El 5 de abril, en el seminario "Prevención de ataques de ransomware", organizado por la Asociación Nacional de Ciberseguridad (NCA) y el Club de Periodistas de Tecnología de la Información de Vietnam, el Teniente Coronel Le Xuan Thuy, Director del Centro Nacional de Ciberseguridad, Departamento de Ciberseguridad y Prevención y Control de Delitos de Alta Tecnología (A05 - Ministerio de Seguridad Pública ), afirmó que el número de ciberataques contra organizaciones y empresas en nuestro país ha aumentado recientemente. En particular, los dos casos más recientes fueron los ataques con cifrado de datos contra VNDirect y PVOIL.
El teniente coronel Le Xuan Thuy dijo que los ataques de cifrado de datos causan grandes daños a las empresas.
También según el teniente coronel Thuy, en diciembre de 2023, una organización del sector bancario y financiero fue atacada por piratas informáticos, transfiriendo dinero ilegalmente, lo que provocó una pérdida de alrededor de 200 mil millones de VND.
A raíz de los ciberataques antes mencionados, el teniente coronel Le Xuan Thuy afirmó que los ataques de cifrado de datos causan enormes daños a las empresas, "devorando" sus ganancias.
El Director del Centro Nacional de Ciberseguridad afirmó que, tras los ataques de cifrado de datos, la mayoría de las empresas y organizaciones atacadas estaban confundidas y carecían de un proceso de gestión científico y adecuado. Incluso hubo casos en los que el incidente no se reportó a A05 ni al Departamento de Seguridad de la Información del Ministerio de Información y Comunicaciones .
"Las unidades atacadas con datos cifrados no informan a las autoridades y se apresuran a solucionar el problema, lo que provoca la pérdida de rastros. El manejo inadecuado también aumenta el riesgo de que se repitan otros ataques", declaró el teniente coronel Le Xuan Thuy.
Según el Sr. Thuy, nadie puede estar 100% seguro de que no habrá ciberataques, por lo que es necesario ser proactivo para que, en caso de un ataque, pueda resolverse lo antes posible. Respecto a la preocupación sobre si los datos robados por hackers pueden recuperarse, el Teniente Coronel Le Xuan Thuy afirmó que cuando los datos son atacados y cifrados, la probabilidad de recuperación es muy baja, casi nula.
Mientras tanto, el Sr. Vu Ngoc Son, Jefe del Departamento de Investigación Tecnológica de la NCA, afirmó que las empresas actualmente no son plenamente conscientes de los problemas de ciberseguridad ni han invertido lo suficiente en ellos. Si bien, en realidad, si sufren ciberataques, sufrirán enormes pérdidas. El Sr. Son explicó que cuando los hackers atacan el cifrado de datos, exigen un rescate para obtener el código que los desbloquee.
Según el análisis del Sr. Son, para cifrar datos, los hackers deben tener tiempo suficiente para identificar qué datos son importantes. Por lo tanto, deberán instalar malware, recopilar información a diario y luego analizar, evaluar y seleccionar objetivos para cifrar los datos. Cuantos más componentes y más compleja sea una organización, más tiempo deberá permanecer inactiva.
Según la recomendación del Sr. Son, las empresas y organizaciones deben ser más proactivas en la prevención. Además de analizar las vulnerabilidades y mejorar las soluciones tecnológicas, las grandes empresas y organizaciones necesitan crear un equipo especializado en ciberseguridad para proteger el sistema.
Además, es necesario implementar un modelo de protección de cuatro capas, según lo recomendado por el Ministerio de Información y Comunicaciones. En particular, se requiere contratar servicios profesionales de monitoreo de seguridad de red para garantizar la objetividad, superar las vulnerabilidades del sistema y detectar con prontitud cualquier ataque o infiltración.
Sobre la cuestión de si las organizaciones y unidades que son atacadas deben pagar a los grupos de piratas informáticos cuando los piratas informáticos cifran los datos y exigen un rescate para proporcionar el código de desbloqueo de datos, el teniente coronel Le Xuan Thuy dijo que el Centro Nacional de Seguridad Cibernética ha participado en el programa de iniciativa para combatir los ataques de ransomware con más de 50 países participantes, la mayoría de las opiniones enfatizaron en no transferir el rescate al grupo de piratas informáticos.
Según el Sr. Thuy, pagar rescates a hackers sentará un mal precedente y estimulará otros ciberataques contra nosotros. "Si luchamos con firmeza contra los ataques, reduciremos la motivación de los grupos de hackers", expresó el teniente coronel Le Xuan Thuy. Sin embargo, el Sr. Thuy también enfatizó que actualmente no existen regulaciones sobre el pago de rescates a hackers, por lo que aún depende de la elección de la empresa.
El experto en ciberseguridad Vu Ngoc Son también enfatizó el punto de vista de no transferir el dinero del rescate a grupos de piratas informáticos, porque creará un mal precedente para ese negocio y otros negocios.
[anuncio_2]
Fuente: https://nld.com.vn/co-to-chuc-tin-dung-ngan-hang-bi-tan-cong-chuyen-tien-trai-phep-thiet-hai-200-ti-dong-196240405164521719.htm
Kommentar (0)