La transformación digital representa una oportunidad revolucionaria para las empresas, pero también conlleva numerosos riesgos de intrusión y robo de datos. Para adaptarse a estas amenazas en una sociedad en constante cambio, las empresas necesitan garantizar la ciberseguridad, contribuyendo así a la sostenibilidad de las plataformas establecidas.
Se descubrieron miles de vulnerabilidades de seguridad.
En el taller "Respuesta y Recuperación ante Desastres" celebrado el 13 de noviembre por la Alianza de Seguridad de la Información CYSEEX, el Sr. Tran Quang Hung, subdirector del Departamento de Seguridad de la Información ( Ministerio de Información y Comunicaciones ), afirmó: " En los últimos años, los simulacros han pasado de ser ejercicios pasivos a ejercicios prácticos. Gracias a ellos, se han descubierto numerosas vulnerabilidades, lo que contribuye a la alerta temprana y la detección temprana, aumentando así la seguridad de los sistemas".
En el futuro, los simulacros centrados en la respuesta y la capacidad de recuperación flexible, a partir de 2024, ya no serán comprobaciones del sistema, sino que se centrarán en mejorar las habilidades del personal, un factor clave para garantizar la seguridad de la información. Se realizarán pruebas prácticas más exhaustivas.
Representantes del Departamento de Seguridad de la Información también proporcionaron estadísticas que muestran que en 2023 se realizaron más de 100 simulacros con la participación de diversos ministerios, departamentos y empresas. Se descubrieron hasta 1200 vulnerabilidades de nivel alto y crítico (548 vulnerabilidades críticas y 366 vulnerabilidades de alto nivel). Si estas 1200 vulnerabilidades hubieran sido descubiertas por hackers con antelación, el riesgo de pérdida de datos y destrucción del sistema habría sido enorme.
Sr. Tran Quang Hung - Director Adjunto del Departamento de Seguridad de la Información (Ministerio de Información y Comunicaciones).
La preparación y la recuperación ante incidentes de ciberseguridad son esenciales para garantizar la seguridad y la estabilidad de los sistemas de información frente a ataques cada vez más sofisticados y peligrosos.
Una serie de ataques de ransomware han afectado recientemente a particulares y empresas en Vietnam. Las estadísticas muestran que, en 2023, más de 745.000 dispositivos se infectaron, lo que provocó pérdidas por valor de 716 millones de dólares.
En particular, el ransomware como servicio (RaaS), un tipo de servicio de distribución de malware con un modelo de participación en las ganancias en rápido aumento, se ha convertido en una amenaza grave que causa daños significativos a empresas y comunidades…
Sr. Nguyen Xuan Hoang, Presidente de la Alianza CYSEEX.
El Sr. Nguyen Xuan Hoang, presidente de la Alianza CYSEEX y vicepresidente de la junta directiva de MISA Joint Stock Company, afirmó que, con el lema "la mejor defensa es el ataque proactivo", en 2024, la alianza organizó con éxito nueve ejercicios de capacitación en 18 sistemas de información críticos de sus miembros.
En los últimos dos años, hemos sido testigos de una serie de ciberataques, especialmente ransomware. Estos ataques no solo afectan la seguridad de la información, sino que también interrumpen las operaciones comerciales, causando importantes pérdidas financieras, daños a la reputación y daños a la imagen de las empresas.
"Ante estos peligros, preparar y mejorar la capacidad de respuesta y recuperación del sistema tras los desastres es una tarea urgente", afirmó el Sr. Hoang.
Cada negocio es un objetivo.
El Sr. Nguyen Cong Cuong, director del Centro SOC de Viettel Cyber Security Company, señaló que muchas pequeñas empresas todavía son muy complacientes, pensando que no serán objetivos de los grupos de piratas informáticos.
Muchas empresas creen que, por no pertenecer al sector económico o no ser grandes, los hackers no les prestarán atención. Sin embargo, independientemente del sector o el tamaño de la empresa, con el tiempo se convertirán en blanco de ataques.
"Los grupos de ataque basados en créditos que no han invertido lo suficiente se centrarán en pequeñas empresas para facilitar su penetración, mientras que los grupos de ataque grandes con altos costos operativos a menudo elegirán atacar a grandes empresas para obtener más ganancias", explicó el Sr. Nguyen Cong Cuong.
Sr. Nguyen Cong Cuong - Director del Centro SOC - Viettel Cyber Security Company.
Según las estadísticas, los atacantes tardan un promedio de 275 días en detectar una violación del sistema; sin embargo, esta es solo una cifra promedio y algunos sistemas pueden tardar varios años en ser detectados.
De hecho, grandes empresas de todo el mundo han experimentado vulnerabilidades de seguridad y han sido atacadas por hackers. Esto demuestra la importancia de gestionar las debilidades y vulnerabilidades de seguridad.
El Sr. Cuong también señaló cinco vulnerabilidades comunes encontradas en muchas empresas, tales como: no realizar verificaciones de vulnerabilidad de seguridad en aplicaciones y software desarrollados internamente o subcontratados; y usar sistemas operativos y aplicaciones de terceros sin actualizar parches regularmente.
A las cuentas con altos privilegios se les otorgan permisos excesivos e innecesarios, o la empresa no recupera las cuentas incluso después de que los empleados hayan dejado la empresa; la configuración de servidores de red compartidos permite un fácil acceso entre servidores y, finalmente, varios sistemas realizan copias de seguridad de datos en línea, lo que significa que, cuando son atacados, estos datos se cifran inmediatamente.
Sr. Le Cong Phu, Director Adjunto de VNCERT.
En el taller, el Sr. Le Cong Phu, subdirector de VNCERT, compartió que las tecnologías de seguridad tienen muchas limitaciones porque las técnicas y actividades de ataque cambian muy rápidamente y son difíciles de detectar a través del cifrado.
Lo primero que hacen los atacantes al acceder a un sistema es desactivar el sistema de alertas de los dispositivos de monitoreo. Por lo tanto, es necesario abordar el problema de forma proactiva antes de que ocurra, evitando que el ataque se convierta en un desastre, especialmente en organizaciones con sistemas a gran escala.
Controlar sistemas de información completos que son blanco de intrusos requiere un tiempo considerable, incluso semanas o años. El proceso de "cacería" de amenazas mejora la identificación y reduce el tiempo que los atacantes permanecen en el sistema.
El Sr. Phu también enfatizó la importancia del Threat Hunting para detectar posibles amenazas a la seguridad.
Se trata de un método proactivo para detectar señales de daño sin depender de advertencias previas, superando las limitaciones de las tecnologías de defensa tradicionales.
La caza de amenazas ayuda a reducir el tiempo que una amenaza puede permanecer en un sistema, al tiempo que mejora la capacidad de responder rápidamente a ciberataques cada vez más sofisticados.
[anuncio_2]
Fuente
![[Foto] El primer ministro Pham Minh Chinh mantiene una conversación telefónica con el director ejecutivo de la Corporación Rosatom de Rusia.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F11%2F1765464552365_dsc-5295-jpg.webp&w=3840&q=75)
Kommentar (0)