Sr. Vu Ngoc Son, Jefe del Departamento de Tecnología y Cooperación Internacional, Asociación Nacional de Seguridad Cibernética y expertos invitados al seminario (Foto: NCA).
El 46,15% de las agencias y empresas serán ciberatacadas en 2024
En el seminario "El nivel de madurez de las empresas y organizaciones vietnamitas en la respuesta a incidentes", organizado por la Asociación Nacional de Seguridad Cibernética (NCA) el 21 de mayo, se demostró que esta situación requiere acciones más drásticas y específicas.
El informe de Cisco muestra que el 11% de las empresas y organizaciones en Vietnam han alcanzado el nivel de madurez en materia de preparación para la ciberseguridad, aunque ha habido una mejora en comparación con el año pasado.
Sin embargo, en comparación con los estándares internacionales, la capacidad de las unidades domésticas aún presenta una brecha significativa. Las estadísticas de la NCA ilustran aún más este panorama: el 52,89 % de las empresas carece de un Centro de Operaciones de Seguridad (SOC) o una solución similar, el 14,89 % no cuenta con software antivirus y el 35,87 % no cuenta con una solución de copia de seguridad y recuperación de datos.
En cuanto a recursos humanos, el 20,6% de las unidades no cuenta con personal especializado y el 35,56% tiene menos de 5 personas asignadas a esta área, mientras que operar un SOC 24/7 requiere al menos de 8 a 10 puestos. Como resultado, para 2024, hasta el 46,15% de las agencias y empresas serán atacadas por ciberataques, con más de 659.000 incidentes.
Las principales razones de esta situación incluyen la falta de soluciones de ciberseguridad básicas y sincrónicas; los rápidos cambios en la tecnología, especialmente la IA, que dificultan la adaptación de las empresas; el desarrollo de grupos de ciberdelincuentes profesionales y altamente capacitados; y la escasez de personal calificado y la limitada concienciación entre los usuarios.
Según los expertos de NCA, la raíz de cada problema debe venir de la concientización y el papel del líder es primordial.
El Sr. Vu Ngoc Son, Jefe del Departamento de Tecnología y Cooperación Internacional (NCA), afirmó: «Los líderes empresariales y organizacionales deben ser los primeros en participar proactivamente en la solución del problema de la capacidad de respuesta a incidentes. La ciberseguridad es una responsabilidad estratégica que requiere preparación con antelación. Es necesario concienciar y capacitar a todo el sistema, empezando por mejorar el punto más débil: las personas, mediante capacitación regular».
El mayor Tran Trung Hieu, subdirector del Centro Nacional de Seguridad Cibernética, Departamento de Seguridad Cibernética y Prevención de Delitos de Alta Tecnología ( Ministerio de Seguridad Pública ), evaluó que el aumento tanto en la cantidad como en la sofisticación de los ataques cibernéticos plantea una necesidad urgente de mejorar las capacidades de defensa cibernética.
Estos ataques no sólo tienen como objetivo robar datos o destruir sistemas, sino que también apuntan a importantes agencias gubernamentales y grandes empresas, lo que puede afectar gravemente la seguridad nacional y el orden social.
Necesidad de pasar de la ciberseguridad pasiva a la ciberseguridad activa
El Sr. Hieu cree que las empresas necesitan cambiar su enfoque de protección de red, de pasivo a proactivo y flexible. Esto no solo ayuda a minimizar los daños cuando ocurren incidentes, sino que también crea una defensa sólida contra ataques cada vez más sofisticados.
Al mismo tiempo, los líderes empresariales, especialmente en los sectores bancario, financiero y energético, necesitan incluir las cuestiones de ciberseguridad en la estrategia de desarrollo a largo plazo de su organización.
Para mejorar, las empresas necesitan invertir en soluciones de tecnología sincrónica, gestión centralizada y aplicaciones de IA para respaldar la detección temprana y el intercambio de inteligencia sobre amenazas.
Es fundamental establecer un proceso claro de respuesta a incidentes, con escenarios específicos y listas de contactos de emergencia. La experiencia del incidente en CMC Cyber Security demuestra la importancia de contar con documentación detallada del diseño del sistema y una estrategia eficaz de respaldo de datos (como el modelo 3-2-1) para una recuperación rápida.
Se puede ver que para hacer frente al entorno cibernético riesgoso, las empresas y organizaciones vietnamitas necesitan un enfoque proactivo y estratégico.
La participación directa del liderazgo y la inversión en personas, tecnología y procesos son clave para aumentar la madurez en la respuesta a incidentes de ciberseguridad y proteger las operaciones comerciales y los datos críticos.
Fuente: https://dantri.com.vn/cong-nghe/tan-cong-mang-ngay-cang-tinh-vi-nguy-co-tu-tu-duy-bi-dong-20250521144027840.htm
Kommentar (0)