Una pesadilla para las pequeñas y medianas empresas

Los ataques de ransomware no son nuevos, pero se están volviendo cada vez más populares y constituyen un problema común para muchas empresas y organizaciones a nivel mundial y en Vietnam.

Hoy en día, los ataques de ransomware a menudo comienzan por una debilidad de seguridad de una agencia u organización; el atacante penetra en el sistema, mantiene su presencia, amplía el alcance de la intrusión, controla la infraestructura de tecnología de la información de la organización, paraliza el sistema y obliga a la organización víctima a realizar la extorsión que el atacante pretende.

Según los expertos, el peligro de los ataques de ransomware reside en que los grupos atacantes cifran los datos de las unidades mediante diversos algoritmos de cifrado complejos y de alto nivel. En el nuevo libro electrónico sobre ataques de ransomware, expertos de la Compañía Anónima de Seguridad Cibernética de Vietnam (VSEC) afirmaron que, según Statista, en 2023, más del 72 % de las empresas a nivel mundial se vieron afectadas por ataques de ransomware, lo que representa un aumento con respecto a 2022 y la cifra más alta registrada hasta la fecha.

Ataque de ransomware 1 2.jpg
Los ataques de ransomware son un problema común para muchas empresas y organizaciones a nivel mundial y en Vietnam. Foto ilustrativa: Internet

De hecho, la situación de los ciberataques a los sistemas de información en Vietnam durante los primeros meses de este año ha mostrado un fuerte aumento en la tendencia de los ciberataques dirigidos mediante el cifrado de datos. Según estadísticas preliminares, se han registrado al menos cuatro ataques de ransomware exitosos contra grandes empresas vietnamitas en los sectores de valores, energía, telecomunicaciones y logística.

Los expertos afirman que los recientes ataques de ransomware a sistemas empresariales en Vietnam siguen siendo una llamada de atención para muchas organizaciones y empresas nacionales sobre la importancia de garantizar la seguridad de sus sistemas de información. Sin embargo, algunos líderes empresariales, especialmente las pymes vietnamitas, aún son subjetivos y creen que los grupos de ataques de ransomware se dirigen principalmente a grandes empresas y organizaciones con una gran cantidad de datos y un gran potencial financiero.

Sin embargo, observaciones recientes de VSEC en el proceso de apoyo a las empresas nacionales han demostrado que los ataques de ransomware son una "pesadilla" no sólo para las grandes empresas y corporaciones; las pequeñas y medianas empresas también necesitan preparar planes para responder y prevenir este tipo de ciberataques.

Al compartir con el reportero de VietNamNet , el experto de VSEC dijo que recientemente esta empresa de seguridad de información de red ha recibido solicitudes de apoyo para revisar los sistemas debido a ataques de ransomware, provenientes de pequeñas y medianas empresas.

Citando un caso específico, el experto de VSEC relató que, a mediados de junio, una empresa con más de 100 empleados en Hanói fue atacada por ransomware. Los hackers cifraron todos los datos de la empresa y paralizaron el sistema de comunicación interno.

Para restaurar los datos y el sistema, el hacker exigió un rescate de 20 millones de VND; tras negociar, la cifra final fue de 10 millones de VND. La empresa pagó el rescate y recuperó los datos. Posteriormente, contactó con una unidad especializada para que le ayudara a detectar vulnerabilidades del sistema.

¿Por qué los ataques de ransomware se están expandiendo a las pequeñas empresas?

Al analizar las razones del reciente aumento de los ataques de ransomware dirigidos a las pequeñas y medianas empresas en Vietnam, los expertos de VSEC dijeron: Las pequeñas y medianas empresas son el grupo de sujetos que poseen sistemas débiles, son fáciles de explotar y también se ven fácilmente comprometidos con rescates de datos 'moderados'.

Aunque los ataques a grandes empresas pueden conllevar rescates más altos, los complejos procesos y sistemas de defensa requerirán un gran esfuerzo por parte de los hackers. Además, tras un ataque exitoso, las grandes empresas pueden realizar copias de seguridad de sus datos y buscar inmediatamente unidades de respuesta a incidentes para detectar vulnerabilidades, lo que hace que todos los esfuerzos de los hackers por investigar sean en vano, analizó el experto en VSEC.

Un representante de VSEC también afirmó: «Al elegir entre restaurar rápidamente el sistema para mantener la eficiencia del trabajo y una tarifa razonable, es comprensible que las pequeñas y medianas empresas opten por pagar a los hackers. Sin embargo, las empresas también deben comprender que no hay garantía de que, al pagar el rescate a los hackers, la unidad pueda recuperarlo sin fugas ni pérdidas de datos».

Además, las unidades también deben tener en cuenta que después de encontrar formas de restaurar y recuperar datos después de un ataque de ransomware, si no se corrige la vulnerabilidad y no se actualiza el sistema, los piratas informáticos continuarán explotándolos y chantajeándolos.

Seguridad del sistema de información W-1-1.jpg
Un software antivirus profesional y una sólida solución de monitoreo de seguridad de la información del SOC son condiciones necesarias para proteger un sistema de información. Ilustración: L.Anh

Teniendo en cuenta que las pequeñas y medianas empresas también se enfrentan a la amenaza existencial de los ataques de ransomware, los expertos en seguridad de la información enfatizan que no solo las grandes empresas, sino también las pequeñas y medianas empresas, necesitan equiparse con un sistema de defensa sólido y revisar y evaluar periódicamente la seguridad de la información del sistema para detectar y manejar rápidamente los riesgos antes de que se conviertan en incidentes.

Actualmente, las unidades que operan en el campo de la seguridad de la información de red en Vietnam han ofrecido muchas soluciones con costos adecuados para pequeñas y medianas empresas.

"Invertir en seguridad de la información ya no es tan costoso como antes. Actualmente, existen numerosas soluciones de seguridad de la información de bajo costo pero altamente eficientes, ideales para empresas con un presupuesto reducido para inversión en tecnología", afirmó un representante de VSEC.

Además, las agencias, organizaciones y empresas también necesitan equiparse con conocimientos y habilidades básicas y necesarias para garantizar la seguridad de la información de la red y prevenir ataques cibernéticos, incluidos los ataques de ransomware.

En los primeros meses de este año, el Departamento de Seguridad de la Información ha lanzado sucesivamente el 'Manual sobre el cumplimiento de la normativa legal y la mejora de la seguridad de los sistemas de información por nivel (Versión 1.0)' y el 'Manual sobre la prevención y minimización de riesgos de ataques de ransomware'.

Las empresas pueden consultar estos documentos para prevenir y proteger de forma proactiva sus sistemas de posibles ataques cibernéticos.

Se recomienda a las organizaciones que monitoreen las 24 horas del día, los 7 días de la semana, para prevenir proactivamente los ataques de ransomware . En respuesta al reciente incidente de otra empresa vietnamita que sufrió ataques de cifrado de datos, también conocidos como ransomware, las autoridades y dos asociaciones del sector recomiendan que las unidades revisen urgentemente, realicen copias de seguridad adecuadas de los datos y monitoreen las 24 horas del día, los 7 días de la semana.