Vu Ngoc Son, director técnico de la Corporación Nacional de Tecnología de Seguridad Cibernética de Vietnam (Foto: Vietnam+) Hanoi- La situación de la seguridad cibernética en Vietnam preocupa en la medida que el país digitaliza cada vez más sus sistemas y empresas pues, en 2023, se prevé el enfrentamiento de amenazas persistentes avanzadas (APT, por sus siglas en inglés), en particular, ataques para robar información de los almacenes de datos surgidos durante el proceso de transformación digital.
Tales comentarios los ofreció Vu Ngoc Son, director técnico de la Corporación Nacional de Tecnología de Seguridad Cibernética (NCS) de Vietnam, al abordar la cuestión de la seguridad cibernética en el país en 2023.
Como se ha convertido en una tendencia mundial, la transformación digital evoluciona con fuerza y el 2023 promete un auge de la inversión en el sector, por parte de las agencias y empresas, cuando las plataformas electrónicas se hayan formado, completado y promovido de manera efectiva.
Muchos serán los beneficios derivados de la transformación digital; pues sus resultados promoverán la productividad y la eficiencia de toda la sociedad; la mayoría de las actividades sociales se digitalizarán y los datos convergerán, formando grandes almacenes. Por tal motivo, la necesidad de garantizar la seguridad y la protección de los sistemas de información, los almacenes de datos y los sistemas de intercambio de datos será cada vez mayor.
De acuerdo con Ngoc Son, los piratas informáticos apuntarán a grandes almacenes de datos en lugar de atacar sistemas pequeños, lo que generará riesgos de APT a mayor escala.
Los ataques a los sistemas de tecnología operativa (OT) se volverán cada vez más popular en el mundo y Vietnam no estará fuera del objetivo de los hackers, advirtió el experto.
A su juicio, en 2023 habrá que hacerle frente a los ransomware (secuestro de datos) dirigidos a sistemas de servidores, especialmente aquellos de contabilidad de agencias y empresas.
Según prevé el director técnico de NSC, el refuerzo de la gestión de las tarjetas SIM con información no verificada, particularmente la información de registro de los números de teléfono de las agencias de gestión estatales, erradicará gradualmente las antiguas formas de ataques de phishing a través de mensajes de texto y llamadas. Sin embargo, los estafadores pueden recurrir al uso de números extranjeros o llamadas y mensajes de texto a través de aplicaciones de chat y OTT en Internet.
Se recomienda que, para evitar ataques cibernéticos, los internautas no accedan a sitios web desconocidos (Fuente: Vietnam+) Ngoc Son vaticinó que el uso de estaciones de BTS falsas para difundir mensajes fraudulentos de las marcas continuará, y explicó que los sujetos no se detendrán en hacerse pasar por bancos o agencias de gestión estatales, sino que pueden “expandirse” a la falsificación de anuncios ganadores y promociones.
Para el mundo de las monedas virtuales, el 2023 se considera el año de "invierno". Cuando ese dinero pierde valor, la electricidad para mantener los sistemas de servidores para el minado de criptomonedas resulta superior al valor obtenido, lo cual obliga a los mineros profesionales a cerrar el sistema a fin de evitar pérdidas.
Con la intención de aprovechar esta situación, los piratas informáticos propagarán códigos maliciosos para obtener el control de las computadoras de los usuarios, convirtiéndolas en máquinas de minería de dinero, los usuarios sin darse cuenta tendrán que pagar electricidad en lugar de los hackers.
En vistas del próximo contexto, NCS recomienda que, para evitar esos ataques cibernéticos, los internautas no accedan a sitios web desconocidos, no instalen software de fuentes inseguras, actualicen periódicamente el sistema operativo e instalen el antivirus con periodicidad.
Todos los usuarios deben aumentar su vigilancia, sin desconfiarse. Cada vez que reciba un mensaje o una llamada de alguien, no se apresure a creerlo de inmediato, necesita verificarlo directamente con la información de contacto pública de las organizaciones pertinentes.
Resulta conveniente configurar contraseñas seguras para las cuentas de administración remotas. Si se requiere acceso remoto, utilice una red virtual privada (VPN).
De forma paralela, los propietarios de los sistemas de información deben cambiar sus métodos de garantizar la seguridad de la red para que coincida con los criterios de la transformación digital. Por ello, además de dotar de soluciones tecnológicas para la protección, se hace necesario destinar recursos y fondos para procedimientos de supervisión y respuesta cuando se produzcan incidentes en esta materia, que sin dudas se producirán./.
