VNDirect “cae”: la seguridad de la información es vital

La barrera antiataque de VNDirect “cayó”

A partir de esta tarde (25 de marzo), después de más de 30 horas desde que fueron "atacados por una organización internacional", la plataforma comercial y el sitio web de VNDirect Joint Stock Company están inaccesibles. Esto significa que las cuentas de los inversores de valores en VNDirect, la tercera compañía de valores más grande en términos de participación en el mercado de corretaje, que realizó el 7,01% de las transacciones en la Bolsa de Valores de Ciudad Ho Chi Minh en 2023, estuvieron completamente "congeladas" durante toda la sesión de negociación a principios de la semana.

VNDirect dijo que el sistema comercial fue atacado desde las 10 a.m. del domingo 24 de marzo de 2024. “Todo el sistema de VNDirect fue atacado por una organización internacional. "El equipo tecnológico de VNDirect ha hecho todo lo posible para restablecer la conexión, pero debido a la gran infraestructura de datos, la conexión tardará más tiempo", señaló la información oficial publicada en la mañana del 25 de marzo.

En todo el mundo, los ataques a instituciones financieras y bolsas de valores ya no son raros. En 2012, seis importantes bancos de Estados Unidos sufrieron simultáneamente un ataque de denegación de servicio distribuido (DdoS), lo que dejó a sus clientes sin poder acceder a sus sitios web ni realizar transacciones en línea. En 2013, el mercado bursátil mundial también vio cómo la bolsa Nasdaq se paralizaba durante 3 horas debido a un ataque DDoS.

En Vietnam, nuevas estadísticas de Kaspersky Security Network (KSN) muestran que el número de ataques en línea en Vietnam detectados y prevenidos por Kaspersky en 2023 fue de 29.625.939, un 29% menos en comparación con el año pasado (41.989.163 en 2022). La tasa de usuarios vietnamitas infectados con amenazas web durante este período se registró en 34%, colocando así a Vietnam en el puesto 67 a nivel mundial en términos del nivel de peligro relacionado con la navegación web.

En particular, en el sector de valores, del 23 al 29 de julio de 2020, el sistema de VPS (red/transacciones electrónicas) fue atacado continuamente por DDoS; los ataques más fuertes ocurrieron de 9:00 a 11:00 el 23 de julio y de 13:05 a 14:00 el 29 de julio, lo que provocó que el sistema de transacciones electrónicas de VPS se congestionara y los clientes de VPS tuvieran dificultades y, a veces, incluso no pudieran iniciar sesión en el sistema para operar.

En comparación con el ataque que ocurrió en VPS hace casi 3 años, el ataque que ocurrió en VNDirect es más grave.

Según el análisis de un experto en tecnología, el apagado completo del sistema y el largo tiempo de recuperación del servicio plantean dudas sobre la posibilidad de que los piratas informáticos hayan penetrado profundamente en el sistema.

Según este experto, encontrar la causa completa de un ciberataque suele tardar entre 1 y 2 semanas. Los administradores y expertos tendrán que seguir cada rastro para reconstruir el ataque completo, encontrando así vulnerabilidades y teniendo planes de prevención para el futuro. Además, normalmente existen tres riesgos cuando una empresa de valores es atacada, entre ellos la interrupción de transacciones, causar daños económicos a los inversores, la filtración de información personal y la filtración o cambio de contraseñas de cuentas.

Actualmente, VNDirect afirma que toda la información y los activos del cliente están garantizados como seguros y no se verán afectados. El incidente sólo afectó al comercio.

Los factores vitales deben protegerse de forma temprana

"Muy terrible" es la forma en que Nguyen Phuc Nguyen, Director de Tecnología de la Información de Bao Viet Securities Company (BVSC), habló con los lectores del periódico Dau Tu en el programa de entrevistas "La tecnología 'transforma' la experiencia del cliente", celebrado a principios de este año, sobre las consecuencias si se produce un ataque a los sistemas de las empresas de valores.

“En el sector de valores, la seguridad es un factor de “vida o muerte”. Las compañías de valores tienen datos en tiempo real y transacciones instantáneas, por lo que las consecuencias de un ataque serán terribles. "Por lo tanto, desde el comienzo de la prestación de servicios en línea, los proveedores de servicios deben construir barreras antiataques y barreras de seguridad", enfatizó el Sr. Nguyen.

No sólo en el sector de valores, la inversión segura en el sector bancario y financiero es una inversión importante para las organizaciones. El Sr. Luong Tuan Thanh, Director de Tecnología y Transformación Digital de OCB Bank, dijo que el sistema de defensa de OCB actualmente consta de 3 capas: proteger los datos de los clientes, proteger el sistema del banco y proteger las operaciones diarias del banco o sector financiero.

“Una idea de seguridad de las personas que es muy valorada es la “confianza cero”. Esto significa que incluso en el sistema bancario, los sistemas que construyen sistemas de protección de seguridad de la información no confían en nadie, incluidos los empleados bancarios y los operadores de TI, para garantizar la seguridad durante las operaciones.

Según el Sr. Thanh, los principales ataques y los ataques a la seguridad cibernética apuntan a áreas específicas, por lo que en el sector bancario, los bancos también comparten riesgos y ataques interbancarios para apoyarse mutuamente en la defensa. Los sistemas bancarios utilizan principalmente sistemas relacionados con datos, monitorean comportamientos inusuales, transacciones o rastrean anormalidades en el sistema para tener defensas tempranas y automatizar esa defensa. Cuando se detectó el ataque, ya era demasiado tarde. Por eso debemos defendernos y prepararnos automáticamente para garantizar la seguridad.

Respecto al incidente en VNDirect, esta compañía de valores se encuentra trabajando actualmente con socios que son corporaciones tecnológicas líderes en Vietnam, además de coordinarse con el Departamento de Seguridad Cibernética y Prevención de Delitos de Alta Tecnología (PA05), el Departamento de Seguridad Cibernética y Prevención de Delitos de Alta Tecnología (A05) para asegurar la prevención de incidentes similares a VNDirect para la seguridad del mercado.

Además de construir barreras antiataques y compartir para apoyarse mutuamente en la defensa, en el entorno de red actual, las instituciones financieras también necesitan centrarse en apoyar a los clientes. Al igual que en el sector de valores, el Sr. Nguyen Phuc Nguyen enfatizó la necesidad de ayudar a los clientes a protegerse mejor a través de muchas formas, como el diseño de productos, los formularios de transacción y la comunicación con los clientes...

A veces, simplemente hacer clic en un enlace puede robar rápidamente la contraseña de un cliente. Incluso en el ámbito de los valores, un ataque a veces es tan simple como que la persona detrás compra un código bursátil sin tener que transferir dinero... Todos estos son riesgos reales para los clientes.