Ciberseguridad en la era digital - Artículo final

Artículo final: Armas estratégicas de los negocios digitales

Solo en 2024, se registraron más de 659.000 incidentes de ciberseguridad, que afectaron a casi la mitad de las organizaciones públicas y privadas (según OpenGov Asia), mientras que el 46% de las empresas vietnamitas experimentaron al menos un ciberataque en el mismo año (según la organización sin fines de lucro FACTS Asia).

Ante esta realidad, la pregunta ya no es “¿Es necesario invertir en ciberseguridad?”, sino “¿Qué estrategias y tecnologías son las adecuadas para proteger los datos, las organizaciones y la confianza de los clientes en la era de la IA?”.

El Sr. Vu Minh Quang, Director de Consultoría de la División Empresarial deFPT Information System Joint Stock Company (FPT IS), enfatizó: «La ciberseguridad no solo protege los datos, sino que también es la base para generar confianza y promover el desarrollo económico digital. Esa es también la misión que FPT Joint Stock Company y sus socios tecnológicos globales, como el grupo multinacional de tecnología informática (IBM), persiguen constantemente: crear una plataforma digital segura, confiable y sostenible para las empresas y la sociedad».

FPT e IBM serán socios líderes para ayudar a las empresas a resolver problemas de ciberseguridad, convertir los desafíos en oportunidades y hacer de la ciberseguridad una nueva ventaja competitiva en la era de la IA".

En la era de la IA, las empresas se enfrentan a una doble amenaza: deben defenderse de las amenazas externas y, al mismo tiempo, explotar eficazmente la IA interna. El Dr. Nguyen Thanh Binh, consultor global de ciberseguridad de FPT IS, comentó: «La IA ofrece grandes oportunidades y abre un nuevo frente para la ciberdelincuencia. Los hackers pueden crear correos electrónicos, sitios web, videollamadas o voces falsas que parecen reales, dirigiéndose a los objetivos adecuados para defraudar; la IA también se utiliza para generar malware automatizado a gran velocidad, lo que dificulta que las soluciones tradicionales sigan el ritmo».

Al mismo tiempo, los riesgos internos son igualmente graves: el riesgo de fuga de datos, el uso indebido de modelos de IA, el incumplimiento de las regulaciones del sector o la dependencia excesiva de la IA, que genera riesgos operativos. Por lo tanto, los líderes empresariales no solo deben preocuparse por las ganancias o la eficiencia a corto plazo, sino que también deben priorizar la ciberseguridad y el cumplimiento legal.

Para solucionar este problema, FPT introdujo el modelo AI-Ready SOC (Centro de Operaciones de Seguridad): un servicio de monitorización de seguridad de red y respuesta a incidentes 24/7 que aplica aprendizaje automático para detectar comportamientos anormales, analizar big data y compararlo con la inteligencia de seguridad de red global, previniendo así ataques tempranos mediante IA. En combinación con los servicios de GRC (Gobernanza, Riesgo y Cumplimiento), FPT ofrece consultoría, implementación de la norma ISO 27001 y evaluación y certificación PCI DSS, ayudando a las empresas a estandarizar sus sistemas de gestión de riesgos y a cumplir con los estándares internacionales.

Según el Sr. Binh, el SOC y el GRC son dos pilares importantes de una estrategia de seguridad unificada, pero no son suficientes. Las empresas también necesitan un ecosistema integral de servicios de seguridad, desde la capa de datos, la aplicación y la red hasta el endpoint, siguiendo el modelo Zero Trust: nunca confiar por defecto y siempre verificar. Este ecosistema ayuda a las organizaciones a defenderse eficazmente y a estar preparadas para explotar la IA de forma segura y así crear ventajas competitivas en la era digital.

Desde la perspectiva de la seguridad de datos, el Sr. Nguyen Manh Linh, consultor de soluciones de seguridad de datos de IBM Vietnam, afirmó que los datos son el activo principal, pero también el más vulnerable. Cuando las empresas operan en un entorno de nube híbrida (un modelo de computación en la nube que combina la infraestructura privada de la empresa con los servicios de nube pública, lo que permite un almacenamiento y procesamiento de datos flexible), los datos se distribuyen por todas partes en diversos formatos, lo que aumenta aún más el desafío de la seguridad. IBM implementa la plataforma Guardium Data Protection, que clasifica los datos, proporciona una visión completa, detecta debilidades, clasifica los riesgos y realiza una monitorización continua. Esta solución permite la aplicación de medidas de protección como el aislamiento temporal, la ocultación de datos sensibles y la minimización del riesgo de fugas.

El Sr. Linh enfatizó además: «El 76 % de las aplicaciones de IA actualmente no son seguras, mientras que el 51 % de los líderes de TI están preocupados por las nuevas formas de ataque de la IA. La solución de IBM es una seguridad multicapa, desde los datos y los modelos de IA hasta todo el proceso de uso». IBM también fue pionera en la investigación de la tecnología de computación cuántica (computación cuántica: tecnología que utiliza cúbits y principios de la mecánica cuántica para procesar información, capaz de resolver problemas complejos con mayor eficacia que las computadoras tradicionales) y desarrolló nuevos métodos de cifrado para proteger los datos ante futuros desafíos.

Además de la seguridad de los datos, IBM también se centra en la protección del sistema contra el ransomware. El Sr. Tran Quang Huy, consultor de soluciones de almacenamiento de IBM Vietnam, presentó el conjunto de soluciones Cyber ​​Vault & FlashSystem, diseñado como una red de seguridad para ayudar a las empresas a combatir el ransomware de nueva generación. Esta solución integra la capacidad de detección temprana, aislamiento de datos y recuperación rápida, garantizando así la continuidad operativa incluso cuando la empresa sufre un ataque. La aplicación de IA en el proceso ayuda a reducir significativamente el tiempo de detección y respuesta, limitar los daños y garantizar la sostenibilidad del sistema de tecnología de la información.

“Hace unos 10 años, el ciberseguro era casi un concepto teórico”, afirmó Andrew Mahony, director sénior de Aon, una firma global de servicios profesionales que ofrece soluciones de riesgo, jubilación y salud. “Sin embargo, el sector ha crecido significativamente desde entonces, especialmente en el contexto de amenazas cada vez más sofisticadas. Las empresas necesitan demostrar sus capacidades de ciberdefensa para acceder eficazmente al mercado asegurador, mejorando así su reputación y obteniendo mejores condiciones contractuales”.

El Sr. Dang Tung Son, Director General Adjunto y Director de Marketing de CMC Telecom, y Vicepresidente y Director de Estrategia de CMC Corporation, explicó cómo, desde la concientización hasta la acción, desde la protección interna hasta la prestación de servicios a los clientes, la seguridad de la información es un factor vital para cualquier empresa. En lugar del modelo tradicional de "altos muros y fosos profundos", CMC Telecom fue pionera en un enfoque de defensa activa, basado en el análisis del comportamiento y la correlación de datos, que ayuda a advertir con anticipación y detectar ataques dirigidos, acortando el tiempo de detección de 10 a 15 minutos a tan solo unos segundos. "Nos comprometemos a acompañar a las empresas en la transformación digital y la IA de forma segura y eficaz", afirmó el Sr. Son.

Mirando el panorama general, las declaraciones y soluciones de FPT, IBM, Aon y CMC Telecom afirman un mensaje unificado: la ciberseguridad no es solo un escudo para proteger los datos, sino también un pilar para garantizar el desarrollo sostenible en la era de la IA.

Estrategia de seguridad unificada, desde SOC (Centro de Operaciones de Seguridad, donde se monitorea, detecta y responde a incidentes de ciberseguridad) y GRC (Gobernanza - Riesgo y Cumplimiento, un marco de gestión que ayuda a las empresas a garantizar el cumplimiento normativo, minimizar los riesgos y administrar eficazmente las políticas de seguridad) hasta el ecosistema Zero Trust (un modelo "No Trust by Default" - un enfoque de seguridad basado en el principio de no confiar automáticamente en nadie, siempre autenticando y controlando el acceso a todas las transacciones en el sistema), combinando seguros y soluciones de defensa proactiva, creando una plataforma digital segura, confiable y sostenible para las empresas vietnamitas, ayudando a las organizaciones a responder de manera proactiva a las amenazas cibernéticas, mientras explotan la IA de manera efectiva y segura.

En un mundo en rápida digitalización, la ciberseguridad se ha convertido en una cuestión de supervivencia. Invertir en la estrategia y la tecnología adecuadas no solo protege los datos, sino que también genera confianza en los clientes, garantiza la continuidad de las operaciones y mejora la ventaja competitiva. La colaboración entre empresas tecnológicas, aseguradoras y proveedores de soluciones de ciberseguridad como FPT, IBM, Aon y CMC demuestra la dirección correcta: convertir los desafíos en oportunidades y hacer de la ciberseguridad la base del desarrollo sostenible en la era digital.