El 46,15% de las agencias y empresas serán ciberatacadas en 2024

En el seminario “El nivel de madurez de las empresas y organizaciones vietnamitas en la respuesta a incidentes”, organizado por la Asociación Nacional de Seguridad Cibernética (NCA) el 21 de mayo, se demostró que esta situación requiere acciones más drásticas y específicas.

El informe de Cisco muestra que el 11% de las empresas y organizaciones en Vietnam han alcanzado el nivel de madurez en materia de preparación para la ciberseguridad, aunque ha habido una mejora en comparación con el año pasado.

Sin embargo, en comparación con los estándares internacionales, la capacidad de las unidades domésticas aún presenta una brecha significativa. Las estadísticas de la NCA aclaran aún más este panorama: el 52,89% de las empresas carece de un Centro de Operaciones de Seguridad (SOC) o solución similar, el 14,89% no tiene software antivirus y el 35,87% no tiene una solución de respaldo y recuperación de datos.

En cuanto a recursos humanos, el 20,6% de las unidades no cuenta con personal especializado y el 35,56% tiene menos de 5 personas asignadas a esta área, mientras que operar el SOC 24/7 requiere de al menos 8-10 puestos. Como resultado, para 2024, hasta el 46,15% de las agencias y empresas serán atacadas cibernéticamente, con más de 659.000 incidentes.

Las principales razones de esta situación incluyen la falta de soluciones de ciberseguridad básicas y consistentes; Los rápidos cambios en la tecnología, especialmente la IA, dificultan la adaptación de las empresas; el crecimiento de grupos cibercriminales profesionales y altamente capacitados; y la falta de personal cualificado y la limitada concienciación de los usuarios.

Según los expertos de NCA, la raíz de cada problema debe venir de la concientización y el papel del líder es primordial.

El Sr. Vu Ngoc Son, Jefe del Departamento de Tecnología y Cooperación Internacional (NCA), afirmó: «Los líderes empresariales y organizacionales deben ser los primeros en participar proactivamente en la solución del problema de la capacidad de respuesta a incidentes. La ciberseguridad es una responsabilidad estratégica que requiere preparación con antelación. Es necesario concienciar y capacitar a todo el sistema, empezando por mejorar el punto más débil: las personas, mediante capacitación regular».

El mayor Tran Trung Hieu, subdirector del Centro Nacional de Seguridad Cibernética, Departamento de Seguridad Cibernética y Prevención de Delitos de Alta Tecnología ( Ministerio de Seguridad Pública ), evaluó que el aumento tanto en la cantidad como en la sofisticación de los ataques cibernéticos plantea una necesidad urgente de mejorar las capacidades de defensa cibernética.

Estos ataques no sólo tienen como objetivo robar datos o destruir sistemas, sino que también apuntan a importantes agencias gubernamentales y grandes empresas, lo que puede afectar gravemente la seguridad nacional y el orden social.

Necesidad de pasar de la ciberseguridad pasiva a la ciberseguridad activa

El Sr. Hieu dijo que las empresas necesitan cambiar su mentalidad de protección de red de pasiva a proactiva y de adaptación flexible. Esto no sólo ayuda a minimizar los daños en caso de incidente, sino que también crea una defensa sólida contra ataques cada vez más sofisticados.

Al mismo tiempo, los líderes empresariales, especialmente en los sectores bancario, financiero y energético, necesitan incluir las cuestiones de ciberseguridad en la estrategia de desarrollo a largo plazo de su organización.

Para mejorar, las empresas necesitan invertir en soluciones de tecnología sincrónica, gestión centralizada y aplicaciones de IA para respaldar la detección temprana y el intercambio de inteligencia sobre amenazas.

Es obligatorio desarrollar un proceso de respuesta a incidentes claro, con escenarios específicos y una lista de contactos de emergencia. La experiencia del incidente en CMC Cyber ​​​​Security muestra la importancia de tener documentación detallada del diseño del sistema y una estrategia de respaldo de datos eficaz (como el modelo 3-2-1) para una recuperación rápida.

Se puede ver que para hacer frente al entorno cibernético riesgoso, las empresas y organizaciones vietnamitas necesitan un enfoque proactivo y estratégico.

La participación directa del liderazgo y la inversión en personas, tecnología y procesos son clave para aumentar la madurez en la respuesta a incidentes de ciberseguridad y proteger las operaciones comerciales y los datos críticos.

Fuente: https://dantri.com.vn/cong-nghe/tan-cong-mang-ngay-cang-tinh-vi-nguy-co-tu-tu-duy-bi-dong-20250521144027840.htm