El proceso de transformación digital es una oportunidad revolucionaria para las empresas. Junto con este proceso, se enfrentan a muchos riesgos de intrusión y robo de datos. Para adaptarse a los riesgos de una sociedad en constante cambio, las empresas necesitan garantizar la seguridad de la red, contribuyendo a garantizar la sostenibilidad frente a las plataformas desarrolladas.
Miles de vulnerabilidades de seguridad descubiertas
En el taller "Respuesta y recuperación del sistema tras un desastre", organizado el 13 de noviembre por la Alianza de Seguridad de la Información CYSEEX, el Sr. Tran Quang Hung, subdirector del Departamento de Seguridad de la Información (Ministerio de Información y Comunicaciones), evaluó: " En los últimos años, los ejercicios han pasado de ser pasivos a ser ejercicios prácticos. Gracias a ellos, se han descubierto numerosas vulnerabilidades, lo que contribuye a la alerta y detección tempranas para que el sistema sea cada vez más seguro".
En los próximos ejercicios se centrarán en las capacidades de respuesta y en las capacidades de recuperación flexibles. A partir de 2024 ya no se realizarán pruebas de sistemas, sino que se hará hincapié en la cualificación del personal, un factor clave para garantizar la seguridad de la información. Habrá pruebas más profundas y más realistas.
El representante del Departamento de Seguridad de la Información también dio estadísticas de que en 2023 se organizaron más de 100 simulacros, con la participación de muchos ministerios, sectores y empresas. Se detectaron hasta 1.200 vulnerabilidades altas y críticas (548 críticas, 366 altas). Si los hackers descubren primero estas 1.200 vulnerabilidades, el riesgo de pérdida de datos y destrucción del sistema será muy grande.
Sr. Tran Quang Hung - Subdirector del Departamento de Seguridad de la Información (Ministerio de Información y Comunicaciones).
Prepararse para responder y recuperarse de los incidentes de ciberseguridad es esencial para garantizar la seguridad y la estabilidad de los sistemas de información contra ataques cada vez más sofisticados y peligrosos.
Una serie de recientes ataques de ransomware han tenido como objetivo a personas y empresas en Vietnam. Las estadísticas muestran que en 2023, más de 745.000 dispositivos se infectaron con malware, lo que provocó pérdidas de 716 millones de dólares.
En particular, el ransomware como servicio (RaaS) es un tipo de malware que proporciona malware como servicio con una distribución de beneficios cada vez mayor, convirtiéndose en una amenaza grave que causa grandes daños a las empresas y a la comunidad...
Sr. Nguyen Xuan Hoang, Presidente de la Alianza CYSEEX.
El Sr. Nguyen Xuan Hoang, presidente de la Alianza CYSEEX y vicepresidente de la junta directiva de MISA Joint Stock Company, afirmó que, bajo el lema "la mejor defensa es atacar proactivamente", en 2024 la alianza organizó con éxito nueve simulacros en 18 importantes sistemas de información de sus miembros.
En los últimos 2 años, hemos sido testigos de una serie de ataques cibernéticos, especialmente ataques de ransomware. Los ataques no sólo afectan la seguridad de la información sino que también interrumpen las operaciones comerciales, causando grandes daños a las finanzas, la reputación y el prestigio de las empresas.
"Ante estos peligros, estar preparados y mejorar la capacidad de respuesta y restauración del sistema tras un desastre es una tarea urgente", afirmó el Sr. Hoang.
Cada negocio es un objetivo
El Sr. Nguyen Cong Cuong, Director del Centro SOC de la empresa Viettel Cyber Security, señaló que muchas pequeñas empresas aún son muy tímidas cuando piensan que no serán el objetivo de los grupos de piratas informáticos.
Muchas empresas creen que si no pertenecen al sector económico o no son grandes, los hackers no les prestarán atención. Sin embargo, cualquier industria o empresa, independientemente de su tamaño, eventualmente se convertirá en blanco de un ataque.
"Los grupos atacantes que no han invertido lo suficiente atacarán a pequeñas empresas y se infiltrarán con mayor facilidad, mientras que los grupos atacantes grandes con altos costos operativos suelen elegir a grandes empresas para obtener más ingresos", afirmó el Sr. Nguyen Cong Cuong.
Sr. Nguyen Cong Cuong - Director del Centro SOC - Viettel Cyber Security Company.
Según las estadísticas, en promedio, los atacantes tardan hasta 275 días en penetrar un sistema antes de ser detectados. Sin embargo, este es sólo un número promedio. Algunos sistemas tardan varios años en ser detectados.
De hecho, grandes empresas de todo el mundo han tenido agujeros de seguridad y han sido hackeadas. Esto demuestra que es necesario preocuparse por la gestión de las vulnerabilidades y las brechas de seguridad.
El Sr. Cuong también señaló cinco vulnerabilidades comunes de muchas empresas populares, como no realizar pruebas de vulnerabilidad de seguridad para aplicaciones y software desarrollados internamente o subcontratados; Utiliza sistemas operativos y aplicaciones de terceros, pero no actualiza los parches periódicamente.
A las cuentas con altos privilegios se les asignan demasiados derechos innecesarios o el empleado se fue pero la empresa no reclama la cuenta; Configurar un sistema de servidor en la misma red, puede acceder fácilmente a los servidores en conjunto y, finalmente, en el caso de muchos sistemas que realizan copias de seguridad de datos en línea, cuando son atacados, todos estos datos se cifrarán inmediatamente.
Sr. Le Cong Phu, Director Adjunto de VNCERT.
En el taller, el Sr. Le Cong Phu, subdirector de VNCERT, compartió que las tecnologías de seguridad tienen muchas limitaciones, porque las técnicas y actividades de ataque cambian muy rápidamente y son difíciles de detectar debido al cifrado.
Lo primero que hacen los atacantes cuando atacan el sistema es apagar el sistema de alerta de los dispositivos de monitoreo, por lo que debemos manejar el problema de manera proactiva antes de que suceda, para evitar que el ataque se convierta en un desastre, especialmente en unidades con grandes plataformas de sistemas.
Controlar todo el sistema de información de los intrusos lleva mucho tiempo, incluso semanas o años. El proceso de “caza” de amenazas aumenta la identificación y reduce el tiempo que los atacantes “residen” en el sistema.
El Sr. Phu también enfatizó la importancia del Threat Hunting para detectar posibles amenazas a la seguridad.
Se trata de un método proactivo de búsqueda de señales maliciosas sin depender de advertencias previas, superando las limitaciones de las tecnologías de defensa tradicionales.
Threat Hunting reduce la cantidad de tiempo que una amenaza puede persistir en un sistema, al tiempo que mejora la capacidad de responder rápidamente a ataques cibernéticos cada vez más complejos.
[anuncio_2]
Fuente
![[Foto] Ciudad Ho Chi Minh acelera trabajos de reparación de aceras antes del feriado del 30 de abril](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/4/3/17f78833a36f4ba5a9bae215703da710)
![[Foto] El primer ministro Pham Minh Chinh preside la primera reunión del Comité Directivo sobre Centros Financieros Regionales e Internacionales](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/4/3/47dc687989d4479d95a1dce4466edd32)
![[Foto] Un breve momento de descanso para la fuerza de rescate del Ejército Popular de Vietnam.](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/4/3/a2c91fa05dc04293a4b64cfd27ed4dbe)
![[Foto] El Secretario General To Lam recibe al Embajador de Japón en Vietnam, Ito Naoki](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/4/3/3a5d233bc09d4928ac9bfed97674be98)
![[Foto] El primer ministro Pham Minh Chinh preside una reunión después de que Estados Unidos anunciara aranceles recíprocos.](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/4/3/ee90a2786c0a45d7868de039cef4a712)
Kommentar (0)