El 10 de abril, la Asociación de Seguridad Cibernética de Vietnam - VNISA emitió una advertencia sobre la tendencia de ataques de ransomware a agencias, organizaciones y empresas de todo el país, especialmente a los miembros y socios de la Asociación.

Los expertos del Departamento de Seguridad de la Información (Ministerio de Información y Comunicaciones), el Departamento de Seguridad Cibernética y Prevención de Delitos de Alta Tecnología - A05 (Ministerio de Seguridad Pública) y las grandes empresas en el campo de la ciberseguridad comparten la misma opinión: los ataques de ransomware son una tendencia destacada en 2024 y los próximos años. Ante los ataques de ransomware, los expertos también coinciden en que "más vale prevenir que curar".

En una nueva advertencia, VNISA afirmó: La creciente dependencia de los datos digitales e Internet en todas las áreas de la vida social ha hecho que las organizaciones y las personas sean más vulnerables a los ataques cibernéticos, incluidos los ataques de ransomware.

Al señalar los cuatro pasos principales de un ataque de ransomware, VNISA comentó: «El peligro del ransomware no solo reside en su capacidad para cifrar datos, sus métodos de propagación y sus exigencias de rescate, sino también en la creación de un canal de transacciones financieras a través del cual los hackers pueden obtener ganancias ilegales. La sofisticación e imprevisibilidad de los ataques de ransomware los convierten en uno de los mayores desafíos para la ciberseguridad actual».

A partir de un resumen preliminar del panorama de los ataques de ransomware en Vietnam y de las recomendaciones e instrucciones recientes de las autoridades, VNISA ha formulado una serie de recomendaciones a agencias, organizaciones y empresas.

En concreto, la Asociación recomienda que las agencias, organizaciones y empresas revisen inmediatamente la seguridad de sus sistemas de acuerdo con las instrucciones de las autoridades competentes, centrándose en detectar señales de intrusión en el sistema para su manejo oportuno.

Las unidades necesitan revisar y reevaluar si los sistemas de información bajo su gestión cumplen con la normativa vigente, a fin de complementar e invertir adecuadamente en seguridad de la información; Crear un equipo de oficiales de seguridad de la información especializados con capacidad suficiente y capacitarlos periódicamente para mejorar la conciencia y las habilidades de seguridad de la información de los oficiales y empleados. En caso de no contar con un equipo especializado, las unidades pueden contratar servicios de seguridad de la información de empresas nacionales.

VNISA también recomienda que las unidades se centren en invertir y equipar soluciones de monitoreo fuertes para poder detectar señales inusuales, así como brindar alertas tempranas sobre el riesgo de ataques cibernéticos; Revisar, probar y evaluar la seguridad de la información para detectar y solucionar rápidamente las vulnerabilidades y debilidades del sistema.

Realizar periódicamente copias de seguridad de los datos e implementar sistemas de respaldo de los sistemas de información para garantizar la prestación y el funcionamiento continuos del servicio cuando falla el sistema principal.

Al mismo tiempo, implementar y cumplir estrictamente las regulaciones sobre protección de datos, especialmente los sistemas de datos relacionados con los clientes de acuerdo con la normativa vigente, para prevenir ataques cibernéticos y minimizar los riesgos.

En caso de detectar un ciberataque o incidente de seguridad de la información, VNISA recomienda que las unidades notifiquen inmediatamente a las autoridades para obtener apoyo, orientación sobre planes de respuesta, así como investigación, manejo y recuperación del sistema.

Hablando en la conferencia de prensa regular de abril de 2024 del Ministerio de Información y Comunicaciones celebrada el 8 de abril, el Sr. Tran Nguyen Chung, Jefe del Departamento de Seguridad del Sistema de Información, Departamento de Seguridad de la Información (Ministerio de Información y Comunicaciones) dijo: Actualmente, tanto el nivel de inversión como las actividades en cumplimiento de las regulaciones legales sobre seguridad de la información de las agencias, organizaciones y empresas aún no son proporcionales y no cumplen con los requisitos. No sólo eso, las agencias, organizaciones y empresas también tienden a ocultar información cuando enfrentan incidentes de seguridad informática o ataques cibernéticos.

Los recientes ataques de ransomware a varias empresas vietnamitas muestran que los sistemas de información de las empresas, especialmente los sistemas que gestionan y almacenan una gran cantidad de datos de usuarios, son tan importantes y necesitan ser protegidos y asegurados como los sistemas de información de las agencias gubernamentales.

El Decreto Gubernamental 85 sobre la garantía de la seguridad de los sistemas de información establece normas y requisitos muy claros sobre los criterios para clasificar los sistemas de información en cinco niveles. Los sistemas de información de las agencias estatales o empresas que prestan servicios a las personas deben identificarse en sus niveles para contar con medidas y planes adecuados y adecuados para garantizar la seguridad de la información, enfatizó un representante del Departamento de Seguridad de la Información.

Las empresas vietnamitas necesitan "activar el modo de emergencia" después de los incidentes de ransomware en VNDIRECT y PVOIL Aunque no hay evidencia de que exista una campaña de ataques de ransomware dirigida a empresas vietnamitas, los expertos dicen que las empresas y organizaciones aún necesitan priorizar de manera urgente e inmediata una serie de cosas para proteger los sistemas importantes.