Garantizar la seguridad y estabilidad del sistema VNDIRECT cuando reanude su funcionamiento.

El ciberataque al sistema VNDIRECT del 24 de marzo interrumpió las operaciones de esta compañía de valores, así como las de sus socios e inversores. En los últimos días, en paralelo a la implementación urgente de soluciones para superar el problema, basándose en la evaluación de la situación real, VNDIRECT ha anunciado una hoja de ruta para volver a poner en funcionamiento gradualmente sus sistemas, productos y utilidades.

El 27 de marzo, VNDIRECT reabrió el sistema de búsqueda de cuentas Mi Cuenta, permitiendo a los clientes cambiar sus contraseñas y consultar sus saldos. Luego, a las 21:00 horas del 28 de marzo, la empresa completó con éxito el flujo de transacción en el entorno simulado. Se están completando los procedimientos para reconectar oficialmente las transacciones con las Bolsas de Valores de Hanoi y Ho Chi Minh. VNDIRECT espera que el sistema vuelva a estar operativo a partir del 1 de abril.

Hasta el momento, el ciberataque al sistema VNDIRECT del 24 de marzo ha provocado que el funcionamiento de esta compañía de valores se suspenda durante casi una semana. Foto: Nguyen Hue

La última información de VNDIRECT dijo que inmediatamente después de que se descubrió el ataque cibernético, la compañía recibió apoyo para manejar y superar el incidente de agencias funcionales, incluido el Centro Nacional de Seguridad Cibernética del Departamento A05 (Ministerio de Seguridad Pública), 2 centros VNCERT/CC y NCSC del Departamento de Seguridad de la Información (Ministerio de Información y Comunicaciones) y un equipo de expertos experimentados de grandes empresas de seguridad de la información y ciberseguridad en Vietnam.

En declaraciones a VietNamNet en la tarde del 29 de marzo, el Sr. Tran Quang Hung, Director Adjunto del Departamento de Seguridad de la Información (Ministerio de Información y Comunicaciones), uno de los expertos que ha estado acompañando al equipo VNDIRECT, dijo: "En la actualidad, el sistema VNDIRECT ha sido básicamente restaurado y se encuentra en los pasos finales de revisión para reanudar las operaciones, lo que permitirá a los inversores regresar al mercado".

Durante el proceso de recuperación, las unidades se coordinaron con mucho cuidado, siguiendo de cerca el progreso para garantizar que el sistema funcione de manera segura y estable cuando regrese, al tiempo que fortalecen la seguridad de la información para evitar incidentes similares que puedan ocurrir. "El Departamento de Seguridad de la Información trabajará con el Departamento A05 para realizar una evaluación de la seguridad de la red antes de que el sistema entre en funcionamiento oficialmente", dijo el Sr. Tran Quang Hung.

Lecciones importantes para muchas organizaciones y empresas en Vietnam

El subdirector del Departamento de Seguridad de la Información, Tran Quang Hung, dijo que el ataque de ransomware que tuvo que soportar el sistema VNDIRECT no es una nueva forma de ciberataque, sino que se ha vuelto bastante popular en los últimos años. Las instituciones financieras y de valores son siempre uno de los principales objetivos de los piratas informáticos.

De hecho, muchos gigantes financieros de todo el mundo también han sido atacados por ransomware, causando interrupciones a largo plazo. Los ataques de ransomware se consideran un problema común para organizaciones y empresas de todo el mundo, especialmente las instituciones financieras. Este problema ha planteado la necesidad urgente de reforzar la seguridad y proteger la seguridad de la información en los sistemas financieros.

Los ataques de ransomware se identifican como un problema común para organizaciones y empresas en todo el mundo. Ilustración: N.Loan

Los expertos del Departamento de Seguridad de la Información comentaron que el ataque al sistema VNDIRECT sigue siendo una lección importante para las organizaciones y empresas en la creación de conciencia sobre la seguridad y protección de la red. Basándose en una clara conciencia de los riesgos, las empresas y organizaciones que operan en los sectores financiero y de valores necesitan revisar y fortalecer de manera urgente y proactiva sus sistemas de seguridad y su personal existentes, y desarrollar planes de respuesta cuando ocurren incidentes.

“Las empresas y organizaciones financieras y de valores también deben cumplir estrictamente con las regulaciones e instrucciones sobre seguridad de la información y seguridad de la red que se han emitido. "Es responsabilidad de cada organización protegerse a sí misma y a sus clientes de posibles ataques cibernéticos", enfatizó el experto del Departamento de Seguridad de la Información.

El representante del Departamento de Seguridad de la Información espera que el incidente de seguridad de la información de VNDIRECT sólo cause daños temporales a las empresas y al mercado de valores; A largo plazo, este "accidente" ayudará a mejorar la capacidad de seguridad de la información de VNDIRECT y otras organizaciones e instituciones financieras en Vietnam. A partir de allí, las empresas y organizaciones pueden desarrollarse de forma sostenible en la era digital, haciendo frente a la tendencia de los ciberataques cada vez más crecientes tanto en escala como en sofisticación y complejidad.

Con una inversión razonable, adecuada y necesaria en seguridad y protección de la red, los sistemas de información de las empresas y organizaciones de Vietnam serán más seguros, contribuyendo así a crear un entorno saludable y ayudando a los inversores a sentirse seguros para participar en el mercado.

Ante muchos rumores sobre el incidente en VNDIRECT, el subdirector del Departamento de Seguridad de la Información, Tran Quang Hung, afirmó: Las autoridades todavía están investigando, analizando el incidente y restaurando el sistema de la manera más estable y segura.

“Las organizaciones y empresas deben considerar este período como una oportunidad para revisar, evaluar y “reforzar” todo su sistema para mejorar su capacidad de responder de manera proactiva y detectar de manera temprana los riesgos de ciberataques. "Las unidades funcionales del Ministerio de Seguridad Pública, el Ministerio de Información y Comunicaciones y la fuerza empresarial de ciberseguridad y protección de Vietnam están siempre listas para acompañar y coordinar", recomendó el representante del Departamento de Seguridad de la Información.

Oportunidad de cambiar la conciencia sobre seguridad de la información a partir del incidente del ataque a VNDIRECT

Oportunidad de cambiar la conciencia sobre seguridad de la información a partir del incidente del ataque a VNDIRECT

El Ministerio de Información y Comunicaciones considera el incidente del ataque a la compañía de valores VNDIRECT y el cifrado de sus datos para luego pedir un rescate como una oportunidad para cambiar la conciencia sobre la seguridad de la información.
VNDIRECT recomienda a los inversores que cambien su contraseña inmediatamente después de iniciar sesión en el sistema.

VNDIRECT recomienda a los inversores que cambien su contraseña inmediatamente después de iniciar sesión en el sistema.

Después de más de 3 días desde el ciberataque, el sistema VNDIRECT ha sido restaurado. VNDIRECT recomienda que los clientes cambien su contraseña inmediatamente después de iniciar sesión en el sistema.
Evaluar la seguridad del sistema que atiende transacciones de valores en línea antes del 15 de abril

Evaluar la seguridad del sistema que atiende transacciones de valores en línea antes del 15 de abril

El 15 de abril vence el plazo para que las compañías de valores completen la revisión y evaluación de la seguridad de la información e implementen medidas para superar los riesgos y las debilidades de sus sistemas, incluido el sistema que sirve para las transacciones de valores en línea.