Tras 5 días del ciberataque que paralizó el sistema, hoy, 29 de marzo, la empresa VNDIRECT anunció que espera reanudar sus operaciones a partir del 1 de abril. El incidente de inaccesibilidad duró 7 días, lo que demuestra la gravedad del ataque y, al mismo tiempo, genera preocupación por los riesgos de posibles vulnerabilidades de seguridad no detectadas en los sistemas de tecnología de la información de organizaciones y empresas.
El Sr. Ngo Tuan Anh, director ejecutivo de SCS Smart Cyber Security Company, afirmó que, si bien este tipo de ataque de ransomware no es nuevo, solo se ha presentado en Vietnam a pequeña escala. «El ataque dirigido a VNDIRECT puede considerarse el mayor ataque de ransomware de cifrado de datos jamás registrado en Vietnam, con un enorme impacto en los usuarios», evaluó el Sr. Tuan Anh.
Ningún sistema de seguridad de la información está 100% a salvo de ataques cibernéticos.
El experto también afirmó que es "imposible" afirmar que los sistemas de seguridad de la información y de la red sean 100% seguros hoy en día, ya que las vulnerabilidades y las vulnerabilidades de seguridad pueden aparecer a diario. Los hackers investigan, prueban y utilizan regularmente herramientas de escaneo global para encontrar vulnerabilidades de ataque. Buscan sistemas y software con vulnerabilidades sin parchear para infiltrarse, llevando a cabo actos de sabotaje o con fines financieros y políticos .
"Este incidente es una advertencia para todos nosotros al implementar grandes sistemas de tecnología de la información (TI) que contienen una gran cantidad de datos. Para maximizar la eficiencia, necesitamos sistemas de protección combinados con monitoreo de seguridad inteligente, sistemas de detección de anomalías y una alta prioridad para la seguridad de la red", enfatizó el director ejecutivo de SCS.
Compartiendo la misma opinión, el director de tecnología de la empresa de ciberseguridad NCS, Vu Ngoc Son, comentó que los incidentes de ciberseguridad que afectan a empresas e instituciones financieras siempre suponen grandes riesgos para los usuarios y el mercado. Afirmó: «Este incidente es una lección, una señal de alerta para que las empresas e instituciones financieras revisen rápidamente sus sistemas y se aseguren de que incidentes tan desafortunados no vuelvan a ocurrir».
El líder del NCS explicó que Vietnam está ahora conectado con el mundo, por lo que no es nuevo que grupos de hackers ataquen a empresas y organizaciones nacionales. Los métodos de operación de estos grupos son cada vez más sofisticados y emplean tecnología de punta. Por lo tanto, según él, si Vietnam no cuenta con sistemas de ciberdefensa que cumplan con los estándares internacionales, será muy difícil prevenirlos.
Dijo que los grupos de hackers suelen buscar vulnerabilidades en el sistema objetivo para encontrar el punto de entrada, y luego se "mezclan" para pasar desapercibidos y capturar información durante un tiempo prolongado antes de llevar a cabo un ataque dañino. "Hemos contabilizado la mayoría de los ataques; los hackers han irrumpido antes de que el cliente lo sepa. La mayoría de estos ataques se deben a la explotación de debilidades del software. Cuando se produce un ataque, la gente sabe que hay una vulnerabilidad de seguridad", compartió el Sr. Vu Ngoc Son.
Los dos expertos en ciberseguridad también afirmaron que, en el contexto actual, las empresas y organizaciones necesitan implementar soluciones de seguridad de la información, incluyendo copias de seguridad y respuesta rápida. Las unidades deben reservar un sistema similar al sistema principal y aislarlo para que, ante un incidente, pueda ser transferido lo más rápido posible, incluso en minutos, para minimizar los daños.
La monitorización continua de la seguridad de la red también es siempre necesaria, ya que las vulnerabilidades siempre existen y no se detectan fácilmente. Ante una intrusión no autorizada, es necesario detectarla a tiempo. Cuanto antes se detecte, mayor será la probabilidad de éxito en la prevención de ataques, además de limitar los riesgos y daños a las empresas, los clientes y el mercado.
En Vietnam, el Ministerio de Información y Comunicaciones ha implementado un modelo de defensa de cuatro capas. Por consiguiente, cada empresa necesita cuatro capas de defensa de seguridad, que incluyen: un equipo especializado en ciberseguridad en servicio regular; la contratación de un equipo de monitoreo independiente; la realización de análisis y evaluaciones periódicas del sistema; y la conexión a los sistemas nacionales de monitoreo de ciberseguridad.
[anuncio_2]
Enlace de origen
Kommentar (0)