VNISA recomienda que las empresas revisen inmediatamente la seguridad de sus sistemas de información.

El 10 de abril, la Asociación de Seguridad Cibernética de Vietnam - VNISA emitió una advertencia sobre la tendencia de ataques de ransomware a agencias, organizaciones y empresas de todo el país, especialmente a los miembros y socios de la Asociación.

Expertos del Departamento de Seguridad de la Información (Ministerio de Información y Comunicaciones), el Departamento de Ciberseguridad y Prevención de Delitos de Alta Tecnología - A05 ( Ministerio de Seguridad Pública ) y grandes empresas del sector de la ciberseguridad coinciden en que los ataques de ransomware serán una tendencia destacada en 2024 y los años siguientes. En cuanto a los ataques de ransomware, los expertos también coinciden en que «más vale prevenir que curar».

En una nueva advertencia, VNISA afirmó: La creciente dependencia de los datos digitales e Internet en todas las áreas de la vida social ha hecho que las organizaciones y las personas sean más vulnerables a los ataques cibernéticos, incluidos los ataques de ransomware.

Al señalar los cuatro pasos principales de un ataque de ransomware, VNISA comentó: «El peligro del ransomware no solo reside en su capacidad para cifrar datos, sus métodos de propagación y sus exigencias de rescate, sino también en la creación de un canal de transacciones financieras a través del cual los hackers pueden obtener ganancias ilegales. La sofisticación e imprevisibilidad de los ataques de ransomware los convierten en uno de los mayores desafíos para la ciberseguridad actual».

A partir de un resumen preliminar del panorama de los ataques de ransomware en Vietnam y de las recomendaciones e instrucciones recientes de las autoridades, VNISA ha formulado una serie de recomendaciones a agencias, organizaciones y empresas.

En concreto, la Asociación recomienda que las agencias, organizaciones y empresas revisen inmediatamente la seguridad de sus sistemas de acuerdo con las instrucciones de las autoridades, enfocándose en detectar señales de intrusión en el sistema para su manejo oportuno.

Las unidades deben revisar y reevaluar si el sistema de información bajo su gestión cumple con la normativa vigente, a fin de complementar e invertir adecuadamente en seguridad de la información. Formar un equipo especializado en seguridad de la información con la capacidad suficiente y capacitar periódicamente a los directivos y empleados para mejorar su conocimiento y las habilidades en seguridad de la información. En caso de no contar con un equipo especializado, las unidades pueden contratar servicios de seguridad de la información a empresas nacionales.

VNISA también recomienda que las unidades se concentren en invertir y equipar soluciones de monitoreo fuertes para detectar señales inusuales, así como alertas tempranas de riesgos de ciberataques; revisar, inspeccionar y evaluar la seguridad de la información para detectar y corregir rápidamente las vulnerabilidades y debilidades del sistema.

Realizar periódicamente copias de seguridad de los datos e implementar sistemas de respaldo de los sistemas de información para garantizar la prestación y el funcionamiento continuos del servicio cuando falla el sistema principal.

Al mismo tiempo, implementar y cumplir estrictamente las regulaciones sobre protección de datos, especialmente los sistemas de datos relacionados con los clientes de acuerdo con la normativa vigente, para prevenir ataques cibernéticos y minimizar los riesgos.

En caso de detectar un ciberataque o incidente de seguridad de la información, VNISA recomienda que las unidades notifiquen inmediatamente a las autoridades para obtener apoyo, orientación sobre planes de respuesta, así como investigación, manejo y recuperación del sistema.

En la conferencia de prensa ordinaria del Ministerio de Información y Comunicaciones, celebrada el 8 de abril de 2024, el Sr. Tran Nguyen Chung, Jefe del Departamento de Seguridad de Sistemas de Información del Ministerio de Información y Comunicaciones, afirmó: «Actualmente, tanto el nivel de inversión como las actividades de cumplimiento de la normativa legal en materia de seguridad de la información por parte de agencias, organizaciones y empresas son insuficientes y no cumplen con los requisitos. Además, tienden a ocultar información cuando se enfrentan a incidentes de seguridad de la información o ciberataques».

Los recientes ataques de ransomware a varias empresas vietnamitas muestran que los sistemas de información de las empresas, especialmente los sistemas que gestionan y almacenan una gran cantidad de datos de usuarios, son tan importantes y necesitan ser protegidos y asegurados como los sistemas de información de las agencias gubernamentales.

“ El Decreto Gubernamental 85 sobre la garantía de la seguridad de los sistemas de información contiene normas y requisitos muy claros sobre los criterios para clasificar los sistemas de información en cinco niveles. Los sistemas de información de las agencias estatales o empresas que prestan servicios a las personas deben identificarse en sus niveles para contar con medidas y planes adecuados y adecuados para garantizar la seguridad de la información”, enfatizó un representante del Departamento de Seguridad de la Información.

Las empresas vietnamitas necesitan "activar el modo de emergencia" después de los incidentes de ransomware en VNDIRECT y PVOIL Aunque no hay evidencia de que exista una campaña de ataques de ransomware dirigida a empresas vietnamitas, los expertos dicen que las empresas y organizaciones aún necesitan priorizar de manera urgente e inmediata una serie de cosas para proteger los sistemas importantes.