Los ciberataques se centran cada vez más en la infraestructura de información crítica

La información anterior fue compartida recientemente por el Sr. Le Cong Phu, Director Adjunto del Centro de Respuesta a Emergencias Cibernéticas de Vietnam - VNCERT/CC, Departamento de Seguridad de la Información (Ministerio de Información y Comunicaciones) en el seminario sobre "Seguridad de la información: un factor vital para las empresas en la era digital", que tuvo lugar el 26 de septiembre en Hanoi.

Pilares importantes para mantener un desarrollo económico sostenible

Organizado por la Asociación de Mujeres Empresarias de Hanoi en colaboración con MISA, CyPeace, Savvycom y Hanel, bajo los auspicios del Departamento de Seguridad de la Información, el seminario "Seguridad de la información: el factor vital de las empresas en la era digital" tiene como objetivo proporcionar información útil y práctica para las empresas y pequeñas y medianas empresas, contribuyendo a aumentar la conciencia y la capacidad para proteger la información, los datos y los activos digitales de las empresas en Vietnam, especialmente las pequeñas y medianas empresas en la economía digital.

Al dirigirse a los representantes empresariales que asistieron al evento, el director adjunto de VNCERT/CC, Le Cong Phu, dijo que en el contexto de las crecientes campañas de ataques cibernéticos asociadas con disputas y conflictos geopolíticos y militares en todo el mundo, la situación de la seguridad de la información cibernética en Vietnam en los últimos tiempos también ha sido complicada e impredecible.

Según Le Cong Phu, los ataques cibernéticos tienden cada vez más a centrarse en infraestructuras de información importantes. En los últimos tiempos, tanto en el mundo como en Vietnam, se han producido muchos incidentes graves relacionados con los campos de las finanzas, la banca, la energía, la atención sanitaria y las organizaciones empresariales privadas.

Los ciberataques a los sistemas de información de empresas como VNDIRECT, PVOIL... en los primeros meses de este año no sólo causaron daños financieros y de reputación a dichas unidades sino que también afectaron negativamente a las actividades para garantizar la seguridad nacional en el ciberespacio.

Al destacar la importancia de garantizar la seguridad de la información para las empresas, el Sr. Le Cong Phu también señaló que: “Los sofisticados ataques cibernéticos actuales suelen contar con el apoyo de los estados y las organizaciones profesionales. Por lo tanto, la seguridad de la información en red no es sólo una cuestión técnica sino también un pilar importante para mantener un desarrollo económico sostenible en la era digital, contribuyendo a garantizar un entorno empresarial estable y confiable.

Tras observar las operaciones reales de las empresas en la era digital, la Sra. Bui Hai Yen, Presidenta de la Asociación de Mujeres Empresarias de Hanoi, comentó: La transformación digital está aportando muchos beneficios a las empresas. Sin embargo, este nuevo método de producción también está provocando que las empresas se enfrenten a grandes desafíos en términos de seguridad y protección de la red, incluidos desafíos en la capacidad de proteger activos digitales como datos e información empresarial en el entorno digital.

“Los problemas de seguridad de la información son cada vez más urgentes y exigen que los empresarios y las empresas aumenten su concienciación y sus capacidades de defensa”, afirmó la Sra. Bui Hai Yen.

La 'clave' para ayudar a las empresas a proteger sistemas y datos

En el seminario, los expertos en seguridad de la información señalaron los riesgos de ciberseguridad comunes en el ciberespacio de Vietnam recientemente y recomendaron soluciones que las organizaciones y empresas deben tener en cuenta para estar seguros al participar en actividades en el entorno digital.

Según el presidente de CyPeace, Ngo Minh Hieu, el gasto mundial en seguridad de la información y gestión de riesgos en 2023 alcanzó alrededor de 188,1 mil millones de dólares, un aumento del 14,2% respecto al año anterior. Sin embargo, junto con ello, los riesgos de seguridad e inseguridad de la información también están aumentando rápidamente.

Otra cifra alarmante a la que los representantes de CyPeace también sugirieron que las empresas presten atención al implementar soluciones para proteger sus sistemas de información es que el número total de vulnerabilidades de seguridad descubiertas y anunciadas en 2023 aumentó un 11,1% en comparación con 2022, en el que las vulnerabilidades graves y de alto nivel representaron aproximadamente el 56% que aparecieron en productos y software populares.

El Sr. Nguyen Quang Huy, Director de Servicios de Seguridad de la Información de Savvycom, dijo que las estadísticas de las organizaciones internacionales muestran que los riesgos de seguridad de la información para las empresas, especialmente las pequeñas y medianas, son muy altos.

Según un informe de 2023 de CNBC y Black Frog, aproximadamente la mitad de las violaciones de datos se dirigen a las pequeñas empresas; El 87% de los responsables de la toma de decisiones de TI en pequeñas y medianas empresas informaron que tuvieron que responder a más de dos ataques cibernéticos.

Al informar a VietNamNet , el Sr. Nguyen Quang Huy dijo: Una encuesta de CNBC y Black Frog también mostró que solo el 8% tiene un presupuesto dedicado a la ciberseguridad; El 25% carece de recursos suficientes para la gestión de la seguridad de la información debido al tamaño reducido y limitado del personal; El 42% no tiene ningún plan para responder a las amenazas de ciberseguridad; y hasta 1/3 de las empresas encuestadas confían en soluciones gratuitas.

Los representantes de Savvycom recomiendan que las empresas implementen muchas soluciones de manera sincrónica, desde políticas, capacitación, autenticación, hasta la actualización periódica de versiones de software, pruebas de penetración, respaldo de datos y tener un plan para responder a los ataques cibernéticos.

“Los humanos son el eslabón más débil a la hora de garantizar la seguridad y protección de la red. Por lo tanto, las organizaciones necesitan fomentar una cultura de vigilancia y crear un entorno en el que los empleados no duden en denunciar actividades sospechosas”, recomendó el Sr. Nguyen Quang Huy.

Prestando especial atención a las empresas en la protección de datos, el Sr. Nguyen Quang Hoang, Director de Seguridad de la Información de MISA, dijo que los ataques cibernéticos han cambiado significativamente en comparación con el período anterior, en el que las vulnerabilidades de los factores humanos y tecnológicos se han convertido en los principales objetivos de los grupos de ciberdelincuentes.

En ese contexto, el representante de MISA afirmó que SaaS – Software as a Service, es una solución importante para ayudar a las empresas a proteger sus datos. “Ser cauteloso en el ciberespacio y utilizar servicios de software SaaS de proveedores confiables es la clave para que las empresas se protejan contra el aumento de los ataques cibernéticos”, afirmó Nguyen Quang Hoang.

Se necesita un nuevo enfoque para mejorar las defensas del sistema de información Al enfatizar la necesidad de un nuevo enfoque para mejorar la resiliencia de los sistemas de información, el Ministro Nguyen Manh Hung señaló que la clave es proteger los datos y restaurar rápidamente las operaciones después de los incidentes.