Una pesadilla para las pequeñas y medianas empresas

Los ataques de ransomware no son nuevos, pero se están volviendo cada vez más populares y constituyen un problema común para muchas empresas y organizaciones a nivel mundial y en Vietnam.

Los ataques de ransomware actuales a menudo comienzan por una debilidad de seguridad de una agencia u organización; El atacante penetra en el sistema, mantiene su presencia, amplía el alcance de la intrusión, controla la infraestructura de tecnología de la información de la organización, paraliza el sistema y obliga a la organización víctima a realizar la extorsión que el atacante pretende.

Según los expertos, el peligro de los ataques de ransomware radica en el hecho de que los grupos atacantes cifran los datos de las unidades utilizando todo tipo de algoritmos de cifrado complejos y de alto nivel. En un libro electrónico recientemente publicado sobre ataques de ransomware, los expertos de Vietnam Cyber ​​Security Joint Stock Company (VSEC) dijeron que, según Statista, en 2023, más del 72% de las empresas en todo el mundo se vieron afectadas por ataques de ransomware, un aumento en comparación con 2022 y el número más alto reportado hasta la fecha.

De hecho, la situación de los ataques cibernéticos a los sistemas de información en Vietnam en los primeros meses de este año ha mostrado un fuerte aumento de los ataques cibernéticos dirigidos que utilizan métodos de cifrado de datos. Según estadísticas preliminares, ha habido al menos cuatro ataques de ransomware exitosos contra grandes empresas en Vietnam en los campos de valores, energía, telecomunicaciones y logística.

Los expertos dicen que los recientes ataques de ransomware a los sistemas empresariales en Vietnam siguen siendo una "llamada de atención" para muchas organizaciones y empresas nacionales sobre cómo garantizar la seguridad y la protección de la red para sus sistemas de información. Sin embargo, todavía hay líderes empresariales, especialmente pequeñas y medianas empresas en Vietnam, que todavía son subjetivos y piensan que los grupos de ataques de ransomware se dirigen principalmente a grandes empresas y organizaciones con una gran cantidad de datos y un gran potencial financiero.

Sin embargo, observaciones recientes de VSEC en el proceso de apoyo a empresas nacionales han demostrado que los ataques de ransomware son una "pesadilla" no sólo para las grandes empresas y corporaciones; Las pequeñas y medianas empresas también necesitan preparar planes para responder y prevenir este tipo de ciberataques.

Al compartir con los periodistas de VietNamNet , los expertos de VSEC dijeron que recientemente esta empresa de seguridad de información de red ha recibido solicitudes de apoyo para revisar los sistemas debido a ataques de ransomware, provenientes de pequeñas y medianas empresas.

Citando un caso específico, el experto de VSEC contó que a mediados de junio, una empresa con más de 100 empleados en Hanoi fue atacada por ransomware. Los hackers cifraron todos los datos de la empresa y paralizaron su sistema de comunicación interna.

Para restaurar los datos y el sistema, los piratas informáticos exigieron un rescate de 20 millones de VND, después de la negociación la cifra final fue de 10 millones de VND. La empresa pagó el rescate y recuperó sus datos, luego contactó a un especialista para solicitar ayuda en la revisión de las vulnerabilidades del sistema.

¿Por qué los ataques de ransomware se están expandiendo a las pequeñas empresas?

Al analizar las razones del reciente aumento de los ataques de ransomware dirigidos a las pequeñas y medianas empresas en Vietnam, los expertos de VSEC dijeron: Las pequeñas y medianas empresas son el grupo de sujetos que poseen sistemas débiles, son fáciles de explotar y también se ven fácilmente comprometidos con rescates de datos 'moderados'.

Aunque los ataques a grandes empresas pueden conllevar rescates más altos, los complejos procesos y sistemas de defensa requerirán un gran esfuerzo por parte de los hackers. Además, tras un ataque exitoso, las grandes empresas pueden realizar copias de seguridad de sus datos y buscar inmediatamente unidades de respuesta a incidentes para detectar vulnerabilidades, lo que hace que todos los esfuerzos de los hackers por investigar sean en vano, analizó el experto de VSEC.

El representante de VSEC también dijo: Al elegir entre restaurar rápidamente el sistema para mantener la eficiencia del trabajo y una tarifa "moderada", es comprensible que las pequeñas y medianas empresas opten por pagar a los piratas informáticos. Sin embargo, las empresas también deben comprender que no hay garantía de que, al optar por pagar un rescate a los piratas informáticos, la unidad pueda recuperar los datos sin filtrarlos ni perderlos.

Además, las unidades también deben tener en cuenta que después de encontrar formas de restaurar y recuperar datos después de un ataque de ransomware, si no se corrige la vulnerabilidad y no se actualiza el sistema, los piratas informáticos continuarán explotándolos y chantajeándolos.

Teniendo en cuenta que las pequeñas y medianas empresas también se enfrentan a la amenaza existencial de los ataques de ransomware, los expertos en seguridad de la información enfatizan que no solo las grandes empresas, sino también las pequeñas y medianas, necesitan equiparse con un sistema de defensa sólido y revisar y evaluar periódicamente la seguridad de la información del sistema para detectar y manejar rápidamente los riesgos antes de que se conviertan en incidentes.

Actualmente, las unidades que operan en el campo de la seguridad de la información de red en Vietnam han ofrecido muchas soluciones con costos adecuados para pequeñas y medianas empresas.

"Invertir en seguridad de la información ya no es tan costoso como antes. Actualmente, existen numerosas soluciones de seguridad de la información de bajo costo pero altamente eficientes, ideales para empresas con un presupuesto reducido para inversión en tecnología", afirmó un representante de VSEC.

Además, las agencias, organizaciones y empresas también necesitan equiparse con conocimientos y habilidades básicas y necesarias para garantizar la seguridad de la información de la red y prevenir ataques cibernéticos, incluidos los ataques de ransomware.

En los primeros meses de este año, el Departamento de Seguridad de la Información ha lanzado sucesivamente el 'Manual sobre el cumplimiento de la normativa legal y la mejora de la seguridad de los sistemas de información por nivel (Versión 1.0)' y el 'Manual sobre la prevención y minimización de riesgos de ataques de ransomware'.

Las empresas pueden consultar estos documentos para prevenir y proteger de forma proactiva sus sistemas de posibles ataques cibernéticos.

Se recomienda a las organizaciones que monitoreen las 24 horas del día, los 7 días de la semana para prevenir de forma proactiva los ataques de ransomware . En respuesta al reciente incidente de otra empresa vietnamita que sufrió ataques de cifrado de datos, también conocidos como ataques de ransomware, las autoridades y dos asociaciones de la industria recomiendan que las unidades revisen urgentemente, realicen copias de seguridad adecuadas de los datos y monitoreen las 24 horas del día, los 7 días de la semana.