El fraude en línea causa pérdidas que superan los 6 billones de VND.
La Asociación Nacional de Ciberseguridad predice que 2025 marcará un cambio significativo en el panorama de la ciberseguridad en Vietnam, con un descenso en el número de víctimas de fraude en línea por primera vez en muchos años. Sin embargo, la Asociación advierte que el fraude en línea sigue siendo extremadamente complejo y que los usuarios deben mantenerse alerta. Los estafadores están aplicando nuevas tecnologías e incluso experimentando con nuevos métodos y técnicas para evadir las medidas antifraude; el riesgo para los usuarios sigue estando presente en el ciberespacio.
Las estadísticas del Departamento de Ciberseguridad y Prevención de Delitos de Alta Tecnología del Ministerio de Seguridad Pública muestran que, en el primer semestre de 2025, las autoridades detectaron y gestionaron 56 casos relacionados con el tráfico ilícito de datos personales, que involucraron más de 110 millones de registros de datos recopilados y comercializados ilegalmente. Esta situación se debe a la necesidad real de recopilar datos personales para el desarrollo de actividades productivas y comerciales.
Según el Ministerio de Seguridad Pública, en los primeros 11 meses de 2025, las pérdidas por fraude en línea se mantuvieron muy elevadas, estimadas en más de 6 billones de VND. Una de las razones del aumento y la complejidad del fraude en línea es la excesiva y fácil filtración de datos personales de los usuarios.
Según datos de Kaspersky Security Group, en 2025 se detectaron y bloquearon más de 117 millones de clics en enlaces de phishing (estafas en línea que suplantan sitios web, correos electrónicos o servicios conocidos para engañar a los usuarios y que proporcionen su información). El análisis de Kaspersky muestra que el 88,5 % de los ataques de phishing se dirigieron a la información de inicio de sesión de cuentas en línea, el 9,5 % se centró en datos personales como nombres, direcciones y fechas de nacimiento, y el 2 % se dirigió directamente a la información de tarjetas bancarias. Tras ser robados, estos datos se introducen en sistemas automatizados especializados, lo que permite a los delincuentes gestionar y procesar cantidades masivas de datos para diversos fines.
“ La emisión por parte del Gobierno del Decreto No. 13/2023/ND-CP de fecha 17 de abril de 2024, sobre la protección de datos personales, seguido de la Ley de Protección de Datos Personales (vigente a partir del 1 de enero de 2026), es un paso que demuestra el fuerte compromiso del Estado vietnamita en la construcción de un entorno digital seguro y la garantía de los derechos humanos en el ciberespacio”, enfatizó el Coronel Nguyen Hong Quan, Subdirector del Departamento de Seguridad Cibernética y Prevención de Delitos de Alta Tecnología, Ministerio de Seguridad Pública .
Los datos: un arma de ciberataque
Según Olga Altukhova, experta en ciberseguridad de Kaspersky, «Los datos robados no son simplemente un producto desechable, sino que se están convirtiendo gradualmente en un arma poderosa utilizada por los ciberdelincuentes a largo plazo. Los atacantes aprovechan datos públicos en internet, combinados con información previamente filtrada, para crear escenarios de phishing sofisticados y altamente personalizados. A partir de esto, las víctimas no solo pierden datos, sino que también se convierten en objetivos a largo plazo de extorsión, fraude financiero o robo de identidad».
Los ciberdelincuentes suelen reunir datos robados en grandes lotes autenticados para su venta. En foros de la dark web, estos lotes de datos suelen ofrecerse a la venta al por mayor a precios tan bajos como 50 $ o menos; sin embargo, las cuentas de mayor valor alcanzan precios más altos. Por ejemplo, el precio promedio es de 105 $ para cuentas relacionadas con criptomonedas, alrededor de 350 $ para cuentas bancarias, aproximadamente 82,50 $ para cuentas de portales de gobierno electrónico y alrededor de 15 $ para documentos personales (documentos de identidad, pasaportes, etc.).
Antes de las transacciones, los datos robados se revisan exhaustivamente mediante scripts automatizados para verificar si la información aún es utilizable en los servicios. Posteriormente, se compilan en "expedientes digitales" completos, lo que aumenta significativamente su valor. Estos expedientes se utilizan posteriormente en ataques dirigidos, generalmente whaling, una estafa dirigida a personas con altos cargos o importantes activos.
El coronel Nguyen Hong Quan, subdirector del Departamento de Seguridad Cibernética y Prevención de Delitos de Alta Tecnología del Ministerio de Seguridad Pública, afirmó que el derecho a la protección de datos personales, anteriormente entendido como parte del derecho a la privacidad, ahora se ha convertido en un derecho independiente, reconocido y protegido por la ley.
Según el Coronel Nguyen Hong Quan, aproximadamente el 80% de la población mundial vive actualmente en zonas con normativas de protección de datos personales, y Vietnam no es la excepción. La sensibilización pública y el desarrollo de competencias digitales, junto con la mejora del marco legal y la capacidad para la protección de datos personales, seguirán siendo factores clave para minimizar los riesgos de ciberseguridad en el futuro.
Sr. Vu Ngoc Son, Jefe del Departamento de Tecnología, Asociación Nacional de Ciberseguridad: Instar a la verificación de datos.
La Ley de Protección de Datos Personales ha creado un marco legal completo e integral, facilitando a los organismos de gestión estatal implementar tareas y soluciones para proteger de la mejor manera y de forma segura los datos personales de los usuarios, agencias, organizaciones y empresas.
Recientemente, la Directiva n.º 57-CT/TW del Comité Central del Partido sobre el fortalecimiento de la ciberseguridad, la seguridad de la información y la seguridad de los datos en el sistema político ha exigido la implementación de un sistema nacional de identificación y autenticación en el ciberespacio; unificando la identificación de ciudadanos, usuarios de redes sociales, suscriptores de telecomunicaciones y recursos de internet (nombres de dominio, direcciones IP, etc.), reafirmando la importancia de los datos. Esta directiva también incluye directrices de alto nivel: los organismos pertinentes deben agilizar la autenticación de datos.
La realidad actual demuestra que ya existen regulaciones sobre autenticación de datos en diversos ámbitos, por lo que es necesario implementar una autenticación sincronizada en diferentes sectores y áreas. En particular, se considera oportuna y necesaria la implementación de un sistema de identidad y autenticación cibernética, conforme a la Directiva n.º 57-CT/TW, que ayuda a limitar las cuentas falsas, las noticias falsas y el fraude en línea, y a reforzar la responsabilidad de cada persona al hablar en redes sociales. Esta regulación es fundamental y contribuye al desarrollo saludable de la sociedad.
Sr. Nguyen Phu Dung, Director General de PILA Group Joint Stock Company: La autenticación de datos a través de NDAKey es una solución segura.
Además de las soluciones de autenticación de datos existentes en diversos campos, NDAKey se posiciona como una solución autónoma de gestión de identidad, cuyo objetivo es implementar los principios de la Ley de Protección de Datos Personales desde la arquitectura del sistema. Basada en la plataforma blockchain nacional (NDAChain), NDAKey permite el registro y la verificación transparentes de las transacciones de autenticación, mientras que los datos de identidad existen como certificados digitales y son gestionados por los propios usuarios. En base a esto, todas las actividades de recopilación, uso o intercambio de datos están vinculadas al consentimiento explícito del titular de los datos para cada propósito específico, lo que facilita la verificación, el rastreo y la rendición de cuentas cuando sea necesario sin la creación de repositorios de datos centralizados.
NDAKey es una solución esencial para la gestión de la identidad, adecuada no solo para particulares y organismos de gestión, sino también para todo el ecosistema digital. Además, este modelo permite a los ciudadanos controlar sus datos, lo que significa que deciden qué datos se comparten, con quién y en qué circunstancias. Esto se alinea con el espíritu de la Ley de Protección de Datos Personales de 2025, que establece que todas las actividades de tratamiento de datos deben basarse en el consentimiento explícito y transparente del titular de los datos.
Fuente: https://www.sggp.org.vn/chong-xam-pham-du-lieu-ca-nhan-post836255.html
Kommentar (0)