La ciberseguridad no es un "juego" que pueda considerarse más adelante, sino una responsabilidad estratégica que debe prepararse con antelación, desde el principio. Será difícil que la transformación digital mantenga un éxito sostenible sin ciberseguridad.
El proceso de transformación digital está en pleno auge, y junto con él, los ataques de ciberseguridad aumentan constantemente, tanto en cantidad como en gravedad. Sin embargo, la mayoría de las organizaciones y empresas vietnamitas aún carecen de la capacidad, los procesos o la preparación necesaria para afrontar incidentes de ciberseguridad.
¿Es Vietnam una “zona gris” en ciberseguridad?
Según una encuesta de la Asociación Nacional de Seguridad Cibernética (NCA), para finales de 2024, el 52,89% de las empresas y organizaciones de Vietnam no cuentan con soluciones tecnológicas adecuadas para responder a incidentes de ciberseguridad y el 56,16% no cuenta con suficiente personal especializado en ciberseguridad.
Según el Índice de Preparación en Ciberseguridad 2025 de Cisco, solo el 11 % de las empresas y organizaciones vietnamitas han alcanzado el nivel de madurez necesario para responder a los ciberataques. Esta cifra es alarmante en un país en pleno proceso de transformación digital. ¿Estamos en la "zona gris" de la ciberseguridad?
Al explicar este asunto, el Sr. Vu Ngoc Son, Jefe de Investigación Tecnológica de la Asociación Nacional de Ciberseguridad, explicó que tuvo que consultar el informe original, que incluía criterios específicos para elaborar esta evaluación. Por consiguiente, uno de los criterios considerados por Cisco es la aplicación de la inteligencia artificial en las actividades de ciberseguridad.
Según el Sr. Vu Ngoc Son, si bien la inteligencia artificial se ha desarrollado con fuerza en muchos campos recientemente, no todas las unidades y organizaciones pueden cumplir con los criterios para aplicarla, ni siquiera las empresas, organizaciones y unidades especializadas en tecnología. Considerando que el 11% de las unidades y organizaciones en Vietnam alcanzan el nivel de madurez para responder a los ataques de ciberseguridad, en comparación con el promedio mundial del 4%, no es demasiado pesimista.
En consecuencia, los líderes empresariales y de organizaciones deben ser los primeros en participar proactivamente en la solución del problema de la capacidad de respuesta a incidentes.
La ciberseguridad no es un juego que pueda considerarse más adelante, sino una responsabilidad estratégica que requiere preparación anticipada, desde el principio. Establecer soluciones tecnológicas, desarrollar procesos de respuesta, concienciar, practicar y colaborar con expertos debería ser parte esencial del plan de gestión de riesgos de toda organización y empresa, grande o pequeña, enfatizó el Sr. Vu Ngoc Son.
Con la misma opinión, el Mayor Tran Trung Hieu, Subdirector del Centro Nacional de Ciberseguridad del Departamento de Ciberseguridad y Prevención de Delitos de Alta Tecnología (A05) del Ministerio de Seguridad Pública, afirmó que, ante la rápida transformación digital, las empresas y organizaciones deben aplicar la tecnología sin prestar atención a la ciberseguridad. Esto se traduce en un aumento tanto en la cantidad como en la sofisticación de los ciberataques, lo que plantea la urgente necesidad de mejorar las capacidades de ciberdefensa.
Psicología cibercriminal del “déjame en paz”
Estos ataques no sólo tienen como objetivo robar datos o destruir sistemas, sino que también apuntan a importantes agencias gubernamentales y grandes empresas, lo que puede afectar gravemente la seguridad nacional y el orden social.
Hoy en día, una opinión muy común entre unidades, organizaciones y empresas respecto a los ciberataques es que "probablemente me perdone". Esto aumenta la probabilidad de que los problemas de ciberseguridad tengan consecuencias graves, lo que significa que la unidad no cuenta con medidas de respaldo, ni siquiera para el propósito de hacerlo. Cuando ocurre un incidente, es muy difícil restaurar el sistema, evaluó el mayor Tran Trung Hieu.
“Para quienes trabajamos en ciberseguridad, solo existen sistemas que han sido hackeados y no han sido expuestos, o sistemas que están a punto de serlo. Ningún sistema es absolutamente seguro”, enfatizó el subdirector del Centro Nacional de Ciberseguridad.
Según el representante de A05, entre finales de 2023 y abril de 2025, se produjeron una serie de ciberataques contra numerosas agencias, organizaciones y empresas de diversos sectores. Durante la investigación, la unidad descubrió indicios de que ciberdelincuentes se habían infiltrado y permanecido latentes en el sistema durante mucho tiempo.
Al revisar e investigar, se encontraron casos en los que los hackers comprendían las operaciones mejor que los empleados y funcionarios de la organización o empresa atacada. Se infiltraron en la organización y permanecieron allí hasta nueve meses para aprender todo el proceso y las operaciones antes de atacar oficialmente y transferir el dinero, declaró un representante de A05.
Al analizar la causa, el mayor Tran Trung Hieu dijo que uno de los principales desafíos es que los recursos humanos en ciberseguridad en Vietnam son escasos en cantidad y débiles en calidad.
Hay grandes bancos que han invertido en un sistema de monitoreo de seguridad de red (SOC), pero en realidad solo lo monitorean 8 horas al día, y no por la noche. Esto, sin querer, crea una brecha para los hackers. Muchas empresas no solo carecen de personal cualificado, sino también de personal para operar los sistemas técnicos, declaró el mayor Tran Trung Hieu.
Además, otro factor es que las políticas y leyes sobre ciberseguridad aún no están completas, por lo que el Departamento A05 está consultando sobre la revisión y promulgación de normas y regulaciones sobre ciberseguridad.
La inteligencia artificial transforma la ciberseguridad
En declaraciones a la prensa el 22 de mayo, el Sr. Simon Green, presidente de Palo Alto Networks para Asia-Pacífico y Japón, comentó: «La inteligencia artificial está transformando el panorama competitivo de las empresas en la región, impulsando avances tecnológicos a una velocidad sin precedentes. Sin embargo, esta tecnología también está transformando el panorama de la ciberseguridad, creando las condiciones para que los ciberataques se produzcan con mayor rapidez, sofisticación y precisión».
Para responder eficazmente, las organizaciones necesitan adoptar plataformas inteligentes, impulsadas por inteligencia artificial, capaces de predecir y neutralizar las ciberamenazas en tiempo real. Este cambio es crucial en un entorno de amenazas cada vez más complejo e impredecible, recomendó el Sr. Simon Green.
Según el Informe Global de Respuesta a Incidentes Unit 42 2025 de Palo Alto Networks, el 86 % de los 500 incidentes de ciberseguridad más graves ocurridos en 2024 causaron interrupciones significativas, daños a la reputación o pérdidas financieras a la organización. Cabe destacar que el 70 % de estos involucraron tres o más superficies de ataque, incluyendo endpoints, redes y entornos de nube.
En Vietnam, se registraron más de 659.000 incidentes de ciberseguridad solo en 2024, y casi la mitad de las organizaciones fueron víctimas de al menos un ciberataque. En particular, el 14,6 % de las organizaciones sufrieron ataques de ransomware, lo que demuestra la creciente sofisticación de las ciberamenazas. A medida que las empresas vietnamitas implementan cada vez más estrategias multicloud, la necesidad de proteger las superficies de ataque complejas es más urgente que nunca.
Fuente: https://baohungyen.vn/an-ninh-mang-khong-phai-la-cuoc-choi-de-co-the-tri-hoan-3181378.html
![[Foto] Firma de un acuerdo de cooperación entre ministerios, delegaciones y localidades de Vietnam y Senegal](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/7/24/6147c654b0ae4f2793188e982e272651)
Kommentar (0)