RESPUESTA A INCIDENTES DE CIBERSEGURIDAD: LA URGENCIA DE ACTUAR

Đăng bởiAgencia Vietnamita de NoticiasĐăng trongKhông phân loại

Con el avance acelerado de la transformación digital en Vietnam, la frecuencia y la gravedad de los ciberataques también han ido en aumento. Según datos de la Asociación Nacional de Ciberseguridad (NCA), solo en 2024 se registraron unos 659 mil incidentes, que afectaron a cerca del 46,15 % de agencias gubernamentales y empresas.

No obstante, de acuerdo con estándares internacionales, la capacidad de respuesta ante estos incidentes en las organizaciones vietnamitas sigue siendo limitada. Un informe de la multinacional tecnológica Cisco señala que solo el 11 % de las empresas en Vietnam cuenta con un nivel de preparación adecuado para gestionar eficazmente brechas de seguridad.

El centro de operaciones de información de la provincia sureña de Kien Giang
El centro de operaciones y monitoreo inteligente de la provincia sureña de Binh Duong
Centro de datos de Internet (IDC) del Grupo de Correos y Telecomunicaciones de Vietnam (VNPT) en el Parque Tecnológico Hoa Lac de Hanoi (Foto: VNA)
Centro de monitoreo de seguridad de la información de la Sociedad Anónima de Tecnología de Seguridad Cibernética de Vietnam (VNCS). (Foto: VNCS)

No existen sistemas completamente seguros

En abril, el grupo tecnológico vietnamita CMC fue blanco de un ataque de ransomware que interrumpió sus servicios por más de 10 horas. Según un portavoz de la empresa, el ataque se dirigió a una filial menor que atendía a una cartera limitada de clientes.

Do Van Thinh, director del centro de monitoreo de ciberseguridad de CMC Cyber Security, explicó que se activaron de inmediato los protocolos de respuesta, se aisló el foco del ataque y se revisaron exhaustivamente los sistemas de seguridad. En 24 horas, la situación fue controlada, sin afectar los servicios principales del grupo.

Por su parte, Vu Ngoc Son, jefe de investigación, consultoría, desarrollo tecnológico y cooperación internacional de la NCA, advirtió que la mayoría de las empresas en Vietnam aún carece de capacidades, procesos y preparación suficientes para enfrentar las amenazas actuales.

El ecosistema de seguridad de la información de CMC Cyber ​​Security atrajo gran atención en la exposición del Día de la Seguridad de la Información de Vietnam 2023. (Foto: CMC)
El Grupo Tecnológico CMC da la bienvenida al Departamento de Prevención y Control de Delitos de Ciberseguridad y Alta Tecnología (A05) del Ministerio de Seguridad Pública en agosto de 2024. (Foto: CMC)

“Para responder eficazmente a situaciones similares, las empresas necesitan contar con recursos adecuados, protocolos definidos y responsabilidades claras en la respuesta a incidentes; concienciar en materia de ciberseguridad debe permear toda la organización.”

Do Van ThInh – director del centro de monitoreo de ciberseguridad de CMC Cyber Security

Una encuesta realizada por la NCA en diciembre de 2024 reveló grandes deficiencias de seguridad en las empresas.

Desde el punto de vista técnico

Del lado del proceso

  • 14% de las empresas no tenía software antivirus
  • > 24% carecía de firewall
  • ~ 36 % no contaba con soluciones de respaldo o recuperación de datos
  • 48% contaba con monitoreo de ciberseguridad
  • 53% de las organizaciones había implementado procedimientos estandarizados
  • 64,12% de empresas realizaba evaluaciones proactivas de seguridad
  • ~ 20% de empresas no tenía personal dedicado a la ciberseguridad
En la ceremonia de clausura del simulacro de ciberseguridad. (Foto: NCA)

Durante el primer simulacro nacional de ciberseguridad en vivo, realizado en abril, se detectaron más de 40 vulnerabilidades, lo que confirmó que ningún sistema está completamente libre de riesgos.

En una mesa redonda organizada por la NCA el 21 de mayo, los expertos identificaron varias razones por las que la preparación en ciberseguridad sigue siendo baja. Entre ellas se encuentran:

  • Las empresas cuentan con medidas de seguridad inadecuadas e inconsistentes, además de una lenta adaptación a la tecnología en constante actualización y a la transformación digital, incluyendo el auge de la IA.
  • La creciente amenaza de bandas de ciberdelincuentes organizadas y transnacionales
  • Incluso algunas grandes empresas vietnamitas con centros de operaciones de ciberseguridad sufren escasez de personal cualificado para gestionar estos sistemas.
  • Para agravar el problema, muchos empleados y directivos permanecen indiferentes a la ciberseguridad, mientras que las normativas y las tecnologías de seguridad se quedan atrás ante las amenazas en constante evolución.

Inversión integral, medidas concretas

Los expertos advirtieron que los ciberataques no solo buscan robar datos o interrumpir servicios, sino que también pueden dirigirse a instituciones gubernamentales clave y grandes corporaciones, amenazando la seguridad nacional y el orden público. Dada la creciente sofisticación de estas amenazas, urge actuar de inmediato para mejorar la preparación y la capacidad de respuesta.

“La ciberseguridad no es un complemento opcional”, afirmó Vu Ngoc Son. “Es una responsabilidad estratégica que debe integrarse desde el principio en el núcleo de la gestión de riesgos de toda empresa, desde los niveles más altos de dirección”.

“La ciberseguridad es una responsabilidad estratégica que debe incorporarse desde el comienzo en el núcleo del plan de gestión de riesgos de cada empresa, desde arriba hacia abajo.”

Vu Ngoc Son – Jefe de investigación, consultoría, desarrollo tecnológico y cooperación internacional del NCA

Son también llamó a los líderes a implicarse activamente en el fortalecimiento de sus sistemas de respuesta ante incidentes, asegurando que la ciberseguridad se convierta en una prioridad transversal en sus organizaciones.

Ejecutivos de empresas comparten ideas en un foro de ciberseguridad (Foto: NCA)

El factor humano sigue siendo decisivo, añadió Son. La formación continua en habilidades digitales y el aumento de la conciencia entre todos los empleados son fundamentales para construir una base sólida que permita implementar de forma eficaz las medidas tecnológicas y los procedimientos de seguridad.

Cuatro expertos vietnamitas en ciberseguridad dejan su huella en el panorama de la seguridad global:

Ngo Minh Hieu: De hacker de sombrero negro a héroe antifraude. (Foto: Página de Facebook de Ngo Minh Hieu)
Philip Hung Cao: Estratega de Confianza Cero y seguridad en la nube. (Fuente: VnEconomy)
Duong Ngoc Thai: Investigador de renombre mundial en vulnerabilidades de seguridad. (Fuente: Universidad de Greenwich)
Nguyen Tuan Anh: un joven ingeniero reconocido como uno de los principales expertos mundiales en ciberseguridad. Foto: VNA.

A comienzos de mayo, continuó Son, la NCA lanzó su primer curso gratuito de ciberseguridad a través de la plataforma nCademy. Este curso proporciona conocimientos esenciales sobre seguridad de la información para empleados. Además, se ofrecerán regularmente nuevas formaciones actualizadas, con el objetivo de mantener a los usuarios informados y preparados frente a las tácticas cada vez más sofisticadas de los ciberdelincuentes.

La aplicación nCademy desarrollada por la Asociación Nacional de Ciberseguridad.

Fomentando la concienciación y la comprensión de la ciberseguridad entre los estudiantes. (Foto ilustrativa: VNA)

En el ámbito tecnológico, las empresas y organizaciones deben invertir en soluciones de seguridad integrales que incluyan análisis de datos impulsados por inteligencia artificial y que estén conectadas con fuentes internacionales de inteligencia sobre amenazas. Estas herramientas permiten detectar y responder a riesgos de forma anticipada.

También es crucial contar con procedimientos claros para la gestión de incidentes, con funciones y responsabilidades bien definidas, así como listas de contactos de emergencia actualizadas. Esto asegura una respuesta rápida y eficaz cuando se produce un ataque.

Serie fotográfica: El primer ministro Pham Minh Chinh asiste a la ceremonia de lanzamiento de una campaña que promueve la alfabetización digital para todos en Hanoi en marzo de 2025. (Fuente: VNA)

Extendiendo la campaña de alfabetización digital a todos los rincones de la comunidad. (Fuente: VNA)
Vietnam gana el primer premio en la competencia de ciberseguridad ASEAN Cyber ​​Shield. (Fuente: VietnamNet)

La vigilancia continua de la seguridad, junto con planes de contingencia y protocolos estandarizados de respuesta, es clave para reaccionar ante cualquier incidente. A esto se suman los programas de formación exhaustiva y la realización periódica de simulacros técnicos, que refuerzan la capacidad de respuesta del personal.

Para reforzar la coordinación, la Alianza Nacional de Respuesta a Incidentes de Ciberseguridad, impulsada por el Centro Nacional de Ciberseguridad, agrupa a organismos estatales, empresas tecnológicas, bancos e infraestructuras críticas. Su objetivo es ofrecer información, alertas tempranas y apoyo técnico durante los incidentes de ciberseguridad.

Finalmente, con el propósito de fortalecer el marco legal en esta materia, el Ministerio de Seguridad Pública ha propuesto fusionar la Ley de Seguridad de la Información y la Ley de Ciberseguridad en una única legislación integral, que se espera presentar ante la Asamblea Nacional durante su décimo período de sesiones, a finales de este año./.

La respuesta a incidentes de ciberseguridad desempeña un papel importante en la promoción de la transformación digital, impulsando así el desarrollo del país. (Foto de la ilustración: VNA)