El comentario anterior fue compartido por el Sr. Nguyen Gia Duc, Director de País de Fortinet Vietnam, con el reportero de VietNamNet , en el marco del evento anual de seguridad Fortinet Accelerate Vietnam 2024, celebrado recientemente en Hanoi.

Para probar su punto, el Sr. Nguyen Gia Duc dijo que el equipo de investigación de FortiGuard Labs buscó determinar el tiempo que tarda una vulnerabilidad de seguridad en pasar del lanzamiento inicial a la explotación, si las vulnerabilidades con puntajes altos en el Sistema de Puntuación de Predicción de Explotación - EPSS se explotan más rápidamente y si es posible predecir el tiempo promedio que tardan los piratas informáticos en explotar utilizando datos del sistema EPSS.

Con base en este análisis, los expertos de Fortinet señalaron que en la segunda mitad del año pasado, los hackers aumentaron la tasa de explotación de vulnerabilidades recién descubiertas, un 43% más rápido que en la primera mitad de 2023. Esto demuestra la importancia de que los proveedores se comprometan a autodetectar vulnerabilidades desde sus equipos internos y a desarrollar parches antes de que se produzca la explotación, minimizando así los casos de "aferrarse" a vulnerabilidades de seguridad de día cero.

“También destaca la necesidad de que los proveedores sean proactivos y transparentes al revelar las vulnerabilidades a las organizaciones y empresas de los clientes para garantizar que tengan la información que necesitan para proteger eficazmente sus activos antes de que los ciberatacantes puedan explotar las vulnerabilidades”, recomiendan los expertos de Fortinet.

Para las unidades que utilizan productos y soluciones tecnológicas, el Sr. Nguyen Gia Duc dijo que necesitan revisar y evaluar periódicamente la seguridad de la información de los sistemas bajo su administración, prestando especialmente atención a la actualización oportuna de los parches para las vulnerabilidades publicados por el proveedor.

Según los expertos, explotar vulnerabilidades de seguridad, especialmente aquellas de alto impacto y graves que existen en soluciones tecnológicas populares, para usarlas como ‘trampolín’ para infiltrarse en el sistema y así tomar el control y robar información de la organización es una de las tendencias de ciberataques más destacadas en los últimos años. Sin embargo, en la realidad, muchas unidades aún no prestan atención a revisar y parchar las vulnerabilidades y debilidades advertidas.

En Vietnam, como organismo de gestión estatal en el campo de la seguridad de la información en red, el Departamento de Seguridad de la Información (Ministerio de Información y Comunicaciones) revisa, evalúa y detecta periódicamente las vulnerabilidades de seguridad en los sistemas de información de agencias, organizaciones y empresas; Hay una advertencia solicitando a las unidades que corrijan los errores y garanticen la seguridad de la información del sistema de acuerdo con las regulaciones legales.

Al hablar en la sesión plenaria de la Cumbre de Seguridad Cibernética de Vietnam 2024 con el tema 'Seguridad en la era de la explosión de la inteligencia artificial', celebrada a fines de mayo en Hanoi, un representante del Ministerio de Información y Comunicaciones solicitó a las agencias, organizaciones y empresas que se concentren en implementar 6 grupos de soluciones, incluida la búsqueda periódica de amenazas para detectar rápidamente signos de intrusión en el sistema.

Con un sistema que ha detectado una vulnerabilidad de seguridad grave, luego de corregirla, las unidades deben realizar de inmediato una búsqueda de amenazas para determinar la posibilidad de una intrusión previa. Verifique y actualice los parches de seguridad para sistemas críticos.

También se recomienda a los organismos, organizaciones y empresas nacionales que utilicen de forma regular y continua las plataformas de apoyo a la seguridad de la información desarrolladas y proporcionadas por el Ministerio de Información y Comunicaciones, incluidas: la plataforma de coordinación de manejo de incidentes de seguridad de la información de la red nacional; Plataforma de apoyo a la investigación digital; Plataforma para la gestión y detección, alerta temprana de riesgos de seguridad de la información.

En información recientemente compartida, el Departamento de Seguridad de la Información dijo que el Sistema de Monitoreo Técnico del Centro Nacional de Monitoreo de Seguridad Cibernética - NCSC bajo el Departamento registró que en mayo de 2024, existían 89,351 debilidades y vulnerabilidades de seguridad de la información existentes en servidores, estaciones de trabajo y sistemas de información de agencias y organizaciones estatales.

También en mayo de 2024, el sistema de monitoreo y escaneo remoto del NCSC detectó más de 1.600 vulnerabilidades en 5.000 sistemas que estaban expuestos públicamente en Internet. En particular, el sistema técnico de esta unidad registró 12 vulnerabilidades recientemente anunciadas, con un alto nivel de impacto grave, que pueden ser explotadas por piratas informáticos para atacar y explotar los sistemas de agencias y organizaciones, entre ellas: CVE-2024-4671

“Estas son vulnerabilidades que existen en productos populares de muchas agencias, organizaciones y empresas. Se recomienda que las unidades realicen comprobaciones exhaustivas y revisiones de sistemas para determinar si sus sistemas utilizan productos afectados por vulnerabilidades y tomar medidas correctivas oportunas para proteger la seguridad de la información. Al mismo tiempo, actualicen continuamente la información sobre nuevas vulnerabilidades y tendencias de ciberataques”, recomendó el experto del Departamento de Seguridad de la Información.

El Ministerio de Información y Comunicaciones ha lanzado una plataforma digital para ayudar a detectar de forma temprana los riesgos de seguridad de la información. El Ministerio de Información y Comunicaciones acaba de poner en funcionamiento la plataforma para la gestión, detección y alerta sobre riesgos de seguridad de la información. Se espera que esta plataforma digital contribuya a mejorar la capacidad de protección de las organizaciones y empresas en Vietnam.