Señor, recientemente hemos presenciado el auge de la IA, pero también una oleada de ciberataques más sofisticados y sigilosos que utilizan la propia IA. ¿Cómo evalúa Fortinet este fenómeno?

Sr. Nguyen Gia Duc: Sí, nos encontramos ante un punto de inflexión en la ciberseguridad: la IA ya no es solo una herramienta defensiva, sino un arma en manos de los ciberdelincuentes. Los atacantes la están aprovechando para aumentar la velocidad, la escala y la sofisticación de sus campañas de ataque. Lo preocupante es que ya no son tan evidentes como antes, sino que operan de forma silenciosa y se ocultan con gran facilidad.

Según un informe reciente de IDC, casi el 52 % de las organizaciones en Vietnam se han enfrentado a ciberamenazas con elementos de IA solo en el último año. Cabe destacar que el 36 % afirmó que el número de ataques impulsados ​​por IA se ha triplicado. Esto demuestra que la IA está transformando la naturaleza del riesgo, pasando de ser un incidente inesperado a un "estado permanente" del entorno digital.

En concreto, ¿cómo se están produciendo los ataques basados ​​en inteligencia artificial en Vietnam?

Sr. Nguyen Gia Duc: Los ataques se han vuelto más diversos e inteligentes. Observamos cinco tendencias peligrosas destacadas:

Relleno de credenciales: los piratas informáticos utilizan IA para verificar rápidamente una serie de información de inicio de sesión filtrada.

Ataques de ingeniería social: se utiliza IA para crear estafas hiperrealistas, como correos electrónicos que se hacen pasar por líderes y mensajes con voces falsas.

Ataques a las cadenas de suministro e IoT/OT: la IA ayuda a los piratas informáticos a escanear rápidamente la superficie de ataque e identificar vulnerabilidades sin parchear.

Envenenamiento de datos e IA adversaria: los piratas informáticos “envenenan” activamente los sistemas de aprendizaje automático, lo que provoca que la IA corporativa aprenda de manera incorrecta y reaccione de forma incorrecta.

Ataque BEC (Business Email Compromise): combina inteligencia artificial de generación de lenguaje natural (NLG) para crear contenido de correo electrónico extremadamente convincente.

Estas formas no sólo son difíciles de detectar sino que también se aprovechan de las debilidades inherentes de las empresas: desde errores humanos hasta configuraciones de sistemas obsoletas.

Muchas organizaciones y empresas admiten sentirse impotentes ante los nuevos tipos de ataques. En su opinión, ¿cuál es la principal razón por la que las empresas no son lo suficientemente fuertes para resistir?

Sr. Nguyen Gia Duc: La causa radica en tres debilidades del sistema:

En primer lugar, la visibilidad y la capacidad de alerta temprana son limitadas. Muchas empresas operan a ciegas, incapaces de ver su propia superficie de ataque.

En segundo lugar, la infraestructura de seguridad está fragmentada. Las empresas utilizan diversas herramientas dispares y no integradas, lo que hace que las respuestas sean asincrónicas y vulnerables a ser burladas.

En tercer lugar, los recursos en ciberseguridad son insuficientes. En Vietnam, solo alrededor del 13 % del personal de TI cuenta con capacitación en seguridad a fondo, mientras que el número de alertas diarias puede alcanzar miles.

Aún más preocupante, el 33 % de las organizaciones no pueden monitorear los ataques de IA, y solo el 8 % confía en sus defensas actuales. Esto refleja una peligrosa brecha entre la velocidad a la que evolucionan los hackers y la capacidad de respuesta de las empresas.

Los ciberataques ya no solo consisten en robar datos, sino también en exigir cuantiosos rescates. ¿Cómo ve Fortinet las consecuencias desde una perspectiva estratégica?

Sr. Nguyen Gia Duc: Hoy en día, un ciberataque no solo causa interrupciones en los sistemas (con el 58 % de las empresas afectadas), sino que también conlleva graves consecuencias, como filtraciones de datos y pérdida de privacidad, especialmente para instituciones financieras, sanitarias y educativas . Además, socava la confianza de los clientes: un daño invisible pero extremadamente grave.

Además de eso, vienen los enormes costos de procesamiento: hoy en día, 1/4 de las violaciones de datos en Vietnam cuestan más de 500.000 dólares para repararse.

A esto lo llamamos "daño de triple ballena": operativo, reputacional y financiero. Y cuando los hackers explotan al máximo la IA, el daño ya no se limita a lo que conocíamos.

¿Cómo ayuda Fortinet a las empresas a afrontar estos desafíos? ¿Qué diferencias hay entre las estrategias de defensa actuales y las del pasado?

Sr. Nguyen Gia Duc: Fortinet sigue la dirección de seguridad unificada, con tres pilares fundamentales: visibilidad, automatización y recuperación.

Llevamos más de 15 años aplicando IA a los sistemas FortiGuard y somos la empresa de seguridad líder en aplicar tecnología de IA a soluciones de protección al cliente, no solo para detectar ataques, sino también para predecir, responder y autocurarse. Tecnologías como IA adversarial, aprendizaje automático multicapa y análisis de comportamiento se han integrado en soluciones de seguridad desde los endpoints hasta la nube.

Más importante aún, ayudamos a las empresas a pasar de una estrategia de defensa pasiva a una proactiva, construyendo un ecosistema de seguridad inteligente donde la IA no es solo una herramienta, sino el “centro de coordinación” de todo el sistema de seguridad.

¿Cuál es el mensaje final que le gustaría enviar a las organizaciones y empresas de Vietnam?

Sr. Nguyen Gia Duc: La IA ha revolucionado por completo la ciberseguridad. Si no se mantiene al día, su empresa se convertirá en una presa sin siquiera darse cuenta. No espere a sufrir un ataque para encontrar una solución.

Realice las inversiones adecuadas: invierta en visibilidad, pensamiento integrado y, sobre todo, en resiliencia. En la era digital, la velocidad y la proactividad son las defensas más sólidas que una empresa puede construir.

¡Muchas gracias!

Fuente: https://doanhnghiepvn.vn/chuyen-doi-so/an-ninh-mang/ai-dang-lam-thay-doi-hoan-toan-cuoc-chien-an-ninh-mang-doanh-nghiep-can-di-theo-huong-nao/20250606062029241