DNVN - La Asociación Nacional de Ciberseguridad predice que en el próximo período, los grupos de piratas informáticos aumentarán aún más los ciberataques utilizando ransomware, apuntando a agencias críticas, organizaciones económicas , financieras y energéticas, entre otras.
Los principales objetivos de estos ataques son las instituciones financieras y de valores.
Según la información presentada por expertos en el seminario "Prevención de ataques de ransomware", organizado por el Club de Prensa de TIC de Vietnam en colaboración con la Asociación Nacional de Ciberseguridad el 5 de abril, desde principios de 2023 hasta la fecha, se han producido más de 13.750 ciberataques a sistemas de información en Vietnam que han provocado incidentes. De estos, 2.323 incidentes de ciberataques a sistemas de información en Vietnam ocurrieron solo en el primer trimestre de este año.
Cabe destacar que, recientemente, muchas empresas vietnamitas, como VNDirect y PVOIL, han reportado ataques de cifrado de datos. Cuando ocurren estos incidentes, las autoridades de ciberseguridad, principalmente el Ministerio de Seguridad Pública (A05) y el Departamento de Seguridad de la Información (Ministerio de Información y Comunicaciones), junto con expertos, han estado ayudando activamente a estas empresas a resolver los problemas.
La reciente ola de ataques de ransomware que han enfrentado organizaciones y empresas vietnamitas está generando preocupación entre muchas agencias y organizaciones, lo que plantea preguntas sobre si está en marcha una campaña de ataques de ransomware dirigidos a los sistemas de información nacionales.
Expertos y ponentes que participan en la mesa redonda. Foto: Nguyen Quyet
El Sr. Nguyen Viet Phu, presidente del Club de Prensa de TIC de Vietnam, declaró: «Los ataques de ransomware no son una forma nueva de ciberataque, pero se han vuelto bastante comunes en los últimos años. Hasta la fecha, se han convertido en un problema común para todas las empresas y organizaciones a nivel mundial, especialmente para instituciones financieras, bancos y unidades que gestionan y procesan grandes cantidades de datos de usuarios. Este problema plantea un desafío para las empresas: deben reforzar la seguridad y proteger la integridad de sus sistemas de información».
La Asociación Nacional de Ciberseguridad declaró que, en respuesta a este problema, el Departamento de Ciberseguridad y Prevención de Delitos de Alta Tecnología (Ministerio de Seguridad Pública) tomó la iniciativa de forma proactiva, coordinándose con el Departamento de Seguridad de la Información ( Ministerio de Información y Comunicaciones ) y otras agencias relevantes para investigar y orientar a las agencias y empresas a fin de rectificar la situación con prontitud, restablecer rápidamente el funcionamiento normal de los sistemas de información y minimizar los daños. Los resultados de la investigación y el manejo de los ataques de cifrado de datos muestran que los métodos y tácticas de este grupo criminal son extremadamente sofisticados y peligrosos, y que sus escenarios de ataque presentan muchas similitudes.
Sin embargo, según el Sr. Pham Thai Son, subdirector del Centro Nacional de Monitoreo de Ciberseguridad (Ministerio de Información y Comunicaciones), es preocupante que, a pesar de las reiteradas advertencias de las agencias de ciberseguridad, la concienciación sobre la función y la importancia de garantizar la ciberseguridad entre la mayoría de los propietarios de sistemas de información siga siendo limitada. Esto se traduce en una baja capacidad de respuesta y de gestión y resolución de incidentes ante ciberataques.
Coincidiendo con esta opinión, el Teniente Coronel Le Xuan Thuy, Director del Centro Nacional de Ciberseguridad del Departamento de Ciberseguridad y Prevención de Delitos de Alta Tecnología del Ministerio de Seguridad Pública, evaluó que las organizaciones y empresas, en general, no realizan regularmente la labor de monitoreo de la seguridad de la información 24/7. Incluso las grandes organizaciones y empresas siguen descuidándola.
Como los sistemas de TI críticos carecen de inversiones consistentes, monitoreo regular y actualizaciones, existen vulnerabilidades de seguridad que se convierten en puntos débiles que los piratas informáticos pueden atacar.
Los ciberataques que utilizan ransomware seguirán aumentando.
La Asociación Nacional de Ciberseguridad predice que, en el futuro próximo, los grupos de hackers incrementarán los ciberataques con ransomware, dirigidos contra agencias críticas, organizaciones económicas, financieras y energéticas. La situación seguirá siendo compleja, y es posible que los ataques de ransomware se hayan arraigado profundamente en los sistemas de información.
El Sr. Vu Ngoc Son, Director Técnico de la Sociedad Anónima Nacional de Tecnología de Ciberseguridad (NCS) y Jefe del Comité de Investigación Tecnológica de la Asociación Nacional de Ciberseguridad, comentó que los métodos de ataque de los hackers son relativamente similares, ya que todos implican mantener un perfil bajo durante un tiempo antes de cifrar los datos para pedir un rescate. Sin embargo, las técnicas de ataque difieren, lo que sugiere que probablemente se trate de ataques de distintos grupos de ciberdelincuentes. No hay pruebas que sugieran que se trata de una campaña organizada. Sin embargo, esta posibilidad no puede descartarse dados los incidentes consecutivos ocurridos en un período relativamente corto.
Sr. Vu Ngoc Son, Director Técnico de la Sociedad Anónima Nacional de Tecnología de Ciberseguridad. Foto: Nguyen Quyet
En respuesta a este problema, el Departamento de Seguridad de la Información ha solicitado que las agencias, organizaciones y empresas se concentren en implementar varias otras tareas en el próximo período, tales como: revisar y organizar la implementación de la seguridad de la información según niveles; implementar de manera efectiva, sustancial, regular y continua medidas de seguridad de la información según el modelo de 4 capas; desarrollar planes de respuesta a incidentes para los sistemas de información bajo su administración; e implementar un plan para realizar copias de seguridad periódicas de los sistemas y datos importantes para garantizar una recuperación oportuna en caso de ataques de cifrado de datos…
Además, invertir en soluciones de seguridad requiere sincronización y coordinación entre agencias, organizaciones y empresas nacionales e internacionales para mejorar la calidad y la eficacia.
Duque Hiep
[anuncio_2]
Fuente
![[Foto] El primer ministro Pham Minh Chinh mantiene una conversación telefónica con el director ejecutivo de la Corporación Rosatom de Rusia.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F11%2F1765464552365_dsc-5295-jpg.webp&w=3840&q=75)
Kommentar (0)