VNDirect sufre un revés: la seguridad de la información es una cuestión de supervivencia.

En comparación con el ataque a los servidores VPS ocurrido hace casi tres años, el ataque a VNDirect es más grave.

Según un análisis realizado por un experto en tecnología, el apagado completo del sistema y el prolongado tiempo de recuperación del servicio generan sospechas de que los piratas informáticos podrían haber penetrado bastante profundamente en el sistema.

Según este experto, determinar la causa exacta de un ciberataque suele llevar entre una y dos semanas. Los administradores y expertos deberán rastrear cada pista para reconstruir el ataque por completo, identificando así las vulnerabilidades y desarrollando contramedidas para el futuro. Además, generalmente existen tres riesgos cuando una empresa de valores sufre un ataque: interrupción de las operaciones, lo que provoca pérdidas económicas a los inversores; filtración de información personal; y contraseñas de cuentas comprometidas o modificadas.

Actualmente, VNDirect afirma que toda la información y los activos de los clientes están seguros y no se han visto afectados. El incidente solo afectó a las transacciones.

Un factor crucial que requiere una defensa temprana.

En declaraciones a los lectores del periódico Investment Newspaper durante el programa de entrevistas "La tecnología 'transforma' la experiencia del cliente", celebrado a principios de este año, el Sr. Nguyen Phuc Nguyen, director de tecnología de la información de Bao Viet Securities Company (BVSC), describió las consecuencias de un ataque a los sistemas de las empresas de valores como "terribles".

En el sector de valores, la seguridad es un factor vital. Las empresas de valores se caracterizan por el manejo de datos en tiempo real y transacciones instantáneas, por lo que las consecuencias de un ataque serían devastadoras. Por lo tanto, desde el momento en que comienzan a ofrecer servicios en línea, los proveedores deben implementar defensas contra ataques y barreras de seguridad, enfatizó el Sr. Nguyen.

No solo en el sector de valores, sino también en el sector bancario y financiero, la inversión segura es fundamental para las organizaciones. El Sr. Luong Tuan Thanh, Director de Tecnología y Transformación Digital deOCB Bank, afirmó que el sistema de defensa actual de OCB consta de tres niveles: protección de los datos de los clientes, protección de los sistemas del banco y protección de las operaciones bancarias y financieras diarias.

"Un concepto muy valorado en materia de seguridad pública es el de 'confianza cero'. Esto significa que, incluso en los sistemas bancarios y de seguridad de la información, no se debe confiar en nadie, ni siquiera en los empleados del banco o en el personal informático, para garantizar la seguridad durante las operaciones."

Según el Sr. Thanh, los principales ciberataques y brechas de seguridad se dirigen a sectores específicos. Por ello, en el sector bancario, los bancos comparten información sobre riesgos y ataques interbancarios para apoyarse mutuamente en la defensa. Los sistemas bancarios utilizan principalmente sistemas basados ​​en datos para monitorizar comportamientos, transacciones o anomalías inusuales, lo que permite una defensa temprana y automatizada. Cuando se detecta un ataque, suele ser demasiado tarde. Por eso, la defensa y la preparación automatizadas son cruciales para garantizar la seguridad.

En relación con el incidente en VNDirect, la empresa de valores está trabajando actualmente con socios, incluidas importantes corporaciones tecnológicas en Vietnam, y coordinando con el Departamento de Ciberseguridad y Prevención de Delitos de Alta Tecnología (PA05) y la Oficina de Ciberseguridad y Prevención de Delitos de Alta Tecnología (A05) para garantizar la prevención de incidentes similares a los de VNDirect y mantener la seguridad del mercado.

Además de fortalecer sus defensas contra los ataques y compartir información para apoyarse mutuamente en la protección, en el entorno cibernético actual, las instituciones financieras también deben centrarse en brindar apoyo a sus clientes. Al igual que en el sector de valores, el Sr. Nguyen Phuc Nguyen hizo hincapié en la necesidad de ayudar a los clientes a protegerse mejor mediante diversos medios, como el diseño de productos, los métodos de negociación y la comunicación con el cliente.

A veces, con solo hacer clic en un enlace, la contraseña de un cliente puede ser robada rápidamente. Incluso en el mercado de valores, los ataques pueden ser tan simples como que alguien compre acciones sin transferir el dinero. Todos estos son riesgos reales para los clientes.