DNVN - La Asociación Nacional de Seguridad Cibernética predice que en el próximo tiempo, los grupos de piratas informáticos aumentarán los ataques cibernéticos utilizando ransomware, apuntando a importantes agencias, organizaciones económicas , financieras, energéticas...
Los principales objetivos de los ataques son las instituciones financieras y de valores.
Según información proporcionada por expertos en el seminario "Prevención de ataques de ransomware", organizado por el Club de Prensa de TIC de Vietnam en colaboración con la Asociación Nacional de Ciberseguridad el 5 de abril, desde principios de 2023 se han producido más de 13.750 ciberataques a sistemas de información en Vietnam que han provocado incidentes. En concreto, solo en los primeros tres meses de este año, el número de ciberataques a sistemas de información en Vietnam fue de 2.323.
Cabe destacar que, recientemente, muchas empresas vietnamitas, como VNDirect y PVOIL, han sido atacadas con cifrado de datos. Cuando ocurrió este incidente, las autoridades responsables de la seguridad de la red, principalmente el A05 ( Ministerio de Seguridad Pública ) y el Departamento de Seguridad de la Información (Ministerio de Información y Comunicaciones), han apoyado activamente a estas empresas con expertos para superar y gestionar los incidentes.
El hecho de que las organizaciones y empresas vietnamitas se hayan enfrentado continuamente a ataques de ransomware recientemente está provocando que muchas agencias y unidades se preocupen sobre si existe una campaña de ataques de ransomware dirigida a los sistemas de información nacionales.
Expertos y ponentes participando en el debate. Foto: Nguyen Quyet
El Sr. Nguyen Viet Phu, presidente del Club de Prensa de TIC de Vietnam, declaró: «Los ataques de ransomware no son una forma nueva de ciberataque, pero se han vuelto bastante populares en los últimos años. Se han convertido en un problema común para todas las empresas y organizaciones del mundo, especialmente para instituciones financieras, bancos o unidades que gestionan y procesan una gran cantidad de datos de usuarios. Este problema plantea a las empresas la necesidad de reforzar la seguridad y proteger la protección de sus sistemas de información».
La Asociación Nacional de Ciberseguridad declaró que, en respuesta a este problema, el Departamento de Ciberseguridad y Prevención de Delitos de Alta Tecnología (Ministerio de Seguridad Pública) ha presidido y coordinado proactivamente con el Departamento de Seguridad de la Información ( Ministerio de Información y Comunicaciones ) y las agencias pertinentes para coordinar la investigación, orientar a las agencias y empresas para solucionar el problema urgentemente, restablecer pronto la operación normal de los sistemas de información y limitar las consecuencias de los daños a las agencias y empresas. Los resultados de la investigación y el manejo de los ataques de cifrado de datos muestran que los métodos y trucos de este grupo criminal son extremadamente sofisticados y peligrosos, y sus escenarios de ataque presentan muchas similitudes.
Sin embargo, según el Sr. Pham Thai Son, subdirector del Centro Nacional de Monitoreo de Ciberseguridad (Ministerio de Información y Comunicaciones), es preocupante que, si bien las agencias de ciberseguridad han advertido repetidamente, la mayoría de los propietarios de sistemas de información aún son poco conscientes de la importancia de garantizar la ciberseguridad. Esto se traduce en una baja capacidad de respuesta y de gestión y resolución de incidentes ante ciberataques.
Con la misma opinión, el Teniente Coronel Le Xuan Thuy, Director del Centro Nacional de Ciberseguridad del Departamento de Ciberseguridad y Prevención de Delitos de Alta Tecnología del Ministerio de Seguridad Pública, evaluó que las organizaciones y empresas generalmente no realizan regularmente labores de monitoreo de la seguridad de la información las 24 horas del día, los 7 días de la semana. Incluso las grandes organizaciones y empresas siguen siendo negligentes.
Al no invertirse en sistemas informáticos importantes de forma sincronizada, ni supervisarse ni actualizarse periódicamente, aparecen agujeros de seguridad..., convirtiéndose en un punto débil que los piratas informáticos pueden atacar.
Los ataques de ransomware seguirán aumentando
La Asociación Nacional de Ciberseguridad predice que, en el futuro próximo, los grupos de hackers incrementarán los ciberataques con ransomware, dirigidos a agencias clave, organizaciones económicas, financieras y energéticas, y continuarán desarrollándose de forma compleja. Es posible que los ataques de malware se hayan arraigado profundamente en los sistemas de información.
El Sr. Vu Ngoc Son, Director Técnico de la Sociedad Anónima Nacional de Tecnología de Ciberseguridad (NCS) y Jefe del Departamento de Investigación Tecnológica de la Asociación Nacional de Ciberseguridad, comentó que la forma de los ataques de hackers es relativamente similar: todos son ataques locales durante un período de tiempo y luego cifran datos para obtener un rescate. Sin embargo, las técnicas de ataque de los casos difieren, por lo que es posible que se trate de ataques perpetrados por diferentes grupos de ciberdelincuentes. No hay evidencia de que se trate de una campaña organizada. Sin embargo, esta posibilidad no puede descartarse, ya que los incidentes ocurrieron consecutivamente en un período relativamente corto.
Sr. Vu Ngoc Son, Director Técnico de la Sociedad Anónima Nacional de Tecnología de Ciberseguridad. Foto: Nguyen Quyet
En respuesta a esta cuestión, el Departamento de Seguridad de la Información ha solicitado a las agencias, organizaciones y empresas que se concentren en la implementación de una serie de otras tareas en el futuro, tales como: revisar y organizar la implementación de la garantía de seguridad de la información en todos los niveles; implementar de manera efectiva, sustancial, regular y continua el trabajo de garantía de seguridad de la información de acuerdo con el modelo de 4 capas; desarrollar planes de respuesta a incidentes para los sistemas de información bajo administración; implementar planes de respaldo periódicos para sistemas y datos importantes para restaurarlos rápidamente cuando ocurren ataques de cifrado de datos.
Además, invertir en soluciones de seguridad requiere sincronización y coordinación entre agencias, organizaciones y empresas nacionales e internacionales para mejorar la calidad y la eficiencia.
Duque Hiep
[anuncio_2]
Fuente
![[Foto] Los líderes provinciales de Gia Lai ofrecen flores en el Monumento del Tío Ho con los grupos étnicos de las Tierras Altas Centrales.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/7/9/196438801da24b3cb6158d0501984818)
Kommentar (0)