Con el objetivo de concientizar a los usuarios sobre los sofisticados ataques y estafas en las plataformas digitales, la sucursal sur de VNISA organizó hoy, 25 de mayo, un taller sobre "Advertencia de riesgos y prevención del fraude en línea".

Al programa asistieron el Departamento de Información y Comunicaciones de Ciudad Ho Chi Minh, representantes de agencias estatales, el Centro de Seguridad de la Información VNPT y expertos en ciberseguridad del Centro Nacional de Monitoreo de Ciberseguridad.

El contenido sobre los ataques a la cadena de suministro fue planteado por el experto en seguridad Nguyen Manh Luat en la sección de discusión Tres peligros de la ciberseguridad. Además, el experto en seguridad cibernética Ngo Minh Hieu también señaló estos tres peligros, incluido el ransomware, un código malicioso que exige un rescate; Ataques a la cadena de suministro e inteligencia artificial (IA).

En la sección sobre ataques a la cadena de suministro, el Sr. Luat dijo que la realidad es que muchas empresas vietnamitas no comprenden realmente la cadena de suministro. Un ejemplo muy popular de cadena de suministro utilizada por muchas empresas vietnamitas es el software de contabilidad.

Por lo tanto, basta con descubrir una falla de seguridad en una biblioteca utilizada por un software popular para que millones, incluso miles de millones de computadoras se vean afectadas. En Vietnam, el caso más conocido es el del sitio web falso de descarga de Unikey, que es un ejemplo típico de ataque a la cadena de suministro.

Al discutir soluciones para las empresas, el Sr. Luat dijo que es necesario dividirlas en dos enfoques: corto/mediano plazo y largo plazo. A corto plazo, las empresas necesitan verificar y actualizar periódicamente los parches de seguridad, realizar copias de seguridad completas de los datos, implementar autenticación multifactor y configurar sistemas de monitoreo y antifraude.

A largo plazo, las empresas necesitan aumentar la conciencia y la capacidad profesional de sus equipos y empleados de seguridad, consultar con expertos capacitados e invertir adecuadamente en sistemas para prevenir riesgos de ciberataques.