¿Cómo responder a los ciberataques?

Desde principios de 2023, se han registrado más de 13.750 ciberataques a sistemas de información en Vietnam que han provocado incidentes. Solo en los primeros tres meses de este año, el número de ciberataques a sistemas de información en Vietnam fue de 2.323.

En particular, recientemente, muchas empresas vietnamitas como VNDIRECT, VPOIL... han sido atacadas con cifrado de datos.

Según la Asociación Nacional de Seguridad Cibernética, en respuesta a este problema, el Departamento de Seguridad Cibernética y Prevención y Control de Delitos de Alta Tecnología, del Ministerio de Seguridad Pública ha presidido y coordinado de manera proactiva con el Departamento de Seguridad de la Información, el Ministerio de Información y Comunicaciones (MIC) y las agencias relevantes para coordinar las investigaciones y guiar a las agencias y empresas para solucionar rápidamente el problema, hacer que los sistemas de información vuelvan pronto a su funcionamiento normal y limitar las consecuencias del daño a las agencias y empresas.

La Asociación Nacional de Ciberseguridad predice que, en el futuro próximo, los grupos de hackers intensificarán los ciberataques mediante ransomware, dirigidos contra agencias clave, organizaciones económicas , financieras y energéticas, y continuarán desarrollándose de forma compleja. Es posible que los ataques de malware se hayan arraigado profundamente en los sistemas de información.

Según el Teniente Coronel Le Xuan Thuy, Director del Centro Nacional de Ciberseguridad del Departamento de Ciberseguridad y Prevención de Delitos de Alta Tecnología del Ministerio de Seguridad Pública: El hecho de que las organizaciones y empresas vietnamitas hayan tenido que enfrentarse recientemente a continuos ataques de ransomware demuestra que, por lo general, no implementan una monitorización continua de la seguridad de la información. Incluso las grandes organizaciones y empresas siguen siendo negligentes, se descuidan grandes activos de TI, no se invierte en sistemas de tecnología de la información importantes de forma sincronizada, existen debilidades técnicas, vulnerabilidades de seguridad y los parches no se actualizan a tiempo... convirtiéndose así en una plataforma para que los hackers ataquen.

En cuanto a si las organizaciones y unidades atacadas deberían pagar a los grupos de hackers cuando cifran datos y exigen un rescate para obtener el código de desbloqueo, el teniente coronel Le Xuan Thuy afirmó que el Centro Nacional de Ciberseguridad ha participado en el programa de iniciativas para combatir los ataques de ransomware, con más de 50 países participantes, la mayoría de los cuales insistieron en no transferir el rescate a los grupos de hackers. Según el Sr. Thuy, transferir el rescate a los hackers sentará un mal precedente y estimulará otros ciberataques contra nosotros. "Si luchamos con firmeza contra los ataques, reduciremos la motivación de los grupos de hackers", opinó el teniente coronel Le Xuan Thuy.

El Sr. Vu Ngoc Son, Director Técnico de la Sociedad Anónima Nacional de Tecnología de Ciberseguridad (NCS) y Jefe del Departamento de Investigación Tecnológica de la Asociación Nacional de Ciberseguridad, afirmó: «Los ataques de hackers en incidentes recientes son similares: todos son ataques locales que duran un tiempo y luego cifran datos para obtener un rescate. Sin embargo, las técnicas de ataque de los casos difieren, por lo que es posible que se trate de ataques perpetrados por diferentes grupos de ciberdelincuentes. Si bien no hay pruebas de que se trate de una campaña organizada, no se puede descartar esta posibilidad, ya que los incidentes ocurrieron consecutivamente en un período relativamente corto».

El Sr. Pham Thai Son, Subdirector del Centro Nacional de Monitoreo de Ciberseguridad del Departamento de Seguridad de la Información del Ministerio de Información y Comunicaciones, predijo: «Los ataques de cifrado de datos seguirán siendo una tendencia popular en el futuro». En respuesta a este problema, el Departamento de Seguridad de la Información ha solicitado a las agencias, organizaciones y empresas que se centren en implementar diversas tareas, como: revisar y organizar la implementación de la seguridad de la información en cada nivel; organizar la implementación efectiva, práctica, regular y continua de la seguridad de la información según el modelo de cuatro capas; desarrollar planes de respuesta a incidentes para los sistemas de información gestionados; e implementar planes periódicos de respaldo de los sistemas y datos importantes para restaurarlos rápidamente cuando se produzcan ataques de cifrado de datos.

"

Según las estadísticas del Departamento de Seguridad de la Información, Vietnam actualmente cuenta con más del 90% de las soluciones para garantizar la seguridad de la red nacional. Vietnam es, además, uno de los pocos países que puede ser autosuficiente en soluciones de seguridad de red. Sin embargo, las soluciones de seguridad de red de Vietnam aún enfrentan muchas dificultades para competir con soluciones extranjeras, como la falta de recursos humanos y de capital de inversión. Por lo tanto, es necesaria la sincronización y coordinación entre agencias, organizaciones y empresas nacionales e internacionales para mejorar la calidad y la eficacia de las soluciones de seguridad de red de Vietnam.