El ciberataque al sistema VNDIRECT, una de las tres empresas más importantes del mercado de valores vietnamita, que ocurrió en la mañana del 24 de marzo, ahora está básicamente resuelto. El incidente afectó las operaciones de esta compañía de valores, así como las de sus socios e inversores.
En los últimos días, en paralelo a la implementación urgente de soluciones para superar el problema, basándose en la evaluación de la situación real, VNDIRECT ha anunciado una hoja de ruta para volver a poner en funcionamiento gradualmente sus sistemas, productos y utilidades.
El ciberataque al sistema VNDIRECT causó grandes daños a la reputación, los datos y la seguridad de la red de empresas y usuarios.
“Llamada de atención” sobre la defensa proactiva contra los ciberataques
El 27 de marzo, VNDIRECT reabrió el sistema de búsqueda de cuentas Mi Cuenta, permitiendo a los clientes cambiar sus contraseñas y consultar sus saldos. Luego, a las 21:00 horas del 28 de marzo, la empresa completó con éxito el flujo de transacción en el entorno simulado. Se están completando los procedimientos para reconectar oficialmente las transacciones con las Bolsas de Valores de Hanoi y Ho Chi Minh. VNDIRECT espera que el sistema vuelva a estar operativo a partir del 1 de abril.
Sin embargo, los expertos afirman que aún queda un largo camino por recorrer para buscar vulnerabilidades y solucionar el problema por completo. El ransomware (ataque de cifrado de datos) no es una forma nueva de ataque cibernético, pero es muy complicado y requiere mucho tiempo para limpiar los datos, restaurar completamente el sistema y restablecer las operaciones normales.
“Para superar por completo un ataque de ransomware, a veces la unidad operativa también tiene que cambiar la arquitectura del sistema, especialmente el sistema de respaldo. "Por lo tanto, con el problema que enfrenta VNDIRECT, creemos que tomará más tiempo, incluso meses, para que el sistema se recupere completamente", dijo el director técnico de NCS Company, Vu Ngoc Son.
Según Ha Minh Vu, experto en ciberseguridad de VSEC Company, dependiendo de la gravedad del ataque, la capacidad de preparación previa y la eficacia del plan de respuesta, el tiempo necesario para recuperar el sistema después de un ataque de ransomware puede variar mucho, desde unas pocas horas hasta semanas o meses para una recuperación completa, especialmente en los casos en los que es necesario recuperar una gran cantidad de datos.
Los expertos también comentaron que, además de ser una "llamada de atención" para las unidades que gestionan y operan sistemas de información importantes en Vietnam, el ciberataque a VNDIRECT también mostró una vez más el nivel de peligrosidad del ransomware.
Hace más de 6 años, WannaCry y sus variantes de malware de cifrado de datos causaron "problemas" a muchas empresas y organizaciones cuando se propagaron rápidamente a más de 300.000 computadoras en casi 100 países y territorios de todo el mundo, incluido Vietnam.
Los ataques de ransomware tienen graves consecuencias cuando afectan a todo el sistema de datos. (Ilustración: KT)
Evaluación de seguridad del sistema VNDIRECT antes de su puesta en funcionamiento
Actualmente, hay muchos rumores y diferentes afirmaciones sobre el incidente en Internet, incluso mucha información falsa. Sin embargo, las autoridades aún están investigando, analizando el incidente y restaurando el sistema de la manera más estable y segura.
Al informar a la prensa, el Sr. Tran Quang Hung, subdirector del Departamento de Seguridad de la Información, Ministerio de Información y Comunicaciones (MIC) dijo que tan pronto como se detectó el incidente, las unidades funcionales del Centro Nacional de Seguridad Cibernética del Departamento A05 (Ministerio de Seguridad Pública), el Centro de Respuesta a Emergencias Cibernéticas de Vietnam (VNCERT), el NCSC del Departamento de Seguridad de la Información (MIC) junto con expertos de las principales empresas de ciberseguridad en Vietnam unieron sus fuerzas para manejar el incidente, revisar y restaurar el sistema.
Hasta ahora, el sistema VNDirect ha sido básicamente restaurado y se encuentra en los pasos finales de revisión para devolver el sistema al mercado.
“Durante el proceso de recuperación, las unidades se coordinaron cuidadosamente y siguieron de cerca el progreso para garantizar que el sistema funcionara de manera segura y estable cuando regresara, al tiempo que fortalecían la seguridad de la información para evitar que ocurrieran incidentes similares. "El Departamento de Seguridad de la Información, junto con el Departamento A05, realizará una evaluación de la seguridad de la red antes de que el sistema entre en funcionamiento oficialmente", dijo el Sr. Hung.
Los ataques de ransomware a los sistemas VNDirect no son una forma nueva de ciberataque, pero se han vuelto bastante populares en los últimos años. Entre ellos, las organizaciones financieras y de valores son siempre uno de los principales objetivos de los piratas informáticos.
Según el subdirector del Departamento de Seguridad de la Información, muchos gigantes financieros del mundo también han sido atacados por piratas informáticos, lo que ha provocado perturbaciones a largo plazo. Se puede decir que esto se considera un problema común para las instituciones financieras a nivel mundial, y plantea el problema de mejorar la seguridad y proteger la seguridad de la información en el sistema financiero.
El Sr. Hung dijo que este incidente es una lección importante para aumentar la conciencia general sobre la seguridad de la red y la protección de las organizaciones en Vietnam. Por lo tanto, las organizaciones financieras y de valores también necesitan revisar y fortalecer de manera urgente y proactiva sus sistemas de seguridad y personal existentes, y desarrollar planes de respuesta a incidentes. Al mismo tiempo, también es necesario cumplir estrictamente con las regulaciones e instrucciones sobre seguridad de la información y seguridad de la red que se han emitido. También es responsabilidad de cada organización protegerse a sí misma y a sus clientes de posibles ataques cibernéticos.
“Esperamos que el incidente de VNDirect sólo cause daños temporales a las empresas y al mercado de valores en general. Pero a largo plazo, este "accidente" ayudará a mejorar la capacidad de seguridad de la información de VNDirect en particular y de las organizaciones e instituciones financieras en Vietnam, para que las empresas puedan desarrollarse de manera sostenible frente a la creciente tendencia en escala y sofisticación de los ataques cibernéticos. Con una inversión razonable, adecuada y necesaria en seguridad y protección de la red, los sistemas serán más seguros. "Contribuyamos a crear un entorno saludable para que los inversores se sientan seguros", enfatizó el Sr. Tran Quang Hung.
Fuente
![[Foto] El Primer Ministro Pham Minh Chinh preside la Conferencia del Gobierno con las localidades sobre el crecimiento económico](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/2/21/f34583484f2643a2a2b72168a0d64baa)
Kommentar (0)