Foto de la ilustración: VNA
Actualmente, muchas pymes aún tienen la mentalidad de que "solo las grandes empresas son el objetivo de los hackers". Sin embargo, la realidad es completamente opuesta: las pymes con recursos de seguridad limitados son las más vulnerables y presa fácil.
Según Le Van Dung, experto en transformación digital y director general de AB Soft Technology Group Joint Stock Company, la protección de los activos digitales requiere una estrategia de defensa multicapa, donde cada capa respalda y fortalece a las demás. La primera línea de defensa son las personas, también conocidas como un potente cortafuegos humano. La base de cualquier sistema de seguridad no reside en una tecnología costosa, sino en la conciencia de las propias personas.
Según expertos en ciberseguridad, a nivel mundial, más del 80% de los incidentes de ciberseguridad se originan por errores humanos. La defensa humana comienza con acciones básicas, como crear contraseñas seguras mediante la creación de contraseñas indescifrables y usar autenticación multifactor; capacitar a los empleados para que reconozcan el phishing, capacitándolos para que se conviertan en "centinelas" capaces de reconocer correos electrónicos de phishing cada vez más sofisticados. Además, recuerde siempre la regla de oro de la instalación: instale software únicamente de fuentes confiables y verificadas.
El Sr. Ngo Viet Khoi, experto en seguridad de la información y concienciación, exdirector nacional de Trend Micro Vietnam, afirmó que las empresas suelen gastar miles de millones en software antivirus, pero olvidan capacitar a sus empleados. Los hackers no atacan el sistema, sino la falta de conocimientos de los empleados. La capacitación regular en seguridad de la información, considerada parte de la cultura corporativa, es la forma más económica y eficaz de defenderse.
Una empresa inteligente no intenta hacerlo todo por sí misma. La segunda línea de defensa es delegar parte del trabajo de seguridad a las personas más cualificadas. Al utilizar servicios en la nube o aplicaciones de confianza, las empresas no solo alquilan software, sino también un equipo de expertos en seguridad de primer nivel. Entonces, ¿por qué no aprovechar la enorme infraestructura, cuando los grandes proveedores han invertido millones, incluso miles de millones de dólares, en infraestructura, procesos y personal para una sola cosa: ayudar a los clientes a garantizar la seguridad? Además, operar los servidores y la seguridad por sí mismo requiere una amplia experiencia y un coste considerable. Por lo tanto, para la mayoría de las pymes, la opción más segura y práctica de alquilar servicios les permite centrar sus recursos en el desarrollo de su negocio principal.
La tercera línea de defensa es muy importante: las copias de seguridad de datos, una red de seguridad útil. Incluso con los mejores sistemas de defensa, siempre existen riesgos. Esta red de seguridad ayuda a las empresas a recuperarse de cualquier incidente, especialmente de ataques de ransomware. Al reconocer los riesgos y dominar los principios de las copias de seguridad adecuadas, minimizará el riesgo. La automatización es una característica importante para todas las empresas, especialmente para las manufactureras. Nunca confíe en la memoria humana. Configure un proceso de copia de seguridad automatizado y no olvide realizar copias de seguridad regularmente, al menos semanalmente o, mejor aún, diariamente.
Finalmente, existe la línea de defensa de la restricción de acceso. Este principio es simple, pero su poder es sorprendentemente grande: controlar estrictamente quién tiene permiso para hacer qué y ver qué en su sistema. La filosofía subyacente es no conceder en absoluto derechos innecesarios. Cada empleado solo debe tener una "llave" suficiente para acceder a su trabajo, ni más ni menos. Al limitar el acceso, la empresa minimiza los daños si un hacker externo se apropia accidentalmente de una cuenta. Más importante aún, este principio previene riesgos internos, ya sean accidentales o intencionados.
Ante los problemas mencionados, el experto en transformación digital Le Van Dung recomienda que la seguridad de los activos digitales no solo sea un asunto interno de las empresas, sino que se ha convertido en un problema de seguridad nacional, que requiere la intervención y la dirección del Gobierno . Institucionalizar la seguridad de la información es un paso estratégico del Estado, especialmente al incluirla en la legislación. Esto contribuye a concienciar sobre el cumplimiento normativo, obligando a las empresas a invertir seriamente en seguridad y creando un sólido marco legal para gestionar las infracciones.
"La legalización de la seguridad de la información no pretende dificultar las cosas a las empresas, sino proteger sus activos y su reputación. Cuando la seguridad de los activos digitales se convierta en una normativa legal obligatoria, eliminaremos gradualmente las lagunas legales en el sistema económico nacional, generaremos confianza en los inversores extranjeros y promoveremos un desarrollo más saludable de la economía digital", enfatizó el Sr. Le Van Dung.
Para las pequeñas y medianas empresas, el experto en seguridad de la información Ngo Viet Khoi opinó que construir una fortaleza digital debe ser práctico, eficaz y adecuado para recursos específicos, como priorizar la capacitación con el menor costo posible, pero con la mayor eficiencia. No requiere tecnología excesivamente compleja, pero debe cumplir estrictamente con la norma de copias de seguridad independientes. "Muchas pequeñas empresas piensan que la seguridad implica comprar software caro. ¡Se equivocan! Empiecen por elegir un socio de nube de confianza y realizar copias de seguridad externas. Los proveedores de nube ya se encargan de la seguridad de la infraestructura; las empresas solo necesitan centrarse en la seguridad de los datos y las personas. Consideren la seguridad de la información como un servicio, no como un departamento autoconstruido".
Una vez que domine las cuatro líneas de defensa, identificar los puntos correctos para priorizar la acción es el primer y más importante paso para construir una fortaleza digital verdaderamente más sólida. La seguridad de la información no es un destino, sino un camino continuo que requiere compromiso e inversión a largo plazo.
Fuente: https://baotintuc.vn/khoa-hoc-cong-nghe/cong-uoc-ha-noi-phao-dai-so-cua-doanh-nghiep-viet-khong-chi-la-tuong-lua-ma-la-van-hoa-an-ninh-20251023075916611.htm
![[Foto] Da Nang: Fuerzas de choque protegen la vida y la propiedad de las personas ante desastres naturales](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/22/1761145662726_ndo_tr_z7144555003331-7912dd3d47479764c3df11043a705f22-3095-jpg.webp)
![[Foto] El Secretario General To Lam y su esposa comienzan su visita oficial a Bulgaria](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/23/1761174468226_tbtpn5-jpg.webp)
![[Foto] Ceremonia de entrega de premios del Concurso Político sobre la Protección de la Fundación Ideológica del Partido](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/22/1761151665557_giaia-jpg.webp)
![[Foto] El camarada Nguyen Duy Ngoc visitó y trabajó en el Fondo de Innovación SITRA y la Compañía de Tecnología Espacial ICEYE.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/23/1761174470916_dcngoc1-jpg.webp)
Kommentar (0)