Los expertos evalúan la gravedad de los ataques de ransomware a empresas vietnamitas en un corto período de tiempo como "muy grande", no solo en términos de escala sino también en términos del nivel de impacto en las operaciones, el negocio y la reputación de la unidad. Los ataques interrumpieron las operaciones comerciales, causaron graves daños a los datos y a los usuarios y erosionaron la confianza de clientes y socios.
Deficiencias de las empresas vietnamitas en la gestión de incidentes
Hablando con Thanh Nien , el Sr. Nguyen Le Thanh, Director de Tecnología (CTO) de VNG, dijo que mientras participaba en el apoyo a varias unidades afectadas por ransomware, se dio cuenta de que aún había problemas en la forma en que las empresas vietnamitas manejaban los incidentes cuando enfrentaban ataques cibernéticos.
Muchas empresas exponen debilidades en el manejo de incidentes después de recientes ciberataques
"Lo primero es la falta de preparación y la respuesta lenta", dijo Nguyen Le Thanh. Actualmente, muchas empresas vietnamitas no tienen un plan claro de respuesta a incidentes o no preparan escenarios para el peor de los casos, por lo que cuando ocurre un incidente, a menudo reaccionan lentamente, lo que aumenta el tiempo de recuperación y los daños.
El segundo problema es la falta de experiencia en el manejo de incidentes tempranos. Según los líderes de VNG, los incidentes importantes y complejos requieren personas con mucha experiencia tanto en seguridad como con capacidad de captar y comprender información sobre el sistema, la estructura del software y las operaciones comerciales de la empresa. "Por lo tanto, a pesar del apoyo de las empresas de seguridad y de expertos externos en ciberseguridad, las empresas aún tardan mucho tiempo en restaurar el sistema porque no tienen suficiente experiencia en la coordinación de estrategias de recuperación a gran escala", explicó Thanh.
El siguiente obstáculo es la falta de información completa sobre el sistema. Cuando el equipo de seguridad no tiene información completa o una comprensión integral del sistema y la arquitectura de TI (incluido el software y las conexiones), será difícil determinar la fuente y el alcance del incidente y la demora en restaurar cada parte del servicio.
Otra debilidad es que todavía existe una comunicación fragmentada e inconsistente entre los equipos de liderazgo, el personal de TI, los equipos de respuesta a incidentes y las partes interesadas, lo que contribuye al caos y ralentiza el proceso de resolución.
Es necesario centrarse en el programa de seguridad corporativa
Los expertos en ciberseguridad coinciden en que ninguna empresa es inmune a los ataques, sin importar cuán rica o pequeña sea, por lo que no debería haber una mentalidad de "no es mi turno". La realidad demuestra que “gigantes tecnológicos” como Google, Microsoft... han sido víctimas de hackers. Los piratas informáticos pueden permanecer inactivos en el sistema informático de una empresa sin ser detectados antes de lanzar un ataque.
Se aconseja a las empresas vietnamitas que se centren en estrategias para garantizar la seguridad de la información para sus sistemas.
El Sr. Tran Minh Quang, Director del Centro de Análisis y Compartición de Riesgos de Seguridad Cibernética de Viettel Cyber Security Company, enfatizó que cada empresa debe construir un programa de seguridad cibernética, especialmente un programa para advertir sobre los riesgos de seguridad de la información que ocurren en el entorno en el que opera la empresa.
“Por ejemplo, las empresas necesitan comprender los trucos y técnicas de ataque... que suelen utilizar los grupos de ransomware en Vietnam, y así actualizar esas señales de identificación y poner esos detalles en su sistema de monitoreo para poder detectar ataques similares si ocurren”, aconsejó el líder de Viettel Cyber Security Company.
El Sr. Nguyen Le Thanh, que comparte la misma opinión, afirmó: "Las empresas deben centrarse en la elaboración de estrategias e invertir en la mejora de la capacidad de prevención de incidentes. Y, lo que es más importante, en la capacidad de recuperarse y mantener la continuidad de las operaciones comerciales cuando se produce un incidente". Estas medidas requieren inversión tanto en finanzas como en recursos, pero son esenciales para garantizar la seguridad y la continuidad del negocio en la era digital, donde las amenazas a la ciberseguridad son cada vez más complejas e impredecibles.
Enlace de origen
Kommentar (0)