VNDirect "cae": se trata de garantizar la seguridad de la información

La barrera antiataque de VNDirect "cayó"

A partir de esta tarde (25 de marzo), después de más de 3 horas desde "ser atacado por una organización internacional", la plataforma comercial y el sitio web de VNDirect Joint Stock Company ya no son accesibles. Es decir, las cuentas de los inversores en acciones se encuentran en VNDirect, la tercera compañía de valores con mayor participación en el mercado de corretaje, que en 30 realizó el 3% de las transacciones en la bolsa de valores de la ciudad de Ho Chi Minh. estuvo "congelada" durante toda la sesión bursátil en el comienzo de la semana.

VNDirect dijo que el sistema comercial ha sido atacado desde las 10:24 a.m. del domingo 3 de marzo de 2024. “Todo el sistema de VNDirect fue atacado por una organización internacional. El equipo de tecnología de VNDirect ha hecho todo lo posible para restaurarlo, pero debido a la gran infraestructura de datos, llevará más tiempo conectarse", se indicó en la información oficial publicada en la mañana del 25 de marzo.

En todo el mundo, los ataques a instituciones financieras y bolsas de valores ya no son extraños. Normalmente, en 2012, seis grandes bancos estadounidenses sufrieron simultáneamente un ataque distribuido de denegación de servicio (DDoS), que imposibilitó a sus clientes acceder a sus sitios web o realizar transacciones en línea. En 6, el mercado bursátil mundial también fue testigo de la paralización del Nasdaq durante tres horas debido a un ataque DDoS.

En Vietnam, nuevas estadísticas de Kaspersky Security Network (KSN) muestran que el número de ataques en línea en Vietnam detectados y prevenidos por Kaspersky en 2023 es de 29.625.939 casos, un 29% menos que el año pasado (41.989.163 casos en 2022). La tasa de usuarios vietnamitas infectados con amenazas web durante este período fue del 34%, lo que sitúa a Vietnam en el puesto 67 a nivel mundial en términos de peligros relacionados con el acceso a Internet.

Particularmente en el sector de valores, durante el período del 23 al 7 de julio de 29, el sistema (red/transacción electrónica) de VPS fue continuamente atacado por DDoS con los ataques más fuertes ocurrieron de 7:2020 a.m. a 9:11 a.m. el 23 de julio y de 7:13 p. m. a 05:14 p. m. el 00 de julio, lo que provocó que el sistema de transacciones electrónicas de VPS se congestionara y que los clientes de VPS tuvieran dificultades y, en ocasiones, incluso no pudieran iniciar sesión en el sistema para realizar transacciones.

En comparación con el ataque que ocurrió en VPS hace casi 3 años, el ataque que ocurrió en VNDirect fue más grave.

Según el análisis de un experto en tecnología, el cierre completo del sistema y el largo tiempo de recuperación del servicio plantean dudas sobre la posibilidad de que los piratas informáticos hayan penetrado profundamente en el sistema.

También según este experto, encontrar la causa completa de un ciberataque suele tardar entre 1 y 2 semanas. Los administradores y expertos deberán seguir cada rastro para reconstruir todo el ataque, encontrar vulnerabilidades y tener planes de prevención para el futuro. Además, generalmente existen 3 riesgos cuando una compañía de valores es atacada, incluida la interrupción de transacciones, causar pérdidas económicas a los inversores, la filtración de información personal y la exposición de cuentas o cambiar la contraseña.

En la actualidad, VNDirect afirma que se garantiza que toda la información y los activos de los clientes estarán seguros y no se verán afectados. El incidente sólo se limitó a afectar las transacciones.

Los factores vitales deben protegerse tempranamente

Compartiendo con los lectores del Periódico de Inversiones en el programa de entrevistas "La tecnología 'transforma' la experiencia del cliente" celebrado a principios de este año, "muy terrible" es como el Sr. Nguyen Phuc Nguyen, Director de Tecnología de la Información, la Compañía de Valores Bao Viet Securities (BVSC), habla sobre las consecuencias si se produce un ataque a los sistemas de las sociedades de valores.

“En el ámbito de los valores, la seguridad es un factor "vital". Las empresas de valores disponen de datos en tiempo real y transacciones instantáneas, por lo que las consecuencias si se produce un ataque serán terribles. Por lo tanto, desde el comienzo de la prestación de servicios en línea, los proveedores de servicios deben construir barreras de seguridad y antiataques", enfatizó el Sr. Nguyen.

No sólo en el sector de valores, la inversión segura en el sector bancario y financiero es una inversión importante para las organizaciones. El Sr. Luong Tuan Thanh, director de tecnología y transformación digital de OCB Bank, dijo que el sistema de defensa de OCB actualmente incluye 3 capas: proteger los datos de los clientes, proteger el sistema del banco y proteger los datos de los clientes. Proteger las actividades diarias en la banca o sector financiero.

“Una idea de seguridad de las personas que es muy apreciada es la "confianza cero". Esto significa que incluso en el sistema bancario o en los sistemas que crean seguridad y protección de la información, no confiamos en nadie, incluidos los empleados del banco o los operadores de tecnología de la información, para garantizar la seguridad y la operación.

Según Thanh, los grandes ataques y los ataques a la ciberseguridad tienen como objetivo campos específicos, por lo que en el sector bancario los bancos también comparten riesgos y ataques interbancarios para apoyarse mutuamente en la defensa. El sistema bancario utiliza principalmente sistemas relacionados con datos para monitorear comportamientos y transacciones inusuales o monitorear puntos inusuales en el sistema para tener defensas tempranas y automatizar acciones. Cuando se descubrió el ataque, ya era demasiado tarde. Por eso debemos defendernos y prepararnos automáticamente para garantizar la seguridad.

Respecto al incidente ocurrido en VNDirect, esta compañía de valores está trabajando actualmente con socios que son corporaciones tecnológicas líderes en Vietnam, además de coordinar el manejo con el Departamento de Seguridad Cibernética y Prevención de Delincuentes que utilizan alta tecnología (PA05), Departamento de Seguridad Cibernética y Prevención de Delitos utilizando alta tecnología (A05) para garantizar la prevención de incidentes similares a VNDirect para la seguridad del mercado.

Además de construir barreras antiataques y compartir para apoyarse mutuamente en defensa, en el entorno de red actual, las instituciones financieras también deben centrarse en apoyar a los clientes. Al igual que con el sector de valores, el Sr. Nguyen Phuc Nguyen enfatizó la necesidad de ayudar a los clientes a protegerse mejor a través de muchas formas, como el diseño de productos, formularios de transacción y la comunicación con los clientes...

A veces, con sólo hacer clic en un determinado enlace, los clientes pueden sufrir rápidamente el robo de su contraseña. Incluso en el ámbito de los valores, un ataque a veces es simplemente la persona que está detrás de la compra de un código de acciones sin transferir dinero... Todos estos son riesgos presentes para los clientes.