Numerosos ciberataques contra grandes empresas vietnamitas

En la conferencia de prensa habitual del Ministerio de Información y Comunicaciones, celebrada la tarde del 8 de abril, un representante del Departamento de Seguridad de la Información proporcionó la información mencionada. Según el representante, los ciberataques y los ataques de malware no son problemas nuevos, pero sí preocupan en gran medida en 2024 y en los próximos años.

El truco de los hackers es explotar e infiltrarse en el sistema empresarial, esperar el momento adecuado para romper el bloqueo y exigir un rescate.

Según el representante del Departamento de Seguridad de la Información, existen regulaciones que establecen que los sistemas de información de las agencias y empresas estatales deben evaluar periódicamente la seguridad de la información cada año para corregir rápidamente los incidentes y prevenir problemas de seguridad de la información.

A través de incidentes recientes, el Departamento de Seguridad de la Información cree que si las regulaciones de revisión anteriores se implementan estrictamente, las empresas y agencias pueden superar y mitigar los incidentes.

El reglamento exige que las agencias y unidades desarrollen planes de respuesta a incidentes en todas las situaciones. Es necesario respaldar y reservar los sistemas importantes para reducir los daños, así como la forma de comunicarse con el exterior cuando ocurre un incidente. Sin embargo, en el pasado, las agencias y empresas han implementado, pero invertido en, sistemas que no eran acordes con sus sistemas, y existe una gran cantidad de datos en la red, por lo que el riesgo de ataques de malware y extorsión es más frecuente, afirmó un representante del Departamento de Seguridad de la Información.

Según el representante del Departamento de Seguridad de la Información, los ciberataques son inevitables, pero lo importante es organizarse, estar preparados para responder y restablecer las operaciones.

Como solución inmediata, el Departamento de Seguridad Informática dijo que envió un documento a las unidades revisoras para tener una evaluación general del sistema de seguridad informática.

Ayer (7 de abril de 2024), el Primer Ministro Pham Minh Chinh emitió el Despacho Oficial n.º 33/CD-TTg, en el que solicita a los ministerios, las delegaciones y las localidades que refuercen la seguridad de la información en la red. El Ministerio de Información y Comunicaciones espera que las agencias y empresas revisen sus sistemas de gestión, implementen estrictamente los plazos de inspección de seguridad de la información, cumplan con las normativas legales y refuercen la seguridad de la información en todos los niveles.

"Antes, cuando ocurría un incidente, las unidades solían ocultar información, lo que dificultaba una amplia alerta y no se extraía ninguna lección para las agencias involucradas. Por lo tanto, cuando las agencias sufrían un incidente, debían cumplir, coordinarse con las autoridades, alertar con prontitud y minimizar los daños a las agencias y unidades en cada campo", declaró un representante del Departamento de Seguridad de la Información.

Previamente, el 24 de marzo, hackers atacaron el cifrado del sistema tecnológico de VNDirect. Tras más de una semana desde que se descubrió el incidente, con el apoyo de las autoridades y un equipo de expertos en ciberseguridad de importantes empresas de Vietnam, el incidente se resolvió en gran medida y el sistema de VNDirect restableció sus actividades comerciales a partir del 1 de abril.

Sin embargo, apenas una semana después de que se descubriera el ciberataque que cifró todos los datos del sistema de VNDirect, el 2 de abril, el ciberespacio de Vietnam siguió registrando que PVOIL fue atacado intencional e ilegalmente, interrumpiendo todo el funcionamiento del sistema de tecnología de la información de la empresa.

El ciberataque provocó la suspensión del sistema informático de PVOIL, incluido el sistema de emisión de facturas electrónicas por ventas, que quedó temporalmente no disponible.