VNDirect "cae": la seguridad de la información es vital

La barrera antiataque de VNDirect "cayó"

A partir de esta tarde (25 de marzo), tras más de 30 horas de ser atacada por una organización internacional, la plataforma de negociación y el sitio web de VNDirect Joint Stock Company se encuentran inaccesibles. Esto significa que las cuentas de los inversores en valores de VNDirect —la tercera mayor compañía de valores en el mercado de corretaje, que realizó el 7,01% de las transacciones en la Bolsa de Valores de Ciudad Ho Chi Minh en 2023— quedaron completamente congeladas durante toda la primera sesión bursátil de la semana.

VNDirect informó que el sistema comercial fue atacado a partir de las 10:00 a. m. del domingo 24 de marzo de 2024. "Todo el sistema de VNDirect fue atacado por una organización internacional. El equipo tecnológico de VNDirect ha hecho todo lo posible por restaurarlo, pero debido a la gran infraestructura de datos, la conexión tardará más tiempo", según la información oficial publicada la mañana del 25 de marzo.

En el mundo , los ataques a instituciones financieras y bolsas de valores ya no son una rareza. En 2012, seis importantes bancos estadounidenses sufrieron simultáneamente un ataque de denegación de servicio distribuido (DDoS), lo que impidió a sus clientes acceder a sus sitios web o realizar transacciones en línea. En 2013, el mercado bursátil mundial también vio cómo la bolsa Nasdaq se paralizaba durante tres horas debido a un ataque DDoS.

En Vietnam, las nuevas estadísticas de Kaspersky Security Network (KSN) muestran que el número de ataques en línea detectados y prevenidos por Kaspersky en 2023 fue de 29.625.939, un 29 % menos que el año anterior (41.989.163 en 2022). El porcentaje de usuarios vietnamitas infectados con amenazas web durante este período fue del 34 %, lo que sitúa a Vietnam en el puesto 67 a nivel mundial en cuanto a nivel de peligrosidad relacionada con la navegación web.

En particular, en el sector de valores, del 23 al 29 de julio de 2020, el sistema de VPS (red/transacciones electrónicas) fue atacado continuamente por DDoS; los ataques más fuertes ocurrieron de 9:00 a 11:00 el 23 de julio y de 13:05 a 14:00 el 29 de julio, lo que provocó que el sistema de transacciones electrónicas de VPS se congestionara y que los clientes de VPS tuvieran dificultades y, a veces, incluso no pudieran iniciar sesión en el sistema para operar.

En comparación con el ataque que ocurrió en VPS hace casi 3 años, el ataque que ocurrió en VNDirect es más grave.

Según el análisis de un experto en tecnología, el apagado completo del sistema y el largo tiempo de recuperación del servicio plantean dudas sobre la posibilidad de que los piratas informáticos hayan penetrado bastante profundamente en el sistema.

Según este experto, suele tardar entre una y dos semanas en encontrar la causa completa de un ciberataque. Los administradores y expertos deberán seguir cada rastro para reconstruir el ataque completo, encontrando así vulnerabilidades y elaborando planes para prevenirlo en el futuro. Además, cuando una empresa de valores es atacada, suelen existir tres riesgos: la interrupción de transacciones, el daño económico a los inversores, la filtración de información personal y la filtración o modificación de contraseñas de cuentas.

Actualmente, VNDirect afirma que toda la información y los activos de sus clientes están seguros y no se verán afectados. El incidente solo afecta las transacciones.

Los factores vitales deben protegerse tempranamente

"Muy terrible" es la forma en que el Sr. Nguyen Phuc Nguyen, Director de Tecnología de la Información de Bao Viet Securities Company (BVSC), habló con los lectores del periódico Dau Tu en el programa de entrevistas "La tecnología 'transforma' la experiencia del cliente", celebrado a principios de este año, sobre las consecuencias si ocurre un ataque a los sistemas de las empresas de valores.

En el sector de valores, la seguridad es un factor vital. Las compañías de valores gestionan datos en tiempo real y transacciones instantáneas, por lo que las consecuencias de un ataque serán graves. Por lo tanto, desde el inicio de la prestación de servicios en línea, los proveedores deben construir barreras antiataques y de seguridad, enfatizó el Sr. Nguyen.

No solo en el sector de valores, la inversión en seguridad en el sector bancario y financiero es una inversión importante para las organizaciones. El Sr. Luong Tuan Thanh, Director de Tecnología y Transformación Digital de OCB Bank, afirmó que el sistema de defensa de OCB actualmente consta de tres capas: protección de los datos de los clientes, protección del sistema del banco y protección de las operaciones diarias del banco o del sector financiero.

Una idea muy valorada en la seguridad de las personas es la "confianza cero". Esto significa que, incluso en el sistema bancario, los sistemas que construyen sistemas de protección de la seguridad de la información no confían en nadie, ni siquiera en empleados bancarios ni en operadores de TI, para garantizar la seguridad durante las operaciones.

Según el Sr. Thanh, los ataques graves y los ataques de ciberseguridad se dirigen a áreas específicas, por lo que, en el sector bancario, los bancos también comparten riesgos y ataques interbancarios para apoyarse mutuamente en la defensa. El sistema bancario utiliza principalmente sistemas relacionados con datos, monitorea comportamientos y transacciones inusuales o detecta anomalías en el sistema para contar con defensas tempranas y automatizar el trabajo de defensa. Cuando se detecta un ataque, es demasiado tarde. Por eso, la defensa y la preparación automática garantizan la seguridad.

Respecto al incidente en VNDirect, esta compañía de valores está trabajando actualmente con socios que son corporaciones tecnológicas líderes en Vietnam, además de coordinar con el Departamento de Seguridad Cibernética y Prevención de Delitos de Alta Tecnología (PA05), el Departamento de Seguridad Cibernética y Prevención de Delitos de Alta Tecnología (A05) para asegurar la prevención de incidentes similares a VNDirect para la seguridad del mercado.

Además de construir una barrera antiataque y compartir para apoyarse mutuamente en la defensa, en el entorno de red actual, las instituciones financieras también deben centrarse en apoyar a los clientes. Al igual que en el sector de valores, el Sr. Nguyen Phuc Nguyen enfatizó la necesidad de ayudar a los clientes a protegerse mejor mediante diversas formas, como el diseño de productos, los formularios de transacción y la comunicación con ellos.

A veces, con solo hacer clic en un enlace, la contraseña de un cliente puede ser robada rápidamente. Incluso en el sector de valores, el ataque a veces es tan simple como que una persona, en secreto, compre un código bursátil sin tener que transferir dinero... Todos estos son riesgos reales para los clientes.