Hanoi (VNA) - La empresa Seguridad Cibernética (VCS) del Grupo de Industria Militar y Telecomunicaciones (Viettel) proporcionó una visión integral de la ciberseguridad en Vietnam en 2024, advirtió sobre el aumento de las amenazas y ofreció recomendaciones para las empresas nacionales, en un informe recién anunciado.
Según el análisis, elaborado en base a los datos del Sistema de Inteligencia de Amenazas de Viettel, el riesgo para la seguridad de la información (TI) en Vietnam continuó expandiéndose en 2024, como lo demuestra el aumento en el número de ciberataques y la creciente sofisticación de sus métodos y escala.
El número de ataques a datos cifrados alcanzó los 10 terabytes, causando una pérdida total estimada de hasta 11 millones de dólares. El problema de la fuga de datos aumentó drásticamente en Vietnam, con 14,5 millones de cuentas filtradas, lo que representa el 12% del total mundial y provocó que mucha información personal y documentos comerciales se publicaran ampliamente en plataformas en línea.
Las formas de fraude financiero y suplantación de marca también se volvieron más complejas durante el último año. Se registraron más de cuatro mil nombres de dominio fraudulentos, lo que significa una disminución de aproximadamente el 30% en comparación con 2023, pero el número de páginas engañosas que utilizan marcas ilegales se triplicó (casi mil 200 páginas).
Los delincuentes tecnológicos utilizaron la inteligencia artificial para crear una serie de correos electrónicos y sitios web falsos. El sector financiero y bancario siguió siendo el más atacado, representando el 71% del total de ataques.
Además, el número de ataques de denegación de servicio también aumentó significativamente, con más de 924 mil casos registrados, un alza del 34% en comparación con el año anterior.
Se descubrieron cerca de 40 mil nuevas vulnerabilidades de seguridad, un 46% más que en 2023. De las cuales, el 47% son vulnerabilidades altas y severas, centradas en productos y servicios populares como sistemas VPN, servidores web y softwares administrativos.
Las organizaciones en Vietnam se enfrentaron a riesgos derivados de numerosas vulnerabilidades sin parchear, con 143 debilidades con un riesgo de impactos grandes. En particular, las empresas de los sectores financiero, energético y tecnológico son donde los sistemas clave suelen ser explotados por hackers.
El informe también señala las tendencias de ciberataques que se desarrollarán en 2025. En consecuencia, los delincuentes incrementarán el uso de la inteligencia artificial para crear malware más difíciles de detectar, utilizando tecnología deepfake con formas más sofisticadas de falsificación de voz, imágenes o vídeos. Los dispositivos de Internet de las cosas y las plataformas blockchain se han convertido en nuevos objetivos para los hackers, especialmente los dispositivos de baja seguridad y las plataformas de comercio de criptomonedas.
El crecimiento explosivo del modelo de ransomware como servicio (RaaS) también permite que cualquier persona pueda implementar ciberataques sin necesidad de conocimientos técnicos. Otra tendencia preocupante es el aumento de los ataques de malware sin archivos, que explotan la memoria RAM y las herramientas de gestión del sistema, como PowerShell, para evitar la detección del software de seguridad tradicional.
En este contexto, VCS formuló recomendaciones para que las empresas implementen proactivamente soluciones que protejan y minimicen los riesgos.
En concreto, sugirió implementar un sistema de monitorización de la seguridad de la información 24/7, que detecte y gestione los ataques de forma temprana; aplicar un modelo de gobernanza moderno para controlar estrictamente el acceso al sistema y prevenir el riesgo de intrusiones ilegales, revisar y aplicar parches a las vulnerabilidades periódicamente.
Propuso invertir en tecnologías de seguridad avanzadas y fomentar una cultura de seguridad de la información mediante capacitaciones periódicas y simulacros de gestión de incidentes para minimizar los riesgos./.
VNA
