Esta mañana (21 de noviembre) en Hanoi , la Asociación de Seguridad de la Información de Vietnam (VNISA) se coordinó con el Departamento de Seguridad de la Información (Ministerio de Información y Comunicaciones) para organizar la Conferencia - Exposición del Día de Seguridad de la Información de Vietnam 2024.

En el evento, el viceministro de Información y Comunicaciones, Sr. Bui Hoang Phuong, dijo que 2024 marcó un gran paso adelante para Vietnam en el campo de la seguridad de la información (SI), cuando ascendió al puesto 17 entre 194 países en el ranking mundial de ciberseguridad.

El informe del Sistema Nacional de Monitoreo también mostró que, en los primeros 9 meses de 2024, el número de ciberataques disminuyó un 55 % en comparación con el mismo período del año anterior. De estos, el sistema bloqueó con éxito más de 14 000 sitios web maliciosos, protegiendo la seguridad de 11,3 millones de usuarios.

Sin embargo, según el viceministro Bui Hoang Phuong, Vietnam aún enfrenta serios desafíos relacionados con el fraude en línea y la seguridad de los datos nacionales.

Los ciberataques evolucionan constantemente, adquiriendo mayor sofisticación y complejidad. Especialmente con el apoyo de la tecnología de IA (inteligencia artificial), los ataques a gran escala pueden aumentar exponencialmente.

La IA abre una «nueva guerra» contra la ciberseguridad

Según el Sr. Tran Minh Quang, director de producto de Viettel Cyber ​​Security Company, un centro de operaciones de seguridad de red (SOC) en Vietnam gestiona un promedio de 10 000 a 15 000 alertas diarias. De estas, las grandes empresas a veces tienen que gestionar hasta 50 000 alertas de seguridad de la información al día.

Sin embargo, muchas de estas alertas son falsas, generadas por sistemas de IA, lo que desperdicia recursos humanos para probar y analizar los sistemas.

El Sr. Nguyen Minh Hai, director técnico de Fortinet Vietnam, dijo que la IA es una herramienta utilizada por los grupos cibercriminales para diseñar ciberataques.

Por ejemplo, con los ataques de Spear Phishing, los piratas informáticos pueden crear correos electrónicos muy convincentes, engañando así a los usuarios y robando información de sus cuentas.

No sólo eso, la IA ahora puede vencer los algoritmos captcha comúnmente utilizados por las empresas para proteger datos.

Además, existe otra preocupación sobre los riesgos de seguridad que plantean los dispositivos IoT más populares, como televisores, cámaras de seguridad, automóviles, equipos de ejercicio...

"Actualmente, en las empresas, hay una explosión de dispositivos IoT. Sin una visión integral, las empresas pueden correr el riesgo de sufrir ataques debido a vulnerabilidades de seguridad en dichos dispositivos", afirmó el Sr. Hai.

Citando el informe de Fortinet, el Sr. Hai dijo que en los primeros 6 meses del año, el sistema de seguridad de Fortinet detectó un total de 3.300 millones de amenazas registradas en dispositivos implementados en empresas de Vietnam.

En particular, las empresas son víctimas de muchos ciberataques comunes, como la explotación de vulnerabilidades de seguridad, ataques de phishing...

Los recursos humanos en ciberseguridad siguen siendo un “punto oscuro”

En el evento, el Sr. Tran Minh Quang destacó la grave escasez de recursos humanos en ciberseguridad en Vietnam en particular y a nivel mundial en general.

En la región Asia- Pacífico , Vietnam es considerado uno de los países con la mayor brecha de recursos humanos en ciberseguridad, con un déficit de hasta 2,1 millones de expertos para 2023.

Una encuesta reciente también encontró que el 68% de los analistas de SOC reportan agotamiento y más de la mitad está considerando dejar el trabajo debido a la sobrecarga de trabajo y la falta de recursos.

En este contexto, las empresas necesitan tener un nuevo enfoque, uno de los cuales es utilizar IA para detectar y analizar amenazas con antelación, dijo un representante de Viettel.

Según el Sr. Nguyen Minh Hai, las empresas vietnamitas deberían adoptar el modelo de Confianza Cero para mejorar la resiliencia de la infraestructura de datos.

El Sr. Nguyen Thanh Hung, presidente de VNISA, ex viceministro de Información y Comunicaciones, dijo que en el contexto de una fuerte promoción de la aplicación de IA, IoT, 5G..., la infraestructura de datos debe considerarse la parte más importante de la infraestructura digital.

El presidente de VNISA enfatizó que es necesario garantizar el más alto nivel de seguridad para la infraestructura de datos y las plataformas digitales desde el comienzo de la construcción y siempre ir de la mano durante el proceso de desarrollo.

El viceministro Bui Hoang Phuong dijo que en el próximo tiempo, el Ministerio de Información y Comunicaciones construirá y completará el corredor legal para garantizar la seguridad de la información.

Junto con ello, es necesario aumentar la inversión en seguridad de la información, centrarse en el desarrollo de productos tecnológicos "Make in Vietnam", promover programas de capacitación y apuntar a monitorear, detectar y prevenir ciberataques mediante la aplicación de nuevas tecnologías como la IA.

El viceministro Bui Hoang Phuong dijo que en el próximo tiempo, el Ministerio de Información y Comunicaciones construirá y completará el corredor legal para garantizar la seguridad de la información.

Junto con ello, es necesario aumentar la inversión en seguridad de la información, centrarse en el desarrollo de productos tecnológicos “Make in Vietnam”, especialmente sistemas de monitoreo, detección y prevención de ciberataques utilizando nuevas tecnologías como la IA.