Según la Asociación Nacional de Seguridad Cibernética, el 52,89% de las empresas y organizaciones de Vietnam no disponen de soluciones tecnológicas adecuadas para responder a incidentes de ciberseguridad y el 56,16% no cuenta con suficiente personal especializado en ciberseguridad. Según el informe de Cisco, solo el 11% de las empresas y organizaciones han alcanzado el nivel de madurez de preparación para la respuesta a incidentes.

Por ello, los expertos afirman que las unidades necesitan tomar acciones más drásticas y específicas para mejorar la capacidad de respuesta ante incidentes, en lo que el papel del líder de la organización es sumamente importante.

Esta es la información proporcionada en el Seminario "El nivel de madurez de las empresas y organizaciones vietnamitas en la respuesta a incidentes" organizado por la Asociación Nacional de Seguridad Cibernética (NCA) el 21 de mayo en Hanoi .

La capacidad de Vietnam para responder a los incidentes de ciberseguridad aún es baja.

El proceso de transformación digital se está produciendo con fuerza, junto con ello, el número de ciberataques aumenta constantemente tanto en cantidad como en gravedad. Sin embargo, según la NCA, la mayoría de las empresas vietnamitas aún no tienen la capacidad, los procesos ni la preparación necesaria para lidiar con incidentes de ciberseguridad. Según las estadísticas de la Asociación Nacional de Seguridad Cibernética, en 2024 habrá hasta 659.000 ataques de ciberseguridad diferentes, que afectarán a aproximadamente el 46,15% de las agencias y empresas.

Al compartir en el seminario, el Mayor Tran Trung Hieu, Subdirector del Centro Nacional de Seguridad Cibernética, una unidad profesional bajo el Departamento de Seguridad Cibernética y Prevención de Delitos de Alta Tecnología - A05 ( Ministerio de Seguridad Pública ), dijo que en los últimos años, los desafíos para garantizar la seguridad y protección de la red han aumentado.

El mayor Tran Trung Hieu dijo que las amenazas a la seguridad cibernética están aumentando constantemente. Los ataques cibernéticos dirigidos están aumentando en número y sofisticación. No solo eso, detrás de los ciberataques dirigidos se encuentran organizaciones con un gran potencial económico , amplios recursos humanos y equipadas con numerosas armas cibernéticas sistemáticas, no solo individuos como antes.

Un representante del Centro Nacional de Seguridad Cibernética bajo A05 (Ministerio de Seguridad Pública) también compartió que, en realidad, había piratas informáticos "acostados" en el sistema de la empresa durante 9 meses antes del ataque.

Mientras tanto, el trabajo de garantizar la seguridad y protección de la red también enfrenta un desafío importante: actualmente, en Vietnam hay escasez de personal especializado en seguridad de red, tanto en cantidad como en calidad. Incluso las grandes organizaciones y empresas de Vietnam carecen de recursos humanos en ciberseguridad, sin mencionar las agencias gubernamentales.

Como evidencia de la declaración anterior, el Mayor Tran Trung Hieu compartió: Al participar en la respuesta a incidentes en un gran banco, A05 notó que debido a la falta de recursos humanos, aunque invirtió en un sistema de operación y monitoreo de seguridad de red - SOC, en realidad, solo monitoreó durante 8 horas y no monitoreó lo que hacían los piratas informáticos por la noche. Muchas empresas vietnamitas, incluidas las grandes, tienen sistemas SOC pero carecen de personal calificado y de personal para operar los sistemas técnicos.

Otros desafíos también compartidos por el representante del Centro Nacional de Seguridad Cibernética son que muchos oficiales, empleados y líderes de unidad no prestan la debida atención a la seguridad cibernética; La tecnología de seguridad a menudo se desarrolla después de la tecnología de aplicación; Las políticas y leyes de seguridad cibernética aún no están completas...

¿Cómo mejorar la capacidad de respuesta a incidentes?

Durante el seminario, los expertos en ciberseguridad coincidieron en que las principales razones de la baja capacidad de respuesta de Vietnam son: Falta de soluciones de ciberseguridad básicas y sincrónicas para proteger el sistema; La tecnología y la transformación digital se actualizan constantemente y la explosión de la IA dificulta la adaptación de las empresas; el rápido crecimiento de grupos profesionales de delitos cibernéticos, incluidos grupos transfronterizos altamente cualificados; La falta de personal especializado y de habilidades en ciberseguridad de la mayoría de los usuarios aún es limitada.

Según el Sr. Vu Ngoc Son, jefe del Departamento de Investigación Tecnológica de la Asociación Nacional de Seguridad Cibernética, los líderes empresariales y organizacionales deben ser los primeros en participar proactivamente en la solución del problema de la capacidad de respuesta a incidentes. La ciberseguridad no es una cuestión de último momento, sino una responsabilidad estratégica para la que es necesario prepararse desde el principio. Establecer soluciones tecnológicas, desarrollar procedimientos de respuesta, generar conciencia, realizar simulacros y colaborar con expertos debe ser parte integral del plan de gestión de riesgos de cada empresa, grande o pequeña.

A partir de su experiencia al responder a un ataque de ransomware en el sistema de su unidad a mediados de abril de 2025, el Sr. Do Van Thinh, Director del Centro de Monitoreo de Seguridad Cibernética de CMC Cyber ​​​​Security, dijo que es necesario aclarar los problemas y las lecciones aprendidas después del incidente para formar una conciencia común para el colectivo y el equipo.

Para CMC, además de superar los problemas existentes como ataques a servicios y sistemas durante la fase de transición de operación y exposición de vulnerabilidades y riesgos, la unidad ha analizado las causas para revisar y perfeccionar el proceso para garantizar una seguridad más estricta, y al mismo tiempo agregó medidas para proteger la seguridad del sistema.

Según los expertos de la Asociación, es necesario empezar a mejorar el componente más débil de cada sistema, que son las personas. Es necesario realizar periódicamente capacitación en habilidades y concientización sobre seguridad cibernética para cada individuo de la organización. Cuando toda la organización tiene suficientes conocimientos y habilidades en ciberseguridad, otras soluciones, como la tecnología y los procesos, pueden resultar eficaces.

En términos de tecnología, en el contexto de amenazas cibernéticas cada vez más sofisticadas, las empresas y organizaciones necesitan invertir en soluciones sincrónicas. Implemente una solución de gestión de ciberseguridad centralizada, integre capacidades de análisis de datos de IA y conéctese a fuentes de inteligencia sobre amenazas para monitorear, detectar y responder tempranamente a los riesgos potenciales.

Además, es imperativo desarrollar un proceso claro de respuesta a incidentes, asignar responsabilidades específicas, tener disponibles escenarios de manejo y herramientas de soporte. En particular, las empresas necesitan preparar con antelación la información de contacto de las autoridades y asociaciones para poder coordinar, informar y gestionar rápidamente los incidentes cuando ocurren. Ser proactivo y estratégico es clave para minimizar los daños y proteger las operaciones comerciales en el entorno digital.

Fuente: https://www.vietnamplus.vn/hacker-nam-vung-trong-he-thong-cua-doanh-nghiep-viet-suot-9-thang-cho-tan-cong-post1039835.vnp