Cuando la prensa es el objetivo de los grupos de ciberataques

El Departamento de Seguridad de la Información (Ministerio de Información y Comunicaciones) registró y gestionó 4.029 ciberataques en Vietnam en los primeros ocho meses de 2024. Estas cifras reflejan la urgencia de garantizar la seguridad y protección de la red, y las agencias de prensa no son una excepción.

Mientras tanto, actualmente en Vietnam la gran mayoría de las agencias de prensa operan en línea, funcionando como periódicos electrónicos y revistas electrónicas. Por lo tanto, los periódicos en línea serán el blanco de ciberataques por parte de saboteadores para destruir el sistema, robar datos, exigir rescates, cambiar el contenido y la interfaz de las páginas/portales de información electrónica, etc. Salvo unas pocas agencias de prensa con buena infraestructura técnica, proactivas en la operación, explotación, control e inversión en seguridad y protección de la información, la mayoría tiene que alquilar infraestructura, aplicaciones y servicios. La mayoría de las organizaciones no cuentan con personal especializado en seguridad de la información, por lo que los temas de seguridad de la información y confidencialidad siguen siendo enormes desafíos...

Además, las agencias de prensa deben llevar a cabo simultáneamente dos importantes responsabilidades y misiones: protegerse a sí mismas y a sus organizaciones de los ataques cibernéticos, los riesgos de seguridad de la red y de los medios, generar conciencia sobre la seguridad de la red en toda la sociedad y contribuir a la construcción de un ciberespacio vietnamita seguro, saludable y amplio.

No sólo eso, los reporteros y periodistas que trabajan en el entorno digital también enfrentan mucha presión y riesgos relacionados con la seguridad de la información durante su trabajo. El Sr. Tran Quang Hung, Subdirector del Departamento de Seguridad de la Información ( Ministerio de Información y Comunicaciones ), dijo: La prensa y los medios de comunicación juegan un papel importante al proporcionar información oportuna, precisa y confiable.

Sin embargo, los periodistas a menudo enfrentan muchos desafíos, desde filtraciones de información confidencial hasta ataques cibernéticos. Los reporteros y periodistas también son blanco de grupos de ciberataques selectivos, que propagan malware para recopilar, robar o espiar información, junto con políticos y otras celebridades... "Más importante aún, cada periodista es también un embajador, una persona que transmite mensajes a la comunidad. Por lo tanto, proteger la seguridad de la información de los periodistas es muy urgente, tan importante como proteger la seguridad de la información del sistema de la agencia de prensa", afirmó el Sr. Tran Quang Hung.

Otro aspecto importante a considerar es la enorme cantidad de datos que los medios de comunicación manejan actualmente, especialmente en la tendencia actual del periodismo de datos. Además del contenido, los medios de comunicación recopilan y almacenan una gran cantidad de datos de los usuarios, desde preferencias hasta información personal y de pago. Estos incidentes no sólo afectan a las personas, sino que también pueden dañar la reputación y la credibilidad de la organización de medios.

El Sr. Nguyen Thanh Hung, presidente de la Asociación de Seguridad de la Información de Vietnam, afirmó: «Muchas agencias de prensa con importantes recursos de información, incluidas las principales agencias nacionales de información, pueden ser blanco de ciberataques. Por consiguiente, los objetivos atacados pueden ser sistemas de información o usuarios finales del sistema, como líderes, gerentes, editores y reporteros de agencias de prensa y medios de comunicación...».

Necesitamos estar preparados para responder

Para ayudar a las agencias de prensa a mejorar su "capacidad de combate" contra los ciberataques, desde una perspectiva de gestión, el Ministerio de Información y Comunicaciones publicó recientemente un documento que orienta seis soluciones para una rápida recuperación después de los ciberataques. Se enfatiza la necesidad de que las agencias realicen periódicamente copias de seguridad de datos fuera de línea; Implementar soluciones para estar preparados para restaurar rápidamente las operaciones del sistema de información cuando se presenten problemas, haciendo que las operaciones del sistema de información vuelvan a la normalidad en 24 horas o de acuerdo con los requisitos del negocio; Organizar la implementación de soluciones, especialmente de monitoreo de seguridad de la información, para prevenir y detectar oportunamente riesgos tempranos de ciberataques; Separar y controlar el acceso entre zonas de red y convertir y actualizar aplicaciones, protocolos y conexiones obsoletos que ya no cuentan con soporte técnico para utilizar plataformas y aplicaciones; Mejorar el monitoreo y la gestión de cuentas importantes y cuentas de administración del sistema utilizando soluciones de autenticación de dos factores o soluciones de administración de cuentas privilegiadas; Revisar, corregir y prevenir errores básicos que conducen a la inseguridad del sistema de información...

Al respecto, el Sr. Le Van Tuan - Director del Departamento de Seguridad de la Información (Ministerio de Información y Comunicaciones), dijo que actualmente, el mundo criminal utiliza cada vez más altas tecnologías, como la IA, para realizar ataques sofisticados, complejos y muy profesionales al dividir cada tarea específica en una persona a cargo del ataque, una persona a cargo de la distribución... por lo que para garantizar la seguridad de la información, las agencias y unidades deben responder de manera proactiva a los desafíos. En consecuencia, es necesario desarrollar un plan integral para responder de manera proactiva desde el monitoreo, la respuesta rápida y la recuperación posterior al incidente.

Al mismo tiempo, es necesario implementar de manera estricta y completa las normas legales sobre seguridad de la información, incluso cuando ocurren incidentes, para que la respuesta sea efectiva, especialmente aplicando las 6 soluciones clave que ha propuesto el Ministerio de Información y Comunicaciones. Por supuesto, la prevención es igualmente importante, por lo que el líder del Departamento de Seguridad de la Información también requiere que las agencias de prensa, organizaciones y empresas apliquen el principio de que no se deben poner en uso sistemas inseguros y no se debe utilizar software comprado sin pruebas de seguridad. Al mismo tiempo, se deben llevar a cabo buenas prácticas, se debe capacitar al equipo periódicamente y se deben realizar evaluaciones de seguridad de la información periódicamente en el entorno de red.

Compartiendo este punto de vista, desde la práctica de las agencias de prensa, el Sr. Nguyen Doan Trong Hieu, Jefe del Departamento Técnico - Tecnología del periódico VietNamNet, dijo que para estar preparados para responder a posibles situaciones de seguridad de la información, las agencias de prensa, especialmente los periódicos electrónicos, necesitan aumentar su vigilancia y habilidades, revisar regularmente y verificar periódicamente para evitar ser explotados por errores de seguridad. Las organizaciones también necesitan realizar capacitaciones, fortalecer y mejorar la conciencia y las habilidades sobre seguridad de la información para periodistas, editores y técnicos, además de establecer políticas y procedimientos obligatorios, cumplir estrictamente con la seguridad de la información y garantizar equipos seguros para las actividades operativas.

En particular, las agencias de prensa necesitan desarrollar planes de forma proactiva e invertir fondos en sistemas de seguridad de la información, derechos de autor de software, procesos, tecnología y en la mejora de las cualificaciones de los recursos humanos. Utilice servicios de seguridad de la información de unidades profesionales o invierta de forma proactiva en su propia infraestructura, domine la tecnología y no dependa exclusivamente de unidades subcontratadas para cuestiones de seguridad y protección de la información.

Y lo que es más importante, es necesario que las autoridades competentes a cargo de la gestión de la seguridad de la información, como el Departamento de Seguridad de la Información, el Centro NCSC, VNCERT, la Asociación de Seguridad de la Información, las empresas, etc., intervengan, envíen expertos para guiar y ayudar a las agencias de prensa a inspeccionar periódicamente, dar recomendaciones y advertencias oportunas o intervenir para apoyar cuando ocurren incidentes de seguridad de la información...

Por tanto, los riesgos de inseguridad están presentes e inevitables. Lo importante es que la “participación” de las agencias de prensa en la respuesta y el manejo de los hechos sea rápida y oportuna. Por lo tanto, las agencias de prensa deben captar rápidamente los signos de ataque desde el principio, entonces el tiempo de procesamiento será muy rápido y efectivo. La inspección, evaluación y protección de los sistemas y unidades deben ser “intensas”, enfocándose en el monitoreo y revisión para detectar oportunamente los peligros y riesgos potenciales en el sistema, minimizar los daños y tener rápidamente planes de respuesta ante ataques cibernéticos.

Ha Van