En la tarde del 5 de abril, en Hanoi , el Club de Prensa de TIC de Vietnam se coordinó con la Asociación Nacional de Seguridad Cibernética para organizar un seminario sobre "Prevención de ataques de ransomware".
En la era digital, las agencias, organizaciones y empresas deben afrontar amenazas y riesgos de seguridad e inseguridad de la información que aumentan constantemente en el ciberespacio día a día. Según las estadísticas, desde principios de 2023, se han producido más de 13.750 ciberataques a sistemas de información en Vietnam, lo que ha provocado incidentes. En concreto, solo en los primeros tres meses de este año, el número de ciberataques a sistemas de información en Vietnam fue de 2.323.
Recientemente, muchas empresas vietnamitas, como VNDIRECT y VPOIL, sufrieron ataques de cifrado de datos (ransomware). Ante este incidente, las fuerzas funcionales de seguridad de la red, con la unidad principal A05 del Ministerio de Seguridad Pública y el Departamento de Seguridad de la Información del Ministerio de Información y Comunicaciones, han apoyado activamente a estas empresas con expertos para superar y gestionar los incidentes.
El hecho de que las organizaciones y empresas vietnamitas se hayan enfrentado continuamente a ataques de ransomware recientemente está provocando que muchas agencias y unidades se preocupen sobre si existe una campaña de ataques de ransomware dirigida a los sistemas de información nacionales.
Frente a esta problemática, A05 ha presidido y coordinado de manera proactiva con el Departamento de Seguridad de la Información y las agencias pertinentes para coordinar la investigación, orientar a las agencias y empresas para solucionar rápidamente el problema y restablecer pronto los sistemas de información a su funcionamiento normal, limitando las consecuencias de los daños a las agencias y empresas.
Los resultados de la investigación sobre el manejo de ataques de cifrado de datos muestran que los métodos de este grupo criminal son extremadamente sofisticados y peligrosos, y sus escenarios de ataque presentan muchas similitudes. Atacar el sistema puede provocar la suspensión de todas las actividades y transacciones, y resulta difícil recuperar datos confidenciales que han caído en manos de los hackers. En particular, los datos de estas unidades desempeñan un papel fundamental, decisivo para el funcionamiento de la organización; deben mantener y garantizar una alta disponibilidad.
En el seminario, el Sr. Vu Ngoc Son, Director Técnico de la Sociedad Anónima Nacional de Tecnología de Ciberseguridad (NCS) y Jefe del Departamento de Investigación Tecnológica de la Asociación Nacional de Ciberseguridad, comentó que los ataques de hackers son relativamente similares: todos son ataques locales que duran un tiempo y luego cifran datos para obtener un rescate. Sin embargo, las técnicas de ataque varían, por lo que es posible que se trate de ataques perpetrados por diferentes grupos de ciberdelincuentes.
No hay evidencia de que se trate de una campaña organizada. Sin embargo, no se puede descartar esta posibilidad, ya que los incidentes han ocurrido consecutivamente en un período relativamente corto. «La ciberseguridad es una guerra entre humanos. Es inevitable que un sistema sea atacado. Debemos invertir en defensa para tener mejores respuestas, especialmente para evitar la mentalidad de cerrar la puerta del establo después de que se ha robado la vaca», declaró el Sr. Vu Ngoc Son.
El Sr. Le Xuan Thuy, Director del Centro Nacional de Seguridad Cibernética (A05, Ministerio de Seguridad Pública) también dijo que la frecuencia de ataques similares será cada vez más frecuente, centrándose en sistemas grandes; porque la mayoría de las empresas vietnamitas no prestan la debida atención a los problemas de seguridad, a pesar de la ola de transformación digital que se está produciendo de forma rápida y fuerte.
Según el Sr. Le Xuan Thuy, muchas empresas actualmente tienen sistemas de seguridad de la información descuidados o vínculos débiles con las unidades de seguridad. Estas son las principales razones por las que muchas empresas son víctimas de ataques. Además, los retrasos en la notificación a las autoridades cuando ocurren incidentes, la confusión, la falta de planes de investigación y respuesta, y la rápida recuperación del sistema... todo ello agrava la situación e incluso puede llegar a perder el rastro del ataque.
Al hablar en el seminario, el Sr. Pham Thai Son, subdirector del Centro Nacional de Monitoreo de Seguridad Cibernética (Ministerio de Información y Comunicaciones), dijo que si bien el riesgo de ataques cibernéticos en Vietnam todavía es alto, la conciencia de la mayoría de las empresas sobre este tema aún no es buena.
“Aún existe un desfase entre la percepción y la acción. Parece que tenemos que ver que algo sucede antes de poder reaccionar. Esto no es correcto con la velocidad actual del desarrollo de las tecnologías de la información”, afirmó el Sr. Pham Thai Son.
Según las estadísticas, Vietnam actualmente cuenta con más del 90% de las soluciones para garantizar la seguridad de la red nacional. Además, es uno de los pocos países que puede ser autosuficiente en soluciones de seguridad de red. Vietnam también cuenta con una gama bastante completa de productos y soluciones de seguridad de red, como protección de líneas de transmisión, cortafuegos, monitoreo, detección y prevención de ataques, etc.
Sin embargo, las soluciones de ciberseguridad de Vietnam aún enfrentan numerosas dificultades para competir con las soluciones extranjeras, como la falta de recursos humanos, la falta de capital de inversión, la falta de apoyo gubernamental y la falta de confianza de los clientes. Por lo tanto, es necesario coordinar y coordinar a las agencias, organizaciones y empresas nacionales e internacionales para mejorar la calidad y la eficacia de las soluciones de ciberseguridad de Vietnam. En particular, se requiere el esfuerzo de las empresas para investigar y desarrollar soluciones "Make in Vietnam".
TRAN BINH
[anuncio_2]
Fuente
Kommentar (0)