Ante el creciente número de ataques de ransomware en Vietnam, el 6 de abril el Departamento de Seguridad de la Información (Ministerio de Información y Comunicaciones) publicó un "Manual sobre la prevención y minimización de riesgos de ataques de ransomware".

Según el Departamento de Seguridad de la Información, en el primer trimestre de 2024, los expertos de la agencia identificaron más de 300.000 riesgos de ataques cibernéticos dirigidos a los sistemas de información en todo el país. El Centro Nacional de Seguridad Cibernética (NCSC) ha registrado más de 13.000 eventos de seguridad de la información relacionados con ransomware en los sistemas de información, causando ciertos impactos.

Un representante del Departamento de Seguridad de la Información dijo que hay ataques de ransomware dirigidos a agencias, organizaciones y empresas en Vietnam, causando daños a la propiedad, afectando la reputación e interrumpiendo las operaciones comerciales de las unidades afectadas.

Los ataques de ransomware a menudo comienzan por una debilidad de seguridad de una agencia u organización. El atacante penetra en el sistema, mantiene su presencia, amplía el alcance de la intrusión, controla la infraestructura de tecnología de la información de la organización, paraliza el sistema y obliga a la organización víctima a realizar la extorsión que el atacante pretende.

Ante esta situación, el Departamento de Seguridad de la Información ha elaborado un manual con una serie de medidas para prevenir y minimizar los riesgos de ataques de ransomware para agencias, organizaciones y empresas, con el objetivo de garantizar la ciberseguridad nacional.

El manual sobre cómo prevenir y minimizar los riesgos de ataques de ransomware será un documento útil para ayudar a las agencias, organizaciones y empresas a prevenir y proteger de forma proactiva sus importantes sistemas de información de posibles ataques cibernéticos.

Las agencias, unidades, organizaciones y empresas pueden descargar este manual en el portal Khonggianmang.vn de NCSC.

Además de algunas instrucciones sobre cómo restaurar el sistema después de detectar un ataque de ransomware, el manual también proporciona instrucciones específicas sobre 9 medidas para prevenir y minimizar los riesgos de ataques de ransomware para agencias, organizaciones y empresas, con el objetivo común de garantizar la seguridad cibernética nacional.

Entre las 9 medidas para prevenir, combatir y minimizar los riesgos de ataques de ransomware recomendadas en el manual, la primera medida es desarrollar un plan para realizar copias de seguridad y restaurar datos de sistemas e información importantes.

El objetivo de los ataques de ransomware es intentar evitar la recuperación de datos después de haber sido cifrados, señalan los expertos. Como resultado, los atacantes a menudo encuentran y recopilan credenciales almacenadas en el sistema, y ​​utilizan esas credenciales para acceder a soluciones de respaldo y recuperación; luego elimine o cifre todas las copias de seguridad.

El representante del Departamento de Seguridad de la Información recomienda que las agencias, unidades y empresas realicen copias de seguridad fuera de línea y no coloquen las copias de seguridad en un entorno conectado a la infraestructura de la red. Realice copias de seguridad periódicas y asegúrese de que los datos en las copias de seguridad estén completos, lo que limitará y minimizará el impacto de la pérdida de datos (cuando estén cifrados) y acelerará el proceso de recuperación cuando ocurra un incidente.