Esta es la "analogía" del teniente coronel Le Xuan Thuy, director del Centro Nacional de Seguridad Cibernética, Departamento de Seguridad Cibernética y Prevención de Delitos de Alta Tecnología (A05), Ministerio de Seguridad Pública, cuando se le preguntó sobre el nivel de peligro de los piratas informáticos que acechan en sistemas clave de tecnología de la información.

W-psx-20240405-151754-1.jpg
El Teniente Coronel Le Xuan Thuy, Director del Centro Nacional de Ciberseguridad, Departamento A05 del Ministerio de Seguridad Pública, participó en el seminario sobre prevención de ataques de ransomware celebrado la tarde del 5 de abril en Hanói . Foto: Le Anh Dung

En el seminario sobre prevención de ataques de ransomware, organizado por el Club de Periodistas de TI la tarde del 5 de abril, el Sr. Le Xuan Thuy compartió que, según su experiencia en la gestión de ciberataques, los hackers permanecen ocultos durante mucho tiempo. En algunos bancos, incluso realizan transferencias de dinero. En particular, hay muchos casos en los que los hackers se esconden y tienen un mejor conocimiento de la profesión que el personal especializado. Citó el ejemplo de una unidad del sector financiero que fue atacada en diciembre de 2023. Los hackers permanecieron ocultos durante mucho tiempo, causando daños por casi 200 mil millones de dongs.

Compartiendo la misma opinión, el Sr. Vu Ngoc Son, Jefe del Departamento de Investigación Tecnológica de la Asociación Nacional de Ciberseguridad, comparó a los hackers con delincuentes que se esconden en supermercados. Se infiltran en el sistema, comprenden a fondo artículos valiosos, códigos de caja, planos de distribución, códigos de puertas... y luego actúan repentinamente, cerrando todo el almacén para que nadie pueda acceder.

W-psx-20240405-152518-1.jpg
El Sr. Vu Ngoc Son, director del Departamento de Investigación Tecnológica de la Asociación Nacional de Ciberseguridad, recomienda que las agencias y organizaciones no esperen a que se agoten las reservas para construir el establo. Foto: Le Anh Dung

El ataque de cifrado de datos es uno de los ocho pasos: detección, intrusión, cifrado, limpieza, extorsión, blanqueo de capitales y repetición. El ataque puede durar de 3 a 6 meses, lo que ayuda a los hackers a recopilar información e identificar objetivos importantes. Su objetivo son tres objetivos: la ubicación de los datos importantes, el funcionamiento del sistema de gestión de usuarios y las tareas de los sistemas de tecnología de la información. Tras un período de aprendizaje, pueden adquirir mayor experiencia en ese campo que el operador.

Según el Sr. Pham Thai Son, subdirector del Centro Nacional de Monitoreo de Ciberseguridad (NCSC), Departamento de Seguridad de la Información ( Ministerio de Información y Comunicaciones ), los hackers acechan durante mucho tiempo y, una vez que atacan, son derrotados. "El objetivo de los hackers es el dinero. Las organizaciones deben prestar más atención a garantizar la seguridad de la información y a monitorear el sistema".

La situación de la ciberseguridad en Vietnam es cada vez más compleja, con frecuentes ataques dirigidos a unidades con sistemas críticos. El Sr. Le Xuan Thuy comentó que Vietnam se está transformando digitalmente de forma activa, pero no ha prestado la debida atención a la ciberseguridad. Cuando la transformación digital prospera, el desequilibrio con la ciberseguridad aumenta, lo que incrementa el nivel de riesgo.

Según la observación del representante de A05, la monitorización 24/7 de la seguridad de la red solo ha recibido atención recientemente tras la ocurrencia de incidentes importantes que causaron graves daños. Además, persisten situaciones adversas en grandes organizaciones y grandes bancos. Por ejemplo, las empresas olvidan sus activos de tecnología de la información, no actualizan sus sistemas, corrigen errores y, sin querer, se convierten en una plataforma para la infiltración de hackers.

W-psx-20240405-151337-1.jpg
Resumen del seminario sobre prevención de ataques de ransomware organizado por el Club de Periodistas de TI. Foto: Le Anh Dung

Al comentar el retraso entre la toma de conciencia y la acción en Vietnam, el Sr. Vu Ngoc Son citó el caso de una organización que fue atacada a pesar de haber sido advertida sobre una vulnerabilidad de acceso al sistema.

“En esta era de la tecnología de la información, no es recomendable cerrar la puerta del establo después de que el caballo haya huido”, aconsejó. “Si dejas tu propiedad desprotegida, es extremadamente peligroso”.

Los expertos señalan que, por estas razones, la revisión es fundamental. Si la revisión es exhaustiva, la probabilidad de detectar riesgos ocultos es alta, y el costo es accesible. Se requieren revisiones periódicas y regulares, así como el máximo monitoreo posible. El Departamento A05 también ha enviado avisos a las unidades e impartido instrucciones sobre algunas actividades de revisión, el fortalecimiento de la seguridad de la red y la prevención de ataques de ransomware. Las empresas necesitan implementar medidas como revisiones superficiales, implementar sistemas de información mejorados, defensas y la gestión de cuentas privilegiadas.

El monitoreo es una buena herramienta para minimizar los daños causados ​​por agentes encubiertos. Cuando se detecta un comportamiento sospechoso, se puede detener a tiempo para evitar consecuencias. Reforzar el monitoreo de la ciberseguridad es la última línea de defensa cuando todas las demás han fallado, afirmó el Sr. Le Xuan Thuy.