La industria manufacturera de Vietnam, con su tendencia a atraer inversión internacional, también se está convirtiendo en un objetivo principal de los grupos de ataques de ransomware. Ante este riesgo, Viettel Cyber Security (VCS) organizó un taller sobre Estrategia de Respuesta al Ransomware específicamente para la industria manufacturera, que tuvo lugar el 12 de junio en el Parque Industrial Thang Long, atrayendo a más de 30 empresas para participar.
Las empresas manufactureras, la “presa” favorita de los ataques de ransomware
“Seguimos monitoreando e informando al jefe que la empresa no está bajo ataque. "Por eso, siempre nos preguntan por qué debemos aumentar la inversión en seguridad de la información", preguntó un representante empresarial, lo que también es una pregunta común en muchas unidades de Vietnam.
Según el Sr. Bui Trung Thanh, consultor de soluciones de VCS, es necesario tener en cuenta la realidad de que los ataques cibernéticos están aumentando significativamente de forma continua y sus formas de ataque se vuelven cada vez más complejas. Las estadísticas del sistema de inteligencia de amenazas de VCS en el primer trimestre de 2024 muestran que el número de campañas de ataques de cifrado de datos aumentó un 70% durante el mismo período. A nivel mundial, muchas grandes empresas manufactureras también han sido víctimas de ransomware y han sufrido pérdidas de cientos de millones de dólares.
La realidad anterior demuestra que cualquiera puede convertirse en víctima de ransomware, especialmente cuando esta forma de ataque se ha transformado en un modelo de negocio (RaaS) fácil de implementar y ejecutar. La característica de esta forma de ataque es que los piratas informáticos suelen instalar código malicioso en el sistema corporativo durante un largo tiempo, hasta 200 días, para capturar debilidades e identificar datos importantes del sistema. Muchas empresas se ven comprometidas sin saberlo y pierden la oportunidad de detenerlo a tiempo. “Sólo saben cuando los datos están encriptados. "Para entonces ya era demasiado tarde y las consecuencias fueron mucho mayores que el dinero gastado en seguridad informática", afirmó Thanh.
En el sector manufacturero, las empresas se convierten en la “presa” favorita de los piratas informáticos debido a su disposición a pagar. Según los expertos de VCS, además de la escasez de personal de seguridad informática altamente especializado para responder a ataques complejos, los riesgos para las empresas manufactureras también provienen de la tendencia IoT, que crea cada vez más puertas para que los piratas informáticos penetren. Muchas unidades aún utilizan sistemas de TI heredados, mientras que las líneas de producción inteligentes y las cadenas de suministro complejas con muchos socios externos repartidos por todo el mundo hacen que sea aún más difícil garantizar los estándares de seguridad de TI.
Las empresas manufactureras necesitan un compañero en seguridad de la información
Según la Sra. Bui Thi Hoa, Gerente del Programa de acompañamiento a las empresas hacia la madurez en seguridad de la información (Viettel Cyber Security Maturity Program - CSMP) de VCS, el acompañamiento de una unidad especializada en seguridad de la información será una pieza necesaria para las empresas manufactureras.
CSMP es un programa especial que ayuda a los socios participantes a recibir soporte integral en seguridad de la información, incluyendo: consultoría en gestión, medición y madurez, evaluación de intrusiones en el sistema, respuesta a incidentes (listos para estar al lado de las empresas cuando enfrentan riesgos de seguridad de la información), capacitación práctica, actualización de la información de inteligencia relevante más rápida y precisa para detectar riesgos de manera temprana. El programa fue creado con el objetivo de proteger integralmente a las empresas y organizaciones contra amenazas de seguridad cibernética, resolver el problema de escasez de personal de seguridad informática y optimizar los costos de inversión a largo plazo.
Con la experiencia práctica acumulada durante 10 años de trabajo e investigación en seguridad de la información, acompañando y apoyando a más de 100 clientes nacionales e internacionales, VCS transformará sus conocimientos, lecciones y experiencias más valiosos en un programa de capacitación exclusivo para los socios que participan en CSMP. “Las experiencias y lecciones anteriores fueron solo para capacitación interna dentro de VCS para mejorar la calidad del servicio a los clientes. "Este es el único programa que llevamos a cabo para compartir conocimientos sobre seguridad de la información con el exterior y mejorar directamente la capacidad de seguridad de la información de los socios", afirmó la Sra. Hoa.
Al participar en el programa CSMP, las empresas manufactureras no solo aprovechan los recursos humanos y el conocimiento, sino que también se comprometen con la calidad del servicio y resuelven el problema de los costos porque el 100% de los productos y servicios son investigados y desarrollados por VCS de acuerdo con el contexto y las características del mercado nacional, y son competitivos con las marcas internacionales.
En el evento, uno de los ejes que más llamó la atención fueron las mesas de asesoramiento y evaluación directa 1-1 de la salud informática para empresas. A partir de allí, las empresas reciben una evaluación preliminar de su estado de seguridad informática, reciben recomendaciones específicas en función de cada debilidad y luego tienen direcciones de inversión apropiadas. Esto también demuestra el deseo de VCS de acompañar a las empresas manufactureras.
Dang Nhung
Fuente: https://vietnamnet.vn/gia-tang-tan-cong-ransomware-doanh-nghiep-san-xuat-viet-nam-can-lam-gi-2296352.html
Kommentar (0)