Cinco días después del ciberataque que paralizó el sistema, hoy 29 de marzo, la empresa VNDIRECT anunció que espera reanudar operaciones a partir del 1 de abril. La interrupción duró hasta siete días, lo que demuestra la gravedad del ataque y genera preocupación por los riesgos de posibles vulnerabilidades de seguridad no detectadas en los sistemas de tecnología de la información de organizaciones y empresas.
El Sr. Ngo Tuan Anh, director ejecutivo de SCS Smart Cyber Security Company, dijo que si bien los ataques de rescate no son nuevos, sólo han aparecido en Vietnam a pequeña escala. "El ataque a VNDIRECT puede considerarse el mayor ataque de ransomware jamás registrado en Vietnam, con un enorme impacto en los usuarios", evaluó el Sr. Tuan Anh.
Ningún sistema de seguridad de la información está 100% a salvo de ataques cibernéticos.
El experto también comentó que actualmente es “imposible” decir que los sistemas de seguridad de la información y de la red sean 100% seguros porque los agujeros de seguridad y las debilidades pueden aparecer todos los días. Los piratas informáticos investigan, prueban y utilizan periódicamente herramientas de escaneo global para encontrar vulnerabilidades de ataque. Buscarán sistemas y software que tengan vulnerabilidades pero que no hayan sido parcheados para penetrarlos, llevando así a cabo actos de sabotaje o sirviendo propósitos financieros o políticos.
"Este incidente es una advertencia para todos nosotros al implementar grandes sistemas de tecnología de la información (TI) que contienen una gran cantidad de datos. Para maximizar la eficiencia, necesitamos sistemas de protección combinados con monitoreo de seguridad inteligente, sistemas de detección de anomalías y una alta prioridad para la seguridad de la red", enfatizó el director ejecutivo de SCS.
Compartiendo la misma opinión, el CTO de la empresa de ciberseguridad NCS, Vu Ngoc Son, comentó que los incidentes de ciberseguridad dirigidos a empresas e instituciones financieras siempre crean grandes riesgos para los usuarios y el mercado. Dijo: "Este incidente es una lección, una señal de alerta para que las empresas e instituciones financieras revisen rápidamente sus sistemas y se aseguren de que incidentes tan desafortunados no vuelvan a ocurrir en el futuro".
Los líderes del NCS explicaron que Vietnam está actualmente conectado al mundo, por lo que no es nuevo que los grupos de piratas informáticos ataquen a empresas y organizaciones nacionales. Los métodos de operación de estos grupos son cada vez más sofisticados, aplicando tecnología muy alta, por lo que según él, si Vietnam no cuenta con sistemas de ciberdefensa que cumplan con los estándares internacionales y de clase, será muy difícil prevenirlos.
Dijo que los grupos de piratas informáticos a menudo buscan vulnerabilidades en los sistemas objetivo para encontrar puntos de entrada, luego se "mezclan" para pasar desapercibidos y capturar información durante mucho tiempo antes de llevar a cabo ataques dañinos. "Hemos calculado que, en la mayoría de los ataques, los hackers ya habían entrado sin que los clientes lo supieran. La mayoría de estos ataques se deben a la explotación de vulnerabilidades del software. Cuando se produce un ataque, la gente solo sabe que existe una vulnerabilidad de seguridad", compartió el Sr. Vu Ngoc Son.
Los dos expertos en ciberseguridad también señalaron que las empresas y organizaciones necesitan establecer soluciones de protección de la seguridad de la información en el contexto actual, incluyendo copias de seguridad y respuesta rápida. Las unidades necesitan reservar un sistema similar al sistema principal, que debe estar aislado para que cuando ocurra un incidente, pueda transferirse rápidamente lo más rápido posible, posiblemente en minutos, para minimizar los daños.
La monitorización continua de la ciberseguridad también es siempre necesaria porque siempre existen vulnerabilidades que no se detectan fácilmente. Cuando hay una intrusión ilegal, es necesario detectarla a tiempo. La detección temprana aumenta la tasa de prevención exitosa de ataques y además limita los riesgos y daños a las empresas, los clientes y el mercado.
En Vietnam, el Ministerio de Información y Comunicaciones ha introducido un modelo de defensa de cuatro capas. En consecuencia, cada empresa necesita cuatro capas de defensa de seguridad que incluyen: una fuerza de seguridad cibernética especializada, de servicio en todo momento; Contratar un equipo de monitoreo independiente para monitorear; Realizar análisis y evaluaciones periódicas del sistema; Conectarse a los sistemas nacionales de monitoreo de ciberseguridad.
[anuncio_2]
Enlace de origen
Kommentar (0)