Cambios positivos en la concienciación sobre la ciberseguridad

Tras el informe de ciberseguridad de 2024 para usuarios individuales, la Asociación Nacional de Seguridad Cibernética – NCA acaba de anunciar los resultados de la investigación y evaluación de la ciberseguridad en el sector agencial y empresarial.

Este estudio se realizó en diciembre de 2024, basándose en una encuesta de casi 5.000 unidades y organizaciones en Vietnam.

Los resultados de la encuesta muestran que las agencias y empresas en Vietnam han mejorado su conocimiento sobre ciberseguridad, están más interesadas en invertir en productos y soluciones tecnológicas, capacitarse activamente en concienciación e implementar y estandarizar procesos de ciberseguridad.

En concreto, el 85,11% de las unidades disponen de software antivirus para proteger los ordenadores y servidores; El 75,68% de las unidades han invertido en soluciones de firewall y el 64,13% cuenta con soluciones de backup y recuperación de datos. Todas ellas son soluciones básicas y necesarias según las instrucciones de las autoridades.

Monitoreo de seguridad de la información de la red W 1 0.jpg
Según NCA, el 47,11% de las agencias y empresas vietnamitas que participaron en la encuesta dijeron que estaban interesadas y que estaban investigando la inversión en soluciones de monitoreo de seguridad de red centralizada SOC. Ilustración: N.Linh

Las unidades han sido más conscientes de la capacitación para crear conciencia sobre la ciberseguridad para los empleados. El 75,68% de las organizaciones han realizado capacitaciones internas de concienciación sobre ciberseguridad al menos una vez al año. Sin embargo, hasta un 24,32% de las unidades aún no contaban con formación en ciberseguridad durante el año.

También se han empezado a utilizar ampliamente algunas soluciones tecnológicas nuevas y avanzadas. Por lo general, la solución de monitoreo de seguridad de red centralizada SOC, tiene un 47,11% de agencias y empresas interesadas en investigar e invertir en; Los servicios de inteligencia de ciberseguridad son utilizados por el 35,26% de las unidades.

Además de invertir en soluciones tecnológicas, las unidades también han prestado atención a la implementación de estándares de ciberseguridad. Al mismo tiempo, el 64,13% de las organizaciones afirmaron que habían evaluado y emitido de forma proactiva niveles de seguridad de la información para sus sistemas de acuerdo con las instrucciones.

Tres formas comunes de ciberataques

En 2024, las agencias y empresas de Vietnam enfrentarán continuamente muchos desafíos serios en el ciberespacio, especialmente un aumento significativo en la cantidad y la escala de los ataques.

Según la NCA, el hecho de que se hayan producido muchos incidentes graves contra grandes empresas, organizaciones y establecimientos médicos y educativos ... ha demostrado que cualquier sector puede ser blanco de delitos cibernéticos.

Los resultados de la encuesta muestran que hasta el 46,15% de las agencias y empresas vietnamitas afirmaron haber sido atacadas al menos una vez en el último año, de las cuales el 6,77% fueron atacadas con frecuencia.

Se estima que el número total de ataques cibernéticos a unidades en Vietnam en 2024 alcanzará más de 659.000 casos.

Ataques dirigidos: APT, ataques de espionaje y ataques de cifrado de datos son las tres formas comunes de ataques cibernéticos dirigidos a agencias y organizaciones en Vietnam en 2024.

De estos, los ataques APT son la forma más común de ataque: hasta el 26,14 % de los ataques este año fueron ataques APT que utilizan software espía (según las estadísticas de NCA).

Además del riesgo de robo de información y datos, las agencias y las empresas también enfrentan la amenaza del cifrado de datos y el rescate. Según una encuesta, hasta el 14,59% de las agencias y empresas afirmaron haber sido atacadas por ransomware este año.

El ransomware ataca a empresas vietnamitas 2-1-1.jpg
Los expertos de NCA comentaron: La tasa del 14,59% de agencias y empresas que informaron haber sido atacadas por ransomware en 2024 es muy alarmante, porque se trata de una forma peligrosa de ataque. Una vez que los datos están encriptados, no hay forma de desencriptarlos, se interrumpen las operaciones de agencias y empresas y, sobre todo, se afecta su reputación. Ilustración: NN

El representante de NCA recomienda: Para garantizar la seguridad de la red, las organizaciones necesitan revisar periódicamente las vulnerabilidades del sistema, lo que incluye un análisis y una evaluación exhaustivos de las aplicaciones, el software, los dispositivos de red y la actualización oportuna de los parches de seguridad.

Además, es necesario monitorear la seguridad de la red las 24 horas del día, los 7 días de la semana, para detectar señales tempranas de anormalidades; Desarrollar y mantener un plan de respuesta a incidentes claro, garantizar copias de seguridad periódicas de los datos y minimizar los daños cuando se produzcan incidentes.

“El estado actual de los ciberataques plantea la urgente necesidad de concienciar e invertir en soluciones avanzadas de ciberseguridad. Es necesario promover una estrecha colaboración entre el Gobierno , las empresas y la comunidad tecnológica, completar rápidamente el proceso legal y compartir información con prontitud. Estos son factores decisivos para proteger el ciberespacio nacional y sentar las bases para el desarrollo en la era digital”, enfatizó el Sr. Vu Ngoc Son, Jefe del Departamento de Tecnología de la NCA.

Se descubrieron 216 vulnerabilidades de seguridad en tres ejercicios de combate nacionales En 2024, durante tres ejercicios de combate nacionales, se descubrieron 216 vulnerabilidades de seguridad en los sistemas de información seleccionados, lo que representa una disminución del 70 % en comparación con el año pasado.