La ciberseguridad en Vietnam es cada vez más compleja, con frecuentes ataques, incluidos ataques de cifrado de datos, dirigidos a unidades con sistemas críticos, porque los activos de TI se "olvidan", no se actualizan, no se parchean y, sin querer, se convierten en un trampolín para que los piratas informáticos se infiltren.
Ataques consecutivos de cifrado de datos a grandes empresas nacionales (Foto ilustrativa) ¿Campaña de ataque de cifrado de datos dirigida a los sistemas de información nacionales?
Recientemente, muchas empresas vietnamitas como VNDirect, VPOIL... han anunciado que han sido atacadas con cifrado de datos. Cuando ocurrió este incidente, las fuerzas funcionales de seguridad y protección de la red, principalmente A05 (Ministerio de Seguridad Pública) y el Departamento de Seguridad de la Información (Ministerio de Información y Comunicaciones), junto con expertos, apoyaron activamente a estas empresas para superar y gestionar los incidentes.
El hecho de que las organizaciones y empresas vietnamitas se hayan enfrentado continuamente a ataques de ransomware recientemente está provocando que muchas agencias y unidades se preocupen sobre si existe una campaña de ataque de ransomware (ataque de cifrado de datos) dirigido a los sistemas de información nacionales.
Según los expertos, la ciberseguridad en Vietnam es cada vez más compleja y los ataques son frecuentes y tienen como objetivo unidades con sistemas críticos, porque los activos de TI son "olvidados", no se actualizan ni se parchean y, sin querer, se convierten en un trampolín para que los piratas informáticos se infiltren.
Los ataques de ransomware no son una forma nueva de ciberataque, pero se han vuelto bastante populares en los últimos años. Las organizaciones financieras y de valores son siempre uno de los principales objetivos de los grupos de ataques de cifrado de datos. De hecho, muchas empresas financieras, tecnológicas y de medios de comunicación de todo el mundo también han sido atacadas con cifrado de datos, lo que ha provocado interrupciones operativas prolongadas.
Se puede decir que hasta ahora, los ataques de ransomware se han convertido en un problema común para todas las empresas y organizaciones a nivel mundial, especialmente instituciones financieras, bancos o unidades que administran y procesan una gran cantidad de datos de usuarios. Esta problemática plantea a las empresas la necesidad de incrementar la seguridad y proteger la protección de los sistemas de información.
Los piratas informáticos "se esconden" en el sistema como "ladrones escondidos debajo de la cama" sin que el propietario lo sepa.
En el reciente seminario sobre la prevención de ataques de ransomware, el teniente coronel Le Xuan Thuy, director del Centro Nacional de Seguridad Cibernética, Departamento de Seguridad Cibernética y Prevención de Delitos de Alta Tecnología (A05), Ministerio de Seguridad Pública, compartió que, a partir de la experiencia en el manejo de ataques cibernéticos, se puede ver que los piratas informáticos pueden permanecer ocultos durante mucho tiempo. Incluso algunos bancos realizan transferencias de dinero mediante giro bancario.
“No es imposible que muchas organizaciones importantes hayan tenido hackers “acostados” en sus sistemas. La situación es tan peligrosa como "un ladrón escondido debajo de la cama", sin que el dueño de casa lo sepa. Hay muchos casos en los que los piratas informáticos encubiertos son más competentes que el personal a tiempo completo. "Una unidad del sector financiero fue atacada por ciberataques en diciembre de 2023, los piratas informáticos estuvieron ocultos durante mucho tiempo y causaron daños por casi 200 mil millones de VND", comentó el teniente coronel Le Xuan Thuy.
Compartiendo la misma opinión, el Sr. Vu Ngoc Son, jefe del Departamento de Investigación Tecnológica de la Asociación Nacional de Seguridad Cibernética, comparó a los piratas informáticos con los malos que se esconden en los supermercados. Se infiltraron en el sistema, aprendieron a fondo los objetos de valor, los códigos de las cajas registradoras, los planos de distribución, los códigos de las puertas... y de repente tomaron medidas, cerrando todos los almacenes para que nadie pudiera acceder a ellos nunca más.
Mentir es uno de los ocho pasos de un ataque de cifrado de datos, que incluye: detección, intrusión, mentira, cifrado, limpieza, rescate, lavado y repetición. El tiempo que se pasa oculto puede durar entre 3 y 6 meses, lo que ayuda a los piratas informáticos a recopilar información e identificar objetivos importantes.
Se centran en tres objetivos: dónde están los datos importantes, cómo es el sistema de gestión de usuarios y cuáles son las tareas de los sistemas de tecnología de la información. Después de un período de aprendizaje, pueden volverse más expertos en ese campo que el operador.
No esperes a que la vaca desaparezca para construir el granero.
La situación de la ciberseguridad en Vietnam es cada vez más compleja y los ataques son frecuentes y se dirigen a unidades con sistemas clave. El teniente coronel Le Xuan Thuy comentó que Vietnam se está transformando activamente digitalmente pero no ha prestado la debida atención a la ciberseguridad. A medida que florece la transformación digital, aumenta el desequilibrio con la ciberseguridad, incrementando el nivel de riesgo.
Según la observación del representante de A05, el monitoreo de seguridad de red 24/7 recién comenzó a recibir atención luego de que ocurrieran incidentes importantes que causaron daños graves. Además, todavía existen malas realidades presentes en las grandes organizaciones y los grandes bancos. Por ejemplo, las empresas "olvidan" sus activos de tecnología de la información, no los actualizan, corrigen errores y accidentalmente se convierten en un trampolín para que los piratas informáticos los penetren.
Al comentar el retraso entre la concienciación y la acción en Vietnam, el Sr. Vu Ngoc Son citó el caso de una organización que fue atacada a pesar de haber sido advertida sobre una vulnerabilidad de acceso al sistema.
“Cerrar la puerta del establo después de que el caballo haya huido es algo que no se debe hacer en la era actual de la tecnología de la información. "Si se abandona alguna propiedad sin proteger, es extremadamente peligroso", recomendó el Sr. Vu Ngoc Son.
En la era digital, las agencias, organizaciones y empresas deben enfrentar amenazas y riesgos de seguridad e inseguridad de la información que aumentan constantemente en el ciberespacio cada día y cada hora.
Según las estadísticas, desde principios de 2023 hasta la actualidad, se han producido más de 13.750 ciberataques a los sistemas de información en Vietnam que han provocado incidentes. En particular, solo en los primeros tres meses de 2024, el número de ataques cibernéticos a los sistemas de información en Vietnam fue de 2.323.
Fuente
Kommentar (0)