La ciberseguridad en Vietnam es cada vez más compleja, con frecuentes ataques, incluidos ataques de cifrado de datos, dirigidos a unidades con sistemas críticos, porque los activos de TI son "olvidados", no se actualizan, no se parchean y, sin querer, se convierten en un trampolín para que los piratas informáticos se infiltren.
Ataques consecutivos de cifrado de datos a grandes empresas nacionales (Foto ilustrativa) ¿Campaña de ataque de cifrado de datos dirigida a los sistemas de información nacionales?
Recientemente, muchas empresas vietnamitas, como VNDirect y VPOIL, sufrieron ataques con cifrado de datos. Ante este incidente, las autoridades responsables de la seguridad de la red, principalmente A05 ( Ministerio de Seguridad Pública ) y el Departamento de Seguridad de la Información (Ministerio de Información y Comunicaciones), brindaron y siguen brindando apoyo activo a estas empresas con expertos para abordar y gestionar los incidentes.
El hecho de que las organizaciones y empresas vietnamitas se hayan enfrentado continuamente a ataques de ransomware recientemente está provocando que muchas agencias y unidades se preocupen sobre si existe una campaña de ataque de ransomware (ataque de cifrado de datos) dirigido a los sistemas de información nacionales.
Según los expertos, la ciberseguridad en Vietnam es cada vez más compleja y los ataques son frecuentes y tienen como objetivo unidades con sistemas críticos, porque los activos de TI son "olvidados", no se actualizan ni se parchean y, sin querer, se convierten en un trampolín para que los piratas informáticos se infiltren.
Los ataques de ransomware no son una forma nueva de ciberataque, pero se han vuelto bastante populares en los últimos años. Las organizaciones financieras y de valores siempre son uno de los principales objetivos de los grupos de ataque de ransomware. De hecho, muchas empresas financieras, tecnológicas y de medios de comunicación de todo el mundo también han sido atacadas con ransomware, causando interrupciones prolongadas en sus operaciones.
Se puede decir que, hasta la fecha, los ataques de ransomware se han convertido en un problema común para todas las empresas y organizaciones a nivel mundial, especialmente para instituciones financieras, bancos o unidades que gestionan y procesan una gran cantidad de datos de usuarios. Este problema plantea a las empresas la necesidad de reforzar la seguridad y proteger la protección de sus sistemas de información.
Los piratas informáticos "se esconden" en el sistema como "ladrones escondidos debajo de la cama" sin que el propietario lo sepa.
En el reciente seminario sobre la prevención de ataques de ransomware, el Teniente Coronel Le Xuan Thuy, Director del Centro Nacional de Ciberseguridad del Departamento de Ciberseguridad y Prevención de Delitos de Alta Tecnología (A05) del Ministerio de Seguridad Pública, explicó que, según su experiencia en el manejo de ciberataques, los hackers permanecen en la zona durante un tiempo muy prolongado. En algunos bancos, incluso realizan transferencias de dinero.
Es posible que muchas organizaciones importantes hayan sido atacadas por hackers. La situación actual es tan peligrosa como la de un ladrón escondido debajo de la cama, sin que el dueño de casa lo sepa. Hay muchos casos en los que los hackers son más competentes que el personal especializado. Una unidad del sector financiero fue atacada en diciembre de 2023; los hackers actuaron de forma encubierta durante mucho tiempo, causando daños por casi 200 mil millones de dongs (VND) —comentó el teniente coronel Le Xuan Thuy—.
Compartiendo la misma opinión, el Sr. Vu Ngoc Son, Jefe del Departamento de Investigación Tecnológica de la Asociación Nacional de Ciberseguridad, comparó a los hackers con delincuentes que se esconden en supermercados. Se infiltran en el sistema, comprenden a fondo los artículos valiosos, los códigos de las cajas registradoras, los planos de distribución, los códigos de las puertas... y luego actúan repentinamente, cerrando todo el almacén para que nadie pueda acceder a él.
El ataque de cifrado de datos es uno de los ocho pasos de un ataque de cifrado de datos, que incluye: detección, intrusión, cifrado, limpieza, extorsión, blanqueo de capitales y repetición. El ataque puede durar de 3 a 6 meses, lo que ayuda a los hackers a recopilar información e identificar objetivos importantes.
Se centran en tres áreas: dónde se encuentran los datos importantes, cómo funciona el sistema de gestión de usuarios y qué hacen los sistemas informáticos. Tras un periodo de aprendizaje, pueden adquirir mayor experiencia en esa área que el operador.
No esperes a que la vaca desaparezca para construir el granero.
La situación de la ciberseguridad en Vietnam es cada vez más compleja, con frecuentes ataques dirigidos contra unidades con sistemas críticos. El teniente coronel Le Xuan Thuy comentó que Vietnam se está transformando digitalmente activamente, pero no ha prestado la debida atención a la ciberseguridad. Cuando la transformación digital prospera, el desequilibrio con la ciberseguridad aumenta, lo que incrementa el nivel de riesgo.
Según la observación del representante de A05, la monitorización 24/7 de la seguridad de la red solo ha recibido atención recientemente tras la ocurrencia de incidentes importantes que causaron graves daños. Además, persisten situaciones adversas en grandes organizaciones y grandes bancos. Por ejemplo, las empresas olvidan sus activos de tecnología de la información, no los actualizan, corrigen errores y, sin querer, se convierten en una plataforma para la infiltración de hackers.
Al comentar el retraso entre la concienciación y la acción en Vietnam, el Sr. Vu Ngoc Son citó el caso de una organización que fue atacada a pesar de haber sido advertida sobre una vulnerabilidad de acceso al sistema.
“En la era de la tecnología informática, no es recomendable cerrar la puerta del establo después de que el caballo haya huido. Dejar la propiedad desprotegida es extremadamente peligroso”, aconsejó el Sr. Vu Ngoc Son.
En la era digital, las agencias, organizaciones y empresas deben enfrentar amenazas y riesgos de seguridad e inseguridad de la información que aumentan constantemente en el ciberespacio cada día y cada hora.
Según las estadísticas, desde principios de 2023, se han producido más de 13.750 ciberataques a sistemas de información en Vietnam, que han provocado incidentes. En concreto, solo en los primeros tres meses de 2024, el número de ciberataques a sistemas de información en Vietnam fue de 2.323.
Fuente
Kommentar (0)