Esta es la "analogía" del teniente coronel Le Xuan Thuy, director del Centro Nacional de Seguridad Cibernética, Departamento de Seguridad Cibernética y Prevención de Delitos de Alta Tecnología (A05), Ministerio de Seguridad Pública, cuando se le preguntó sobre el nivel de peligro de los piratas informáticos que acechan en sistemas clave de tecnología de la información.

W-psx-20240405-151754-1.jpg
El teniente coronel Le Xuan Thuy, director del Centro Nacional de Seguridad Cibernética, Departamento A05, Ministerio de Seguridad Pública, compartió en el seminario sobre prevención de ataques de ransomware en la tarde del 5 de abril en Hanoi. Foto: Le Anh Dung

En el seminario sobre prevención de ataques de ransomware organizado por el Club de Periodistas de TI en la tarde del 5 de abril, el Sr. Le Xuan Thuy compartió que, a partir de su experiencia en el manejo de ataques cibernéticos, se puede ver que los piratas informáticos pueden permanecer ocultos durante mucho tiempo. Incluso algunos bancos realizan transferencias de dinero mediante giro bancario. En particular, hay muchos casos en que los piratas informáticos encubiertos son más competentes que el personal a tiempo completo. Citó el ejemplo de una unidad del sector financiero que fue atacada cibernéticamente en diciembre de 2023; los piratas informáticos estuvieron ocultos durante mucho tiempo y causaron daños por casi 200 mil millones de VND.

Compartiendo la misma opinión, el Sr. Vu Ngoc Son, jefe del Departamento de Investigación Tecnológica de la Asociación Nacional de Seguridad Cibernética, comparó a los piratas informáticos con los malos que se esconden en los supermercados. Se infiltraron en el sistema, aprendieron a fondo los objetos de valor, los códigos de las cajas registradoras, los planos de distribución, los códigos de las puertas... y de repente tomaron medidas, cerrando todos los almacenes para que nadie pudiera acceder a ellos nunca más.

W-psx-20240405-152518-1.jpg
El Sr. Vu Ngoc Son, jefe del Departamento de Investigación Tecnológica de la Asociación Nacional de Ciberseguridad, recomienda que las agencias y organizaciones no esperen a que se agoten las reservas para construir el establo. Foto: Le Anh Dung

Mentir es uno de los ocho pasos de un ataque de cifrado de datos, que incluye: detección, intrusión, mentira, cifrado, limpieza, rescate, lavado y repetición. El tiempo que se pasa oculto puede durar entre 3 y 6 meses, lo que ayuda a los piratas informáticos a recopilar información e identificar objetivos importantes. Se centran en tres objetivos: dónde están los datos importantes, cómo es el sistema de gestión de usuarios y cuáles son las tareas de los sistemas de tecnología de la información. Después de un período de aprendizaje, pueden volverse más expertos en ese campo que el operador.

Según el Sr. Pham Thai Son, subdirector del Centro Nacional de Monitoreo de Seguridad Cibernética - NCSC, Departamento de Seguridad de la Información (Ministerio de Información y Comunicaciones), los piratas informáticos han estado al acecho durante mucho tiempo y una vez que ataquen, será un golpe devastador. “El destino del hacker es el dinero. Las organizaciones necesitan prestar más atención a garantizar la seguridad de la información y los sistemas de monitoreo.

La situación de la ciberseguridad en Vietnam es cada vez más compleja y los ataques son frecuentes y se dirigen a unidades con sistemas clave. El Sr. Le Xuan Thuy comentó que Vietnam se está transformando activamente digitalmente pero no ha prestado la debida atención a la ciberseguridad. A medida que florece la transformación digital, aumenta el desequilibrio con la ciberseguridad, incrementando el nivel de riesgo.

Según la observación del representante de A05, el monitoreo de seguridad de red 24/7 recién comenzó a recibir atención luego de que ocurrieran incidentes importantes que causaron daños graves. Además, todavía existen malas realidades presentes en las grandes organizaciones y los grandes bancos. Por ejemplo, las empresas "olvidan" sus activos de tecnología de la información, no los actualizan, corrigen errores y accidentalmente se convierten en un trampolín para que los piratas informáticos los penetren.

W-psx-20240405-151337-1.jpg
Resumen del seminario sobre Prevención de ataques de ransomware organizado por el Club de Periodistas Informáticos. Foto: Le Anh Dung

Al comentar el retraso entre la concienciación y la acción en Vietnam, el Sr. Vu Ngoc Son citó el caso de una organización que fue atacada a pesar de haber sido advertida sobre una vulnerabilidad de acceso al sistema.

“Esperar hasta que el caballo se escape para construir el establo no es algo que se deba hacer en la actual era de la tecnología de la información”, aconsejó. “Si queda alguna propiedad desprotegida, es extremadamente peligroso”.

Los expertos señalan que, por estas razones, el cribado es extremadamente importante. Si se analiza con cuidado, la probabilidad de detectar riesgos ocultos es alta y el coste no es elevado. Es necesaria una revisión y un seguimiento periódicos tanto como sea posible. El Departamento A05 también envió avisos a las unidades y proporcionó instrucciones sobre una serie de actividades para revisar y fortalecer la seguridad de la red para evitar ataques de ransomware. Las empresas necesitan hacer cosas como escaneo de superficie, implementar sistemas de información mejorados, defensas y administración de cuentas privilegiadas.

“La vigilancia es una buena herramienta para minimizar el daño causado por agentes encubiertos. Cuando se detecta un comportamiento sospechoso, se puede detener a tiempo para evitar consecuencias. “Fortalecer la vigilancia de la ciberseguridad es la última línea de defensa cuando todas las demás han fallado”, afirmó el Sr. Le Xuan Thuy.