El proceso de transformación digital representa una oportunidad revolucionaria para las empresas. A la vez, se enfrentan a numerosos riesgos de intrusión y robo de datos. Para adaptarse a los riesgos de una sociedad en constante cambio, las empresas necesitan garantizar la seguridad de su red, contribuyendo así a su sostenibilidad frente a las plataformas desarrolladas.

Miles de vulnerabilidades de seguridad descubiertas

En el taller "Respuesta y recuperación del sistema tras un desastre", organizado el 13 de noviembre por la Alianza de Seguridad de la Información CYSEEX, el Sr. Tran Quang Hung, subdirector del Departamento de Seguridad de la Información ( Ministerio de Información y Comunicaciones ), evaluó: " En los últimos años, el ejercicio ha pasado de ser pasivo a ser un ejercicio práctico. Gracias a él, se han descubierto numerosas vulnerabilidades, lo que contribuye a la alerta temprana y la detección temprana para que el sistema sea cada vez más seguro".

En el futuro, los simulacros se centrarán en la capacidad de respuesta y la capacidad de recuperación flexible. A partir de 2024, ya no se realizarán pruebas de sistemas, sino que se centrarán en la capacitación del personal, un factor clave para garantizar la seguridad de la información. Se realizarán pruebas más exhaustivas y realistas.

El representante del Departamento de Seguridad de la Información también proporcionó estadísticas que indican que en 2023 se organizaron más de 100 simulacros, con la participación de numerosos ministerios, sucursales y empresas. Se detectaron hasta 1200 vulnerabilidades de nivel alto y severo (548 vulnerabilidades graves y 366 vulnerabilidades de nivel alto). Si estas 1200 vulnerabilidades fueran detectadas primero por hackers, el riesgo de pérdida de datos y destrucción del sistema sería muy alto.

Prepararse para responder y recuperarse de los incidentes de seguridad cibernética es esencial para garantizar la seguridad y la estabilidad de los sistemas de información contra ataques cada vez más sofisticados y peligrosos.

Una serie de recientes ataques de ransomware han afectado a particulares y empresas en Vietnam. Las estadísticas muestran que, en 2023, más de 745.000 dispositivos se infectaron con malware, lo que provocó pérdidas por valor de 716 millones de dólares.

En particular, el ransomware como servicio (RaaS) es un tipo de malware que proporciona malware como servicio con una distribución de beneficios cada vez mayor, convirtiéndose en una amenaza grave que causa grandes daños a las empresas y a la comunidad...

El Sr. Nguyen Xuan Hoang, presidente de la Alianza CYSEEX y vicepresidente de la junta directiva de MISA Joint Stock Company, afirmó que, bajo el lema "la mejor defensa es atacar proactivamente", en 2024 la alianza organizó con éxito nueve simulacros en 18 importantes sistemas de información de sus miembros.

En los últimos dos años, hemos sido testigos de una serie de ciberataques, especialmente ransomware. Estos ataques no solo afectan la seguridad de la información, sino que también interrumpen las operaciones comerciales, causando graves daños a las finanzas, la reputación y el prestigio de las empresas.

"Ante estos peligros, estar preparados y mejorar la capacidad de respuesta y restauración del sistema tras un desastre es una tarea urgente", afirmó el Sr. Hoang.

Cada negocio es un objetivo

El Sr. Nguyen Cong Cuong, Director del Centro SOC de la empresa Viettel Cyber ​​Security, señaló que muchas pequeñas empresas aún son muy tímidas cuando piensan que no serán el objetivo de los grupos de piratas informáticos.

Muchas empresas creen que si no pertenecen al sector económico o no son grandes, los hackers no les prestarán atención. Sin embargo, cualquier industria o empresa, independientemente de su tamaño, eventualmente se convertirá en blanco de un ataque.

"Los grupos atacantes que no han invertido lo suficiente atacarán a pequeñas empresas y se infiltrarán con mayor facilidad, mientras que los grupos atacantes grandes con altos costos operativos suelen elegir a grandes empresas para obtener más ingresos", afirmó el Sr. Nguyen Cong Cuong.

Según las estadísticas, los atacantes tardan, en promedio, hasta 275 días en penetrar un sistema antes de ser detectados. Sin embargo, este es solo un promedio. Algunos sistemas tardan varios años en ser detectados.

De hecho, grandes empresas de todo el mundo han experimentado vulnerabilidades de seguridad y han sido atacadas por hackers. Esto demuestra la necesidad de prestar atención a la gestión de vulnerabilidades y de seguridad.

El Sr. Cuong también señaló cinco vulnerabilidades comunes de muchas empresas populares, como no realizar comprobaciones de vulnerabilidades de seguridad para aplicaciones y software desarrollados internamente o subcontratados; y utilizar sistemas operativos y aplicaciones de terceros sin actualizar los parches periódicamente.

A las cuentas con altos privilegios se les asignan demasiados derechos innecesarios o el empleado ha abandonado la empresa pero la cuenta no se revoca; Al configurar un sistema de servidor en la misma red, es fácil acceder a los servidores en conjunto y, finalmente, el caso de muchos sistemas que realizan copias de seguridad de datos en línea, por lo que cuando son atacados, estos datos se cifrarán inmediatamente.

En el taller, el Sr. Le Cong Phu, subdirector de VNCERT, compartió que las tecnologías de seguridad tienen muchas limitaciones, porque las técnicas y actividades de ataque cambian muy rápidamente y son difíciles de detectar debido al cifrado.

Lo primero cuando los sujetos atacan el sistema es apagar el sistema de alerta de los dispositivos de monitoreo, por lo que debemos manejar proactivamente el incidente antes de que suceda, para evitar que el ataque se convierta en un desastre, especialmente en unidades con grandes plataformas de sistemas.

Controlar todo el sistema de información de intrusos requiere mucho tiempo, incluso semanas o años. El proceso de "cacería" de amenazas facilita la identificación y reduce el tiempo que los atacantes permanecen en el sistema.

El Sr. Phu también enfatizó la importancia del Threat Hunting para detectar posibles amenazas a la seguridad.

Se trata de un método proactivo de búsqueda de señales maliciosas sin depender de advertencias previas, superando las limitaciones de las tecnologías de defensa tradicionales.

Threat Hunting reduce la cantidad de tiempo que una amenaza puede persistir en un sistema, al tiempo que mejora la capacidad de responder rápidamente a ataques cibernéticos cada vez más complejos.