El mediodía del 26 de marzo se cumplieron exactamente 2 días desde que el sistema de VNDIRECT fue atacado por la red, interrumpiendo las transacciones de esta compañía de valores y sus inversores. En el informe del incidente enviado a la Comisión Estatal de Valores, las bolsas de valores y la Corporación de Depósito y Compensación de Valores de Vietnam, VNDIRECT dijo que el equipo de tecnología de la compañía se coordinó con expertos en TI y seguridad de red de FPT y Viettel para restaurar el sistema.

Tanto la Bolsa de Valores de Hanoi – HNX como la Bolsa de Valores de la Ciudad Ho Chi Minh – HoSE han desconectado temporalmente la conexión comercial de VNDIRECT a estas dos bolsas desde el 25 de marzo hasta que el problema se resuelva por completo.

W-aviso-de-suspension-temporal-de-transaccion-1-1.jpg
Las bolsas de valores de Hanoi y Ho Chi Minh han desconectado temporalmente la conexión comercial de VNDIRECT con estas bolsas desde el 25 de marzo. Foto: Van Anh

Aunque VNDIRECT afirma que "se garantiza que toda la información y los activos de los clientes estarán seguros y no se verán afectados", muchos inversores todavía están preocupados. Al compartir con el reportero de VietNamNet, la Sra. AMV (Hanoi), una pequeña inversora que participa en transacciones a través del sistema VNDIRECT, dijo: “No solo tengo miedo de que los piratas informáticos puedan robar mi información personal, mi cuenta y el dinero en mi cuenta comercial, sino que durante los últimos 2 días no he tenido la oportunidad de 'obtener ganancias, reducir pérdidas' debido a la interrupción de las actividades comerciales. Lo que también me interesa mucho es qué política de compensación tendrá VNDIRECT para los inversores.

Cabe destacar que, justo después de que el sistema VNDIRECT fuera hackeado, lo que provocó la suspensión temporal del sistema de comercio de valores de la unidad, la Comisión Estatal de Valores (Ministerio de Finanzas) acaba de enviar un despacho urgente a las compañías de valores y a las compañías de gestión de fondos para advertir sobre la seguridad de los sistemas de comercio de valores en línea.

En concreto, para garantizar el funcionamiento seguro, estable y fluido del mercado de valores, la Comisión Estatal de Valores ha exigido a las sociedades de valores y a las sociedades gestoras de fondos que garanticen que sus sistemas informáticos y bases de datos de respaldo funcionen de forma segura y continua de conformidad con lo dispuesto en la Ley de Valores de 2019.

Revisar de forma proactiva y verificar de inmediato los planes de seguridad de los sistemas informáticos de la empresa, especialmente el sistema de negociación de acciones y los sistemas conectados a Internet, para corregir rápidamente las vulnerabilidades de seguridad (si las hubiera).

Las empresas de gestión de valores y fondos también están obligadas a revisar urgentemente los procesos de comercio en línea, el control de riesgos, el respaldo de sistemas y datos y la gestión de la operación del sistema de TI. Al mismo tiempo, desarrollar medidas para responder y superar los posibles riesgos de seguridad.

En caso de detectar señales de inseguridad, las empresas deben ser proactivas, concentrar recursos para manejarlas, superarlas e informar rápidamente a la Comisión Estatal de Valores, las bolsas de valores, la Corporación de Depósito y Compensación de Valores de Vietnam y las autoridades competentes para su coordinación y dirección.

W-su-co-tan-cong-mang-vndirecto-1-2-1.jpg
Los expertos en seguridad de la información aconsejan a los inversores que cambien las contraseñas de sus cuentas comerciales inmediatamente después de que el sistema VNDIRECT vuelva a estar en funcionamiento. Ilustración: Pham Hai

Hablando con VietNamNet , dando consejos a inversores y empresas desde la perspectiva de un empleado de larga data que trabaja en el campo de la seguridad de la información y la seguridad de la red, un experto sugirió: Los inversores que participan en transacciones a través del sistema de VNDIRECT deben cambiar las contraseñas de sus cuentas comerciales tan pronto como el sistema de la compañía de valores vuelva a estar en funcionamiento.

“Las empresas y organizaciones necesitan revisar sus sistemas, implementar soluciones técnicas mejoradas, especialmente preparar escenarios en caso de ataques, realizar copias de seguridad completas de los datos, garantizar el almacenamiento en 2 lugares, independientemente de la ubicación geográfica”, recomiendan los expertos en seguridad de la información.

Los expertos en seguridad informática también dijeron que el ataque al sistema VNDIRECT es una advertencia para que todas las compañías de valores, así como las instituciones financieras, revisen de forma proactiva sus sistemas de seguridad de red. Las compañías de valores también son una de las organizaciones que invierten fuertemente en sistemas de TI, incluida la seguridad de la red.

Sin embargo, está claro que estas empresas aún necesitan tener un enfoque más innovador, en lugar de centrarse sólo en la inversión en tecnología. En concreto, puede que haya llegado el momento de que las compañías de valores garanticen la seguridad de la información de red para sus sistemas de acuerdo con el modelo de defensa de "cuatro capas" guiado por el Ministerio de Información y Comunicaciones. En consecuencia, una organización necesita contar con una fuerza de ciberseguridad en el sitio, organizar evaluaciones periódicas de seguridad de la red, contratar servicios profesionales de monitoreo de seguridad de la red y conectarse y compartir información con el centro nacional de monitoreo del ciberespacio.

Trasladando el caso del ataque al sistema VNDIRECT a la policía VNDIRECT Securities Joint Stock Company confirmó que el sistema fue atacado y que el problema ha sido solucionado. Según una fuente privada de VietNamNet, este caso ha sido transferido a la policía para su investigación y manejo.