Identificación temprana de riesgos de ciberseguridad, creando un marco legal sólido

El Sr. Phan Van Hung, subdirector del periódico Nhan Dan, afirmó que en la era digital, los datos se han convertido en un «nuevo recurso», un motor clave para impulsar la innovación, desarrollar la economía digital, la sociedad digital y construir un gobierno digital. Sin embargo, junto con ello, el riesgo de inseguridad de la información, filtraciones de datos personales, ciberataques y violaciones de la soberanía digital nacional está presente y se vuelve cada vez más complejo.

Nuestro Partido y Estado han afirmado reiteradamente que proteger la ciberseguridad es proteger la independencia, la soberanía y el desarrollo sostenible del país en la nueva era. Según el Sr. Phan Van Hung, si bien cada día se genera una enorme cantidad de datos, cada hora también aumentan los riesgos y peligros de los ciberataques. Una pequeña vulnerabilidad puede tener graves consecuencias, causando daños económicos , perjudicando la reputación de la organización e incluso poniendo en peligro la seguridad nacional. Esto plantea una necesidad urgente y vital: identificar los riesgos con antelación, establecer un marco legal sólido, invertir en tecnología y formar profesionales especializados en ciberseguridad.

El Sr. Phan Van Hung afirmó que la protección de datos y la ciberseguridad no son solo responsabilidad de cada país, sino también un desafío global común. Próximamente, Vietnam acogerá la ceremonia de firma del Convenio contra la Ciberdelincuencia, conocido como el «Convenio de Hanoi », que marca la adopción del primer documento jurídico de las Naciones Unidas sobre justicia penal en 20 años.

“Este evento demuestra que la comunidad internacional valora cada vez más la cooperación multilateral, sentando las bases para un ciberespacio transparente, seguro y humano. Vietnam también participa activamente y contribuye a este esfuerzo común”, enfatizó el Sr. Phan Van Hung.

El Sr. Pham Dai Duong, Vicepresidente del Comité Central de Política y Estrategia, declaró: «La transformación digital está presente en todas partes y se ha convertido en una tendencia inevitable de nuestra época. Los países de todo el mundo están particularmente interesados ​​en este tema. En Vietnam, el Partido y el Estado han mantenido una política clara y a largo plazo en materia de innovación y transformación digital. En particular, recientemente el Politburó emitió la Resolución N.° 57/NQ-TW sobre avances en ciencia, tecnología, innovación y transformación digital nacional. El Sr. Duong afirmó que este es un factor indispensable para el desarrollo de cualquier país».

La Resolución 57/NQ-TW identifica el desarrollo de la ciencia y la tecnología y la transformación digital en un espíritu de autosuficiencia, autonomía y autofortalecimiento como factores clave para garantizar la defensa y la seguridad nacionales y crear una fuerza motriz para los avances en la nueva era: la era del crecimiento nacional.

“La transformación digital está estrechamente vinculada a numerosos ámbitos, como el gobierno digital y la economía digital. En estos ámbitos, los datos constituyen un factor crucial, considerado un activo nacional; la seguridad de los datos tiene la misma importancia que la protección de la soberanía territorial, tanto marítima como terrestre. El Gobierno Central siempre ha priorizado la protección de la soberanía en el ciberespacio, considerándola una tarea continua e inseparable para garantizar la seguridad nacional. Los datos se consideran un activo estratégico nacional, por lo que necesitamos estrategias para garantizar la seguridad de los datos y de la red. Asimismo, observamos que la tecnología digital se desarrolla constantemente con una alta conectividad”, afirmó el Sr. Pham Dai Duong.

El profesor Dr. Tran Tuan Anh, vicepresidente de la Academia de Ciencia y Tecnología de Vietnam, declaró: El Instituto coordina con las agencias, ministerios y ramas pertinentes para construir un marco legal que incluya estándares nacionales: documentos legales sobre protección de datos personales y documentos relacionados (Ley de Seguridad de la Información en la Red, Ley de Seguridad de la Red); se basan en marcos normativos internacionales de protección de datos (NIST, ISO 27000) y los adaptan a las circunstancias de Vietnam; estándares nacionales de cifrado (algoritmos de cifrado nacionales desarrollados por el Comité de Cifrado del Gobierno); y clasifican la confidencialidad de los datos y el nivel de protección correspondiente.

El teniente general Nguyen Minh Chinh, vicepresidente permanente de la Asociación Nacional de Ciberseguridad, comentó: «Respecto al mayor riesgo en este campo, creo que es difícil señalar uno solo, ya que cualquier vulnerabilidad en la ciberseguridad es peligrosa y conlleva consecuencias impredecibles. Sin embargo, basándome en mi amplia experiencia en el sector, existen algunos desafíos importantes a los que nos enfrentamos, como por ejemplo: Vietnam es uno de los países que sufre numerosos ciberataques. Los atacantes roban datos y secretos de Estado, y posteriormente pueden cifrar, inhabilitar y destruir sistemas informáticos, lo que provoca graves consecuencias para la seguridad nacional y la vida social. Además, también realizan ataques para cifrar datos y exigir un rescate».

“Ahora nos enfrentamos a las noticias falsas, la información errónea y la información tóxica que ataca los fundamentos ideológicos del Partido, difama a la dirigencia y socava la solidaridad del pueblo. Hasta ahora, especialmente con el apoyo de las nuevas tecnologías en las plataformas digitales, las noticias falsas se propagan rápidamente, lo que dificulta su control. Además, algunas personas con intereses económicos, como los líderes de opinión clave (KOL), crean noticias falsas con fines comerciales o por desconocimiento, y también difunden información errónea, lo que genera confusión en la población”, declaró el teniente general Nguyen Minh Chinh.

Los delitos informáticos son cada vez más complejos: robo de datos personales, fraude inmobiliario, tráfico de armas y explosivos, y narcotráfico. Los delincuentes crean grupos clandestinos en el ciberespacio.

Según el teniente general Nguyen Minh Chinh, la razón de estas deficiencias radica en que, si bien existe un marco legal, aún persisten muchas lagunas. Por ejemplo, a pesar del uso generalizado de la inteligencia artificial (IA), Vietnam carece de regulaciones específicas sobre su alcance, método de uso y medidas para prevenir el riesgo de que esta tecnología sea explotada para el robo de datos, especialmente en el sistema político, las agencias estatales y las empresas.

Además, existe una falta de regulaciones, estándares y mecanismos para controlar la calidad del software en uso. Cuando ocurre un incidente, las consecuencias pueden ser muy graves.

En materia tecnológica, Vietnam está implementando una hoja de ruta de transformación digital acelerada, con una importante inversión de recursos. Sin embargo, aún existen algunas limitaciones.

“En primer lugar, carecemos de un “arquitecto jefe” que diseñe todo el sistema. Además, el sistema de inversión se ha construido a lo largo de muchos años y en numerosas etapas, lo que ha generado superposiciones, complejidad y dificultades para garantizar la compatibilidad. Esta complejidad ha creado involuntariamente muchas vulnerabilidades que pueden ser explotadas por atacantes”, declaró el teniente general Nguyen Minh Chinh.

Otro aspecto importante son los recursos humanos. Si bien Vietnam cuenta con normas y procedimientos, en la práctica, los usuarios suelen omitir algunos pasos por considerarlos complicados o lentos, creando así, involuntariamente, oportunidades para los atacantes. Además, la fuerza especializada en este campo es insuficiente y no cumple con los requisitos.

Además, la coordinación entre agencias, departamentos, empresas y usuarios sigue siendo deficiente, fragmentada y aislada. Por ejemplo, ante un ciberataque, las agencias y empresas suelen recurrir a una empresa de ciberseguridad para que gestione el incidente de inmediato. Sin embargo, sin coordinación con la policía, que cuenta con un proceso de investigación para determinar la causa, el responsable y emprender las acciones legales pertinentes, la gestión resulta incompleta. En muchos casos, se borran por completo las huellas, lo que dificulta la investigación.

Otro desafío igualmente importante es la fuerte dependencia de tecnología extranjera. La mayoría de los sistemas técnicos actuales no son propiedad de Vietnam, lo que conlleva el riesgo de perder la seguridad de la red.