Hanoi (VNA) - Los ataques cibernéticos se vuelven cada vez más variados y complejos, utilizando tecnología moderna y nuevos métodos de ataque, por lo que los individuos y organizaciones deben tomar medidas proactivas para proteger sus sistemas de información.
Según las estadísticas de la Comisión de Seguridad de la Información del Gobierno de Vietnam (VGISC, inglés), en el primer semestre de 2024, el número de los ataques cibernéticos que apuntan a los sistemas de infraestructura clave de tecnología de la información aumentó más de 18,7%. Específicamente, durante el periodo, más de 32 mil amenazas de ataque cibernético fueron registradas.
Truong Thanh Tung, director adjunto del Centro de Tecnología de la información y Inspección de Seguridad cibernética, dependiente del VGISC, planteó que su equipo monitorea regularmente la seguridad de 36 sistemas de tecnología de la información críticos del gobierno.
A través de su inspección, se nota que los hackers utilizan principalmente tres métodos: explotación de vulnerabilidades, distribución de malware y ataques dirigidos de malware (APT) a través de correo electrónico.
Los ataques dirigidos mediante archivos maliciosos adjuntos en correos electrónicos están en aumento, permitiendo a los hackers tomar control de los dispositivos de las víctimas y realizar extorsiones.
Más de 70 millones de nuevos malwares aparecieron en 2023, aumentando el total a más de 1,3 mil millones. El 66% de las organizaciones globales fueron blanco de ataques de ransomware, con una pérdida de 42 mil millones de dólares en el año pasado.
Cabe decir que el uso de inteligencia artificial en la creación de malware hace que los ataques sean más sofisticados y difíciles de predecir. Los ataques de ransomware se dirigen principalmente a empresas grandes, especialmente en los sectores de finanzas, banca, energía y telecomunicaciones.
En 2023, se reportaron más de 17 mil 900 incidentes de estafas en línea, con un predominio de fraudes financieros, mostrando un aumento del 65% comparado con 2022.
La clave para mitigar los efectos de los ataques cibernéticos es la preparación de las organizaciones para defenderse a través de la implementación de estrategias de seguridad robustas y la capacitación de sus ingenieros en prácticas de seguridad cibernética.
La existencia de vulnerabilidades no divulgadas (Zero-day) y el comercio de malware en el mercado negro facilitan la expansión de actividades delictivas, permitiendo incluso a individuos sin habilidades técnicas avanzadas comprar y desplegar malware.
Las organizaciones deben vigilar sus sistemas constantemente y actualizar las medidas de seguridad para prevenir infiltraciones.
El Ministerio de Información y Comunicaciones de Vietnam ha publicado directrices para garantizar la seguridad de la información en sistemas controlados a nivel ministerial y provincial, enfocándose en la implementación de estándares de seguridad./.
