VNISA recomienda que las empresas revisen inmediatamente la seguridad de sus sistemas de información.

El 10 de abril, la Asociación de Seguridad Cibernética de Vietnam - VNISA emitió una advertencia sobre la tendencia de ataques de ransomware a agencias, organizaciones y empresas de todo el país, especialmente a los miembros y socios de la Asociación.

Los expertos del Departamento de Seguridad de la Información (Ministerio de Información y Comunicaciones), el Departamento de Seguridad Cibernética y Prevención de Delitos de Alta Tecnología - A05 (Ministerio de Seguridad Pública) y las grandes empresas del campo de la ciberseguridad comparten la misma opinión: los ataques de ransomware son una tendencia destacada en 2024 y los próximos años. En el caso de los ataques de ransomware, los expertos también coinciden en que "es mejor prevenir que curar".

En una nueva advertencia, VNISA afirmó: La creciente dependencia de los datos digitales e Internet en todas las áreas de la vida social ha hecho que las organizaciones y los individuos sean más vulnerables a los ataques cibernéticos, incluidos los ataques de ransomware.

Al señalar los cuatro pasos principales del proceso de ataque de ransomware, VNISA comentó: “El peligro del ransomware no solo está en su capacidad para cifrar datos, la forma en que se propaga y la demanda de rescate, sino también en la creación de un canal de transacciones financieras a través del cual los piratas informáticos pueden obtener ganancias ilegales. “La sofisticación e imprevisibilidad de los ataques de ransomware los convierten en uno de los mayores desafíos para la ciberseguridad en la actualidad”.

A partir de un resumen preliminar del panorama de los ataques de ransomware en Vietnam y de las recomendaciones e instrucciones recientes de las autoridades, VNISA ha formulado una serie de recomendaciones a agencias, organizaciones y empresas.

En concreto, la Asociación recomienda que las agencias, organizaciones y empresas revisen inmediatamente la seguridad de sus sistemas de acuerdo con las instrucciones de las autoridades, centrándose en detectar señales de intrusión en el sistema para su manejo oportuno.

Las unidades necesitan revisar y reevaluar si los sistemas de información bajo su gestión cumplen con la normativa vigente, a fin de complementar e invertir adecuadamente en seguridad de la información; Crear un equipo de oficiales especializados en seguridad de la información con capacidad suficiente y capacitarlos periódicamente para mejorar la conciencia y las habilidades de seguridad de la información de los oficiales y empleados. En caso de no contar con un equipo especializado, las unidades pueden contratar servicios de seguridad informática de empresas nacionales.

VNISA también recomienda que las unidades se centren en invertir y equipar soluciones de monitoreo fuertes para poder detectar señales inusuales, así como proporcionar alertas tempranas del riesgo de ataques cibernéticos; Revisar, probar y evaluar la seguridad de la información para detectar y corregir rápidamente las vulnerabilidades y debilidades del sistema.

Realizar periódicamente copias de seguridad de los datos e implementar sistemas de respaldo de los sistemas de información para garantizar la prestación y el funcionamiento continuos del servicio cuando falla el sistema principal.

Al mismo tiempo, implementar y cumplir estrictamente la normativa sobre protección de datos, especialmente los sistemas de datos relacionados con los clientes de acuerdo con la normativa vigente, para prevenir ataques cibernéticos y minimizar los riesgos.

En caso de detectar un ciberataque o incidente de seguridad de la información, VNISA recomienda que las unidades notifiquen inmediatamente a las autoridades para obtener apoyo, orientación sobre planes de respuesta, así como investigación, manejo y recuperación del sistema.

Hablando en la conferencia de prensa regular de abril de 2024 del Ministerio de Información y Comunicaciones celebrada el 8 de abril, el Sr. Tran Nguyen Chung, Jefe del Departamento de Seguridad del Sistema de Información, Departamento de Seguridad de la Información (Ministerio de Información y Comunicaciones) dijo: Actualmente, tanto el nivel de inversión como las actividades en cumplimiento de las regulaciones legales sobre seguridad de la información de las agencias, organizaciones y empresas aún no son proporcionales y no cumplen con los requisitos. No sólo eso, las agencias, organizaciones y empresas también tienden a ocultar información cuando se enfrentan a incidentes de seguridad informática o ataques cibernéticos.

Los recientes ataques de ransomware a varias empresas vietnamitas muestran que los sistemas de información de las empresas, especialmente los sistemas que gestionan y almacenan una gran cantidad de datos de usuarios, son tan importantes y necesitan ser protegidos y asegurados como los sistemas de información de las agencias gubernamentales.

“El Decreto 85 del Gobierno sobre garantía de la seguridad de los sistemas de información tiene normas y requisitos muy claros sobre los criterios para clasificar los sistemas de información en 5 niveles. "Los sistemas de información de las agencias estatales o de las empresas que prestan servicios a las personas deben estar identificados a su nivel para tener medidas y planes adecuados y correspondientes para garantizar la seguridad de la información", enfatizó un representante del Departamento de Seguridad de la Información.

Las empresas vietnamitas deben "activar el modo de emergencia" después de los incidentes de ransomware en VNDIRECT y PVOIL Aunque no hay evidencia de que exista una campaña de ataques de ransomware dirigida a empresas vietnamitas, los expertos dicen que las empresas y organizaciones aún necesitan priorizar de manera urgente e inmediata una serie de cosas para proteger los sistemas importantes.