Los ciberataques a los sistemas en Vietnam siguen disminuyendo

El sistema técnico del Departamento de Seguridad de la Información (Ministerio de Información y Comunicaciones) registró 204 ciberataques a los sistemas de información en Vietnam en octubre, un 18,4% menos en comparación con el mes anterior y un 79,8% menos en comparación con el mismo período de 2023.

Así, en los últimos tres meses, el número de ataques cibernéticos a los sistemas en Vietnam ha disminuido continuamente, de 349 incidentes en agosto a 250 incidentes en septiembre y luego a 204 incidentes en octubre.

En el acumulado desde principios de 2024 hasta finales de octubre, el número de ciberataques a los sistemas en Vietnam fue de 4.483, lo que supone una reducción de más del 57% en comparación con los 10 primeros meses de 2023 (10.513 incidentes).

Monitoreo de seguridad de la información W 1.jpg
La tendencia de disminución de los ataques cibernéticos a los sistemas de información en Vietnam que causan incidentes se considera una señal positiva, que demuestra que las agencias y unidades nacionales han prestado más atención a garantizar la seguridad de los sistemas de información. Ilustración: M.Quyet

La tendencia decreciente de ataques cibernéticos que causan incidentes a los sistemas de información en Vietnam, según los expertos, ha mostrado en parte un cambio en la conciencia y las acciones de las organizaciones y empresas en Vietnam sobre la necesidad de garantizar la seguridad de los sistemas de información.

En una reciente participación en la Cumbre CIO CSO 2024, la Sra. Trieu Thi Thu Lan, experta de KPMG Vietnam, dijo que a través de ataques cibernéticos a varias unidades en Vietnam, muchas empresas y organizaciones nacionales han elevado su nivel de prioridad en cuestiones de seguridad y protección de la información mucho más alto que antes.

3 soluciones para que las unidades respondan de forma proactiva a los riesgos

Aunque el número de ataques cibernéticos a los sistemas en Vietnam ha disminuido, se considera que la sofisticación y el peligro de las campañas de ataque están aumentando.

De hecho, en los primeros meses de este año, el ciberespacio de Vietnam también ha sido testigo de cómo importantes sistemas de información que contienen una gran cantidad de datos de empresas y organizaciones que operan en campos clave como las telecomunicaciones, la energía, los valores y la logística fueron atacados por ransomware.

Los ataques de ransomware a unidades en Vietnam han afectado gravemente las operaciones, las pérdidas económicas y la reputación de empresas y organizaciones.

Según un representante del Departamento de Seguridad de la Información, esto es una advertencia porque los cibercriminales internacionales están cada vez más interesados ​​en las empresas vietnamitas.

El representante del Departamento de Seguridad de la Información también enfatizó que, en el contexto del continuo desarrollo y aumento de las amenazas a la seguridad cibernética en el ciberespacio, las agencias, organizaciones y empresas deben estar siempre alerta y mejorar constantemente la capacidad de seguridad de la información y la capacidad de prevenir y combatir las amenazas.

Taller internacional sobre seguridad de la información 2 1.jpg
La práctica y la capacitación regulares para mejorar la capacidad del personal de seguridad de la información para responder y manejar los ataques cibernéticos es también una medida en la que las agencias y las empresas deben centrarse. Ilustración: Van Anh

Para responder de forma proactiva a los riesgos de seguridad de la información, el Departamento de Seguridad de la Información recomienda que las agencias, organizaciones y empresas presten atención a la implementación de tres grupos de soluciones: tener un buen plan de respuesta, invertir adecuadamente en seguridad de la información y practicar regularmente los planes de respuesta.

En concreto, las unidades necesitan desarrollar un plan de seguridad de la información integral para su organización empresarial, que incluya medidas que vayan desde la monitorización y la detección hasta la protección, la respuesta rápida y la recuperación del sistema después de incidentes.

El plan debe basarse en el estricto cumplimiento de las normas legales sobre seguridad de la información y los procedimientos cuando ocurren ataques cibernéticos para garantizar una respuesta eficaz a los incidentes, así como las seis soluciones clave indicadas por el Ministerio de Información y Comunicaciones.

En particular, es necesario prestar especial atención a las soluciones de respaldo de datos fuera de línea e implementar soluciones para una rápida recuperación cuando el sistema de información presente problemas en un plazo de 24 horas. El plan también debe comprender y aplicar a fondo el principio de que no se deben utilizar sistemas que no estén diseñados para garantizar la seguridad de la información, añadió el representante del Departamento de Seguridad de la Información.

Al mismo tiempo, se recomienda que la inversión en seguridad de la información, incluida la inversión en herramientas y los costos regulares de seguridad de la información, represente el 10% del gasto total de la unidad en TI y transformación digital.

Al mismo tiempo, es necesario capacitar periódicamente al equipo, verificar y evaluar periódicamente la seguridad de la información y organizar simulacros de seguridad de la información en la vida real para detectar vulnerabilidades de seguridad en el sistema de información.

Los ciberataques se centran cada vez más en infraestructuras de información importantes . Al destacar que los ataques cibernéticos se están centrando en importantes infraestructuras de información, el subdirector de VNCERT/CC Le Cong Phu citó que varias empresas financieras y energéticas... en Vietnam han enfrentado serios incidentes de seguridad de la información recientemente.