Sr. Nguyen Le Thanh afirmó: «Las empresas deben centrarse en desarrollar estrategias e invertir en mejorar la capacidad de prevención de incidentes. Y, lo que es más importante, en la capacidad de recuperación y mantener la continuidad del negocio cuando ocurren incidentes». Estas medidas requieren inversión financiera y de recursos, pero son necesarias para garantizar la seguridad y la continuidad de las operaciones comerciales en la era digital, donde las amenazas a la ciberseguridad son cada vez más complejas e impredecibles.
[anuncio_2]
Enlace de origen
Kommentar (0)