Desde principios de 2023, se han producido más de 13.750 ciberataques a los sistemas de información en Vietnam que han provocado incidentes. Sólo en los primeros tres meses de este año, el número de ataques cibernéticos a los sistemas de información en Vietnam fue de 2.323.
En particular, recientemente, muchas empresas vietnamitas como VNDIRECT, VPOIL... han sido atacadas con cifrado de datos.
Según la Asociación Nacional de Seguridad Cibernética, en respuesta a este problema, el Departamento de Seguridad Cibernética y Prevención y Control de Delitos de Alta Tecnología, Ministerio de Seguridad Pública ha presidido y coordinado de manera proactiva con el Departamento de Seguridad de la Información, Ministerio de Información y Comunicaciones (MIC) y agencias relevantes para coordinar investigaciones y guiar a las agencias y empresas para solucionar rápidamente el problema, devolver pronto los sistemas de información a su funcionamiento normal y limitar las consecuencias de los daños a las agencias y empresas.
La Asociación Nacional de Seguridad Cibernética predice que en el futuro próximo, los grupos de piratas informáticos aumentarán los ataques cibernéticos mediante ransomware, dirigidos a agencias clave, organizaciones económicas, financieras y energéticas, y seguirán desarrollándose de manera compleja. No es imposible que los ataques de malware se hayan arraigado profundamente en los sistemas de información.
Según el teniente coronel Le Xuan Thuy, director del Centro Nacional de Seguridad Cibernética, Departamento de Seguridad Cibernética y Prevención de Delitos de Alta Tecnología, Ministerio de Seguridad Pública: El hecho de que las organizaciones y empresas vietnamitas hayan tenido que enfrentar continuamente ataques de ransomware recientemente, demuestra que el trabajo de monitoreo de seguridad de la información las 24 horas del día, los 7 días de la semana, generalmente no se lleva a cabo con regularidad por las organizaciones y empresas. Incluso las grandes organizaciones y empresas siguen siendo negligentes, también se descuidan grandes activos de TI, no se invierte en sistemas de tecnología de la información importantes de manera sincronizada, existen debilidades técnicas, agujeros de seguridad y los parches no se actualizan a tiempo... convirtiéndose de repente en un "trampolín" para que los piratas informáticos ataquen.
Respecto a la cuestión de si las organizaciones y unidades que son atacadas deben pagar a los grupos de piratas informáticos cuando los piratas informáticos cifran los datos y exigen un rescate para proporcionar el código de desbloqueo de datos, el teniente coronel Le Xuan Thuy dijo que el Centro Nacional de Seguridad Cibernética ha participado en el programa de iniciativa para combatir los ataques de ransomware con más de 50 países participantes, la mayoría de las opiniones enfatizaron en no transferir el rescate al grupo de piratas informáticos. Según Thuy, transferir el dinero del rescate a los piratas informáticos creará un mal precedente y estimulará otros ataques cibernéticos contra nosotros. "Si nos mantenemos firmes ante los ataques, reduciremos la motivación de los grupos de piratas informáticos", afirmó el teniente coronel Le Xuan Thuy.
El Sr. Vu Ngoc Son, Director Técnico de National Cyber Security Technology Joint Stock Company (NCS), Jefe del Departamento de Investigación Tecnológica de la Asociación Nacional de Ciberseguridad, dijo: La forma de los ataques de piratas informáticos en los incidentes recientes es similar, todos son ataques locales por un período de tiempo y luego cifran datos para pedir un rescate. Sin embargo, las técnicas de ataque de los casos no son las mismas, por lo que es probable que se trate de ataques de diferentes grupos cibercriminales. Aunque no hay evidencia de que se trate de una campaña organizada, no se puede descartar esta posibilidad porque los incidentes ocurrieron consecutivamente en un período de tiempo relativamente corto.
El Sr. Pham Thai Son, subdirector del Centro Nacional de Monitoreo de Seguridad Cibernética, Departamento de Seguridad de la Información, Ministerio de Información y Comunicaciones, predice: Los ataques de cifrado de datos seguirán siendo una tendencia de ataque popular en el futuro. Frente a esta problemática, el Departamento de Seguridad de la Información ha solicitado a las agencias, organizaciones y empresas que se concentren en implementar una serie de otras tareas tales como: Revisar y organizar la implementación de la garantía de seguridad de la información en todos los niveles; Organizar la implementación efectiva, sustancial, regular y continua del trabajo de seguridad de la información de acuerdo con el modelo de 4 capas; Desarrollar planes de respuesta a incidentes para los sistemas de información bajo gestión; Implemente un plan para realizar copias de seguridad periódicas del sistema y de los datos importantes para restaurarlos rápidamente en caso de ser atacados por el cifrado de datos...
Según las estadísticas del Departamento de Seguridad de la Información, Vietnam cumple actualmente con más del 90% de soluciones para garantizar la seguridad de la red doméstica. Vietnam es también uno de los pocos países que pueden ser autosuficientes en soluciones de ciberseguridad... Sin embargo, las soluciones de ciberseguridad de Vietnam todavía enfrentan muchas dificultades para competir con soluciones extranjeras, como la falta de recursos humanos, la falta de capital de inversión... Por lo tanto, es necesario que haya sincronización y coordinación entre agencias, organizaciones y empresas nacionales e internacionales para mejorar la calidad y la eficacia de las soluciones de ciberseguridad de Vietnam.
Fuente
Kommentar (0)