La industria manufacturera de Vietnam, con su tendencia a atraer inversión internacional, también se está convirtiendo en un objetivo principal de los grupos de ataques de ransomware. Frente a este riesgo, Viettel Cyber ​​​​Security (VCS) organizó un taller sobre Estrategia de Respuesta al Ransomware específicamente para la industria manufacturera, que tuvo lugar el 12 de junio en el Parque Industrial Thang Long, atrayendo a más de 30 empresas para participar.

Empresas manufactureras: la "presa" favorita de los ataques de ransomware

"Seguimos supervisando e informando a nuestro jefe que la empresa no sufre ataques. Por eso, siempre nos preguntan por qué tenemos que aumentar la inversión en seguridad de la información", preguntó un representante de la empresa, una pregunta frecuente en muchas unidades de Vietnam.

Según el Sr. Bui Trung Thanh, consultor de soluciones de VCS, es necesario tener en cuenta la realidad de que los ataques cibernéticos están aumentando significativamente de forma continua y se vuelven cada vez más complejos en sus formas. Las estadísticas del sistema de inteligencia de amenazas de VCS en el primer trimestre de 2024 muestran que el número de campañas de ataques de cifrado de datos aumentó un 70% durante el mismo período. A nivel mundial, muchas grandes empresas manufactureras también han sido víctimas de ransomware y han sufrido pérdidas de cientos de millones de dólares.

La realidad anterior demuestra que cualquiera puede convertirse en víctima de ransomware, especialmente cuando esta forma de ataque se ha transformado en un modelo de negocio (RaaS) fácil de implementar y ejecutar. La característica de esta forma de ataque es que los piratas informáticos a menudo instalan código malicioso en el sistema corporativo durante un largo período de tiempo, hasta 200 días, para capturar debilidades e identificar datos importantes del sistema. Muchas empresas se ven comprometidas sin saberlo y pierden la oportunidad de detenerlo a tiempo. Solo lo saben cuando los datos están encriptados. Para entonces, ya es demasiado tarde y las consecuencias son mucho mayores que el dinero gastado en seguridad informática, afirmó el Sr. Thanh.

En el sector manufacturero, las empresas se convierten en la “presa” favorita de los piratas informáticos debido a su disposición a pagar. Según los expertos de VCS, además de la escasez de personal de seguridad informática altamente especializado para responder a ataques complejos, los riesgos para las empresas manufactureras también provienen de la tendencia IoT, que crea cada vez más puertas para que los piratas informáticos penetren. Muchas unidades aún utilizan sistemas de TI heredados, mientras que las líneas de producción inteligentes y las cadenas de suministro complejas con muchos socios externos repartidos por todo el mundo hacen que sea aún más difícil garantizar los estándares de seguridad de TI.

Las empresas manufactureras necesitan un compañero en seguridad de la información

Según la Sra. Bui Thi Hoa, gerente del Programa que acompaña a las empresas hacia la seguridad de la información madura (Viettel Cyber ​​Security Maturity Program - CSMP) de VCS, el acompañamiento de una unidad especializada en seguridad de la información será una pieza necesaria para las empresas manufactureras.

CSMP es un programa especial que ayuda a los socios participantes a recibir apoyo integral en seguridad de la información, incluyendo: consultoría en gestión, medición y madurez, evaluación de intrusiones en sistemas, respuesta a incidentes (listos para estar juntos cuando las empresas enfrentan riesgos de seguridad de la información), capacitación práctica, actualización de la información de inteligencia relevante más rápida y precisa para detectar riesgos de manera temprana. El programa fue creado con el objetivo de proteger integralmente a las empresas y organizaciones contra amenazas a la seguridad cibernética, resolver el problema de la escasez de personal de seguridad informática y optimizar los costos de inversión a largo plazo.

Con una amplia experiencia práctica acumulada durante más de 10 años de trabajo e investigación en seguridad de la información, acompañando y apoyando a más de 100 clientes nacionales e internacionales, VCS transformará sus conocimientos, lecciones y experiencias más valiosos en un programa de capacitación exclusivo para socios que participan en CSMP. “Las experiencias y lecciones anteriores se destinaron únicamente a la capacitación interna de VCS para mejorar la calidad del servicio a los clientes. Este es el único programa que hemos implementado para compartir conocimientos de seguridad de la información externamente y así mejorar directamente la capacidad de seguridad de la información de nuestros socios”, afirmó la Sra. Hoa.

Al participar en el programa CSMP, las empresas manufactureras no solo aprovechan los recursos humanos y el conocimiento, sino que también se comprometen con la calidad del servicio y resuelven el problema de los costos porque el 100% de los productos y servicios son investigados y desarrollados por VCS de acuerdo con el contexto y las características del mercado nacional, y son competitivos con las empresas internacionales.

En el evento, uno de los ámbitos que más llamó la atención fueron las mesas de evaluación y consulta directa 1-1 de la salud TI para empresas. A partir de allí, las empresas reciben una evaluación preliminar de la salud de su seguridad informática, reciben recomendaciones específicas basadas en cada debilidad y luego tienen direcciones de inversión apropiadas. Esto también demuestra el deseo de VCS de acompañar a las empresas manufactureras.

Dang Nhung