Los expertos afirman que se trata de un motor económico "diseñado" para romper el círculo vicioso de las empresas nacionales, creando un mercado de ciberseguridad valorado en miles de millones de VND mediante regulaciones innovadoras como la que exige que el presupuesto de protección de ciberseguridad de agencias, organizaciones, empresas estatales y organizaciones políticas garantice al menos el 10% del presupuesto total para la ejecución de proyectos de tecnología de la información y fomente la defensa nacional.
El ciberespacio se ha convertido en un "entorno de vida, un entorno empresarial" y un frente de seguridad no tradicional. En ese contexto, perfeccionar el marco legal es una necesidad urgente.
En el seminario "Ley de Ciberseguridad 2025: Promoviendo la autonomía tecnológica", organizado por la Asociación Nacional de Ciberseguridad la tarde del 17 de noviembre, los expertos analizaron directamente el proyecto de ley, aportaron análisis, puntos que deben modificarse y recomendaciones innovadoras.
Uno de los cambios fundamentales del proyecto es la fusión de la Ley de Ciberseguridad de 2018 y la Ley de Seguridad de la Información en la Red de 2015. Esta medida es muy bien recibida, ya que busca resolver de forma integral los problemas y las duplicidades en la gestión estatal, que han causado numerosas dificultades tanto a los organismos públicos como a las empresas.
Contexto urgente
Al describir el panorama general de las amenazas, el teniente coronel Nguyen Dinh Do Thi, subdirector del Departamento de Ciberseguridad del Departamento de Ciberseguridad y Prevención de Delitos de Alta Tecnología (Departamento A05 - Ministerio de Seguridad Pública ), afirmó que las nuevas tecnologías, como la inteligencia artificial (IA), el internet satelital y las computadoras cuánticas, se están desarrollando rápidamente y plantean riesgos impredecibles.
El grupo criminal se hacía pasar por autoridades, policías y fiscales para secuestrar y amenazar a las víctimas, obligándolas a participar en redes de narcotráfico y manipulándolas psicológicamente. El incidente más reciente ocurrió en septiembre, cuando la policía acudió al lugar para intentar persuadirlas, pero la víctima no hizo caso a los agentes y entregó dinero a los falsos policías.
Además, otros tipos de ataques incluyen la creación de sitios web falsos para estafar, el pirateo de correos electrónicos corporativos, el recorte de imágenes sensibles para extorsionar, la movilización de inversiones financieras multinivel y la violación de la privacidad”, citó el coronel superior Nguyen Dinh Do Thi.
También señaló que los delitos cibernéticos, el fraude en línea y los ataques de ransomware se presentan de muchas formas y causan daños reales mucho mayores que los delitos tradicionales.
Teniente Coronel Nguyen Dinh Do Thi, Subjefe del Departamento de Ciberseguridad, Departamento de Ciberseguridad y Prevención de Delitos de Alta Tecnología (Foto: NCA).
El representante del Departamento A05 destacó que uno de los mayores riesgos es la dependencia de tecnología extranjera. Este riesgo se considera uno de los tres grupos que pueden afectar la seguridad nacional.
El proyecto de Ley de Ciberseguridad 2025, basado en el espíritu de heredar y seguir de cerca la Resolución 66 del Politburó , tiene como objetivo eliminar las jurisdicciones superpuestas e implementar plenamente el principio de que una tarea es presidida y responsable únicamente por un organismo.
El proyecto de ley ha unificado el punto focal de gestión estatal al transferir completamente al Ministerio de Seguridad Pública la función de garantizar la seguridad de la información de la red, que anteriormente pertenecía al Ministerio de Información y Comunicaciones (ahora Ministerio de Ciencia y Tecnología).
Al mismo tiempo, es necesario proponer políticas claras para promover la autonomía, como alentar a las organizaciones y a los individuos a utilizar productos y servicios vietnamitas y establecer estándares técnicos para los productos.
Romper la mentalidad de idolatría
Una de las perspectivas más sinceras durante el debate provino del Dr. Nguyen Ai Viet, profesor asociado y director del Instituto de Tecnología y Educación en Inteligencia Generativa (IGNITE). Manifestó su entusiasmo por el nuevo proyecto de ley, ya que podría abordar los puntos que, durante muchos años, se habían considerado «poco adecuados».
Según el Dr. Viet, profesor asociado, el mayor obstáculo para las empresas vietnamitas de ciberseguridad no reside únicamente en la tecnología, sino en la mentalidad de los bancos, las corporaciones y las grandes organizaciones. Es decir, veneran los productos extranjeros y desprecian los nacionales.
Analizó profundamente la causa de esta mentalidad, no por la calidad, sino porque la causa principal sigue siendo el miedo a la responsabilidad.
El Sr. Viet planteó la siguiente pregunta: "Cuando un producto extranjero caro se perfora (ataca - PV), la gente suele asumir que es un riesgo inevitable porque compraron lo mejor. Pero si un producto nacional sufre un problema similar, la pregunta inmediata es ¿por qué usar productos nacionales?".
Ante esta realidad, el profesor asociado Dr. Nguyen Ai Viet destacó la necesidad de una "capa de defensa nacional". Afirmó que las soluciones extranjeras, si bien son sólidas, aún presentan debilidades inherentes como un deficiente soporte y asesoramiento in situ, largos tiempos de implementación y riesgos potenciales derivados de "puertas traseras".
Profesor asociado, Dr. Nguyen Ai Viet, director del Instituto de Nuevas Tecnologías y Educación en Inteligencia Artificial (Foto: NCA).
“La estrategia defensiva consiste en tener una defensa multicapa”, dijo.
Por lo tanto, la profesora asociada Dra. Nguyen Ai Viet propuso que la Ley de Ciberseguridad de 2025 debería incluir "regulaciones sobre las capas de defensa nacionales en la arquitectura de ciberseguridad".
Recomendó la necesidad de construir un Marco de Arquitectura Nacional de Ciberseguridad, que exige a las organizaciones, especialmente a las de infraestructura crítica, contar con una capa de defensa que utilice tecnología nacional además de soluciones internacionales.
El derecho es un motor económico
Desde una perspectiva empresarial, el Sr. Nguyen Minh Duc, director del Club de Servicios de Ciberseguridad (Asociación Nacional de Ciberseguridad) y director ejecutivo de CyRadar, comentó: «La Ley de Ciberseguridad de 2025 no es solo una herramienta para proteger la soberanía digital, sino también un importante motor económico».
El Sr. Duc señaló el círculo vicioso en el que se encuentran atrapadas las empresas tecnológicas vietnamitas. Una encuesta reveló que de cada 10 productos y servicios de ciberseguridad utilizados por una empresa vietnamita, solo uno o dos provienen de Vietnam y "quizás no sean productos o servicios importantes".
Según el Sr. Duc, a las empresas nacionales se les pregunta con frecuencia: "¿Existe algo mejor que lo occidental?". El problema radica en que, si el producto no se utiliza, no habrá ingresos, ni retroalimentación real para mejorarlo y, por lo tanto, no podrá competir con las empresas extranjeras.
Según el señor Duc, el nuevo proyecto de ley resuelve este problema de raíz mediante la creación de un mercado.
En primer lugar, el artículo 5 del borrador propone alentar a agencias, organizaciones e individuos a utilizar productos y servicios de ciberseguridad desarrollados en Vietnam, con el objetivo de orientar el mercado y convertir la industria de la ciberseguridad en un sector económico estratégico.
En segundo lugar, y de manera crucial, la ley estipula claramente que el presupuesto para la protección de la ciberseguridad en las agencias estatales y organizaciones políticas debe alcanzar al menos el 10% del presupuesto total de proyectos y programas de tecnología de la información.
«Antes no existía», recalcó el Sr. Duc. Explicó que la legalización de esta disposición del 10 % ha creado un mercado real. En lugar de que las empresas de ciberseguridad tengan que convencer a cada unidad, ahora deben contar con un presupuesto determinado.
Según el Sr. Duc, esta regulación revolucionaria creará un mercado estable con un presupuesto anual garantizado. Esto ayudará a las empresas vietnamitas de ciberseguridad a superar las dificultades en el proceso de captación de clientes, lo que les permitirá disponer de recursos para reinvertir en investigación y desarrollo (I+D) y mejorar significativamente la calidad de sus productos.
Debe haber estándares, de lo contrario "todo el pasto y el arroz serán iguales".
La apertura del mercado es una condición necesaria, pero no suficiente. El Sr. Tran Quoc Chinh, vicepresidente de CMC Corporation y director general de CMC Cyber Security, enfatizó que, para que el mercado se desarrolle de manera saludable, es necesario emitir pronto estándares, reglamentos técnicos y un conjunto de criterios de evaluación.
El Sr. Tran Quoc Chinh, vicepresidente de CMC Corporation y director general de CMC Cyber Security, participó en el debate (Foto: NCA).
El Sr. Chinh coincidió en que la consolidación legislativa es un paso necesario para mantenerse al día con el ritmo de desarrollo del Big Data, la IA y la nube, que han cambiado por completo los conceptos de los sistemas de información.
"Si no existieran normas ni reglamentos técnicos, todo el arroz sería igual", dijo el señor Chinh.
Explicó además que, sin una escala estándar, ni el organismo gestor ni los usuarios (empresas) podrán distinguir entre los buenos productos nacionales y aquellos que son simplemente un producto «formal». El cumplimiento normativo se convierte en una mera formalidad.
A partir de ahí, los representantes de CMC formularon tres propuestas específicas para legalizar las normas:
La pronta promulgación de normas y reglamentos nacionales para cada grupo de productos y servicios de ciberseguridad constituye la base legal para las pruebas y la certificación de conformidad.
Desarrolle un conjunto de criterios para evaluar y clasificar la ciberseguridad de organizaciones y empresas (similar al modelo internacional CMMI). Esto ayuda a las empresas a autoevaluar su nivel de madurez en ciberseguridad y a los organismos estatales a supervisar y clasificar sus capacidades.
Implementar un mecanismo flexible para la evaluación del nivel de seguridad de la información. En concreto, permitir que las empresas autorizadas participen en la evaluación y certificación independientes de sistemas de nivel 1, 2 y 3, para reducir la carga de los organismos estatales de gestión y mejorar la calidad real, evitando así la situación actual de adaptación.
Legalizar a los hackers éticos, gestionar la IA
Además de los pilares fundamentales sobre mercados y estándares, los expertos también formularon numerosas propuestas específicas e innovadoras para su inclusión en leyes o documentos legislativos.
El profesor asociado Dr. Nguyen Ai Viet propuso una serie de soluciones para mejorar las capacidades de defensa en combate, tales como:
Permitir la recopilación de datos de red: Para crear "reglas" para cortafuegos o sistemas de defensa adecuados al contexto vietnamita, deben existir medidas y disposiciones que permitan la recopilación de datos de red para encontrar vulnerabilidades de ataque.
Legalizar a los hackers éticos (expertos en ciberseguridad): Propuso una ley que permitiera a los hackers éticos operar, organizar simulacros de ataque/defensa... para aumentar la "inmunidad".
Normativa sobre el uso de la IA en organismos estatales: Un problema actual señalado por el Sr. Viet es la carga de documentos estatales y de la asamblea nacional a plataformas de IA como ChatGPT, lo cual es extremadamente delicado y requiere una normativa estricta para su gestión.
En respuesta a una pregunta de un reportero del periódico Dan Tri sobre cómo el proyecto de ley centrado en la seguridad de los datos ayudará a mejorar las capacidades de defensa nacional, el Sr. Tran Quoc Chinh dijo: "Los datos son el centro que necesita ser protegido".
Explicó que la ley sobre ciberseguridad creará un marco jurídico unificado, que exigirá a las unidades que proporcionan soluciones de protección, desde la infraestructura hasta los datos, que cumplan con las normas y estándares vietnamitas e internacionales.
Según el Sr. Chinh, obligar a las soluciones y al software a cumplir con este estándar más elevado "hará que los datos de los usuarios sean indirectamente más seguros".
Resumiendo las opiniones expresadas en el seminario, el Sr. Vu Ngoc Son, Jefe del Departamento de Investigación, Consultoría, Desarrollo Tecnológico y Cooperación Internacional de la Asociación Nacional de Ciberseguridad, comentó que el proyecto de Ley de Ciberseguridad de 2025 supone un gran paso adelante.
Sr. Vu Ngoc Son, Jefe de Investigación, Consultoría, Desarrollo Tecnológico y Cooperación Internacional, Asociación Nacional de Ciberseguridad (Foto: NCA).
El Sr. Son señaló el cambio en la mentalidad legislativa: "Anteriormente, estábamos familiarizados con el concepto de seguridad de la información, pero ahora la mayoría de los países (incluido Vietnam) han adoptado el concepto de ciberseguridad, que es más integral. Esta consolidación, junto con la unificación de los puntos de gestión, ayudará a reducir las 'zonas grises' de responsabilidad en la gestión de incidentes".
Se observa que el espíritu fundamental de la Ley de Ciberseguridad de 2025 no se limita a la defensa o la protección. Al abordar cuestiones fundamentales como la «mentalidad centrada en lo extranjero» y el «miedo a la responsabilidad», el proyecto de ley crea un nuevo espacio: un mercado que impulsa la economía y está estandarizado mediante regulaciones, donde las empresas tecnológicas nacionales cuentan con un entorno propicio para desarrollarse, competir y crecer.
Este es un paso estratégico para que Vietnam haga realidad su aspiración de convertirse en un país líder en este campo, pasando de ser un país autosuficiente en tecnología de ciberseguridad.
Fuente: https://dantri.com.vn/cong-nghe/pha-vo-bai-toan-sinh-ngoai-tu-du-thao-luat-an-ninh-mang-2025-20251118021101415.htm
![[Foto] El secretario general To Lam y el presidente de la Asamblea Nacional, Tran Thanh Man, asisten al 80.º aniversario del Día Tradicional del Sector de Inspección de Vietnam.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/17/1763356362984_a2-bnd-7940-3561-jpg.webp)
Kommentar (0)