Un marcado aumento tanto en número como en tamaño.
Según el Informe Resumen de Ciberseguridad de 2024, publicado recientemente por la Asociación Nacional de Ciberseguridad, el estado de la seguridad de la información en Vietnam, tanto para las empresas como para los usuarios individuales, se encuentra en un nivel crítico.
En consecuencia, los ciberataques no solo están aumentando en número, sino que también se están volviendo más complejos y sofisticados en sus métodos, lo que resulta en un incremento en el número de víctimas en comparación con años anteriores.
En concreto, en 2024, una encuesta realizada a 4935 organizaciones en Vietnam reveló que casi el 50 % había sufrido al menos un ciberataque y el 6,77 % era víctima frecuente de ciberdelitos. El número total de ciberataques ese año se estimó en más de 659 000, con más de 74 000 alertas de ciberataques dirigidas únicamente a unidades críticas, incluyendo 83 ataques dirigidos de Amenaza Persistente Avanzada (APT).
No solo han aumentado los ciberataques en número, sino que también se ha incrementado su magnitud, siendo muchos de ellos extremadamente graves. Por ejemplo, la empresa VNDirect Securities fue atacada a finales de marzo de 2024, lo que paralizó su sistema informático durante más de una semana.
Por ejemplo, a principios de abril de 2024, el sistema de tecnología de la información de la Corporación Petrolera de Vietnam (PVOIL) fue atacado, lo que provocó interrupciones en las operaciones de la plataforma digital de la empresa e imposibilitó la emisión de facturas electrónicas por ventas...
Según la Asociación Nacional de Ciberseguridad, los ataques de Amenazas Persistentes Avanzadas (APT, por sus siglas en inglés) son un método preferido por los piratas informáticos que atacan a agencias y empresas nacionales, representando más del 26 % de los ciberataques. Existen cuatro tipos comunes de vulnerabilidades explotadas por los piratas informáticos en ataques dirigidos: vulnerabilidades en el software existente; vulnerabilidades en los procesos de gestión, configuración y permisos; vulnerabilidades en cadenas de suministro inseguras; y errores humanos dentro del sistema.
Además del riesgo de robo de información y datos, las organizaciones y empresas también se enfrentan a la amenaza de ataques de ransomware. Según el informe, hasta el 14,59 % de las organizaciones y empresas reportaron haber sido atacadas con ransomware el año pasado. Esta cifra es alarmante, ya que este tipo de ataque es muy peligroso y altamente destructivo. Una vez cifrados los datos, no hay forma de descifrarlos, lo que interrumpe las operaciones de las organizaciones y empresas y afecta gravemente su reputación y sus finanzas.
Según las previsiones de la Asociación Nacional de Ciberseguridad, en el próximo año 2025, las organizaciones y empresas vietnamitas seguirán enfrentándose a importantes desafíos en materia de ciberseguridad, especialmente debido a los numerosos acontecimientos políticos , económicos y diplomáticos importantes que se prevé que tengan lugar durante ese año.
Se producirán numerosos ciberataques con elementos de espionaje y sabotaje, empleando técnicas cada vez más sofisticadas y diversas, y utilizando "ciberarmas" equipadas con tecnología de inteligencia artificial (IA) para mejorar su capacidad de detectar y explotar vulnerabilidades.
Las principales formas de ataque siguen siendo los ataques APT dirigidos, el software espía y el ransomware. Los sistemas de control industrial, los vehículos autónomos y los drones serán nuevos objetivos para los piratas informáticos.
Sensibilizar a la población e invertir en ciberseguridad.
En relación con el creciente número de organizaciones y empresas que se convierten en objetivos preferidos de los piratas informáticos, Vu Ngoc Son, director técnico de la Compañía Nacional de Tecnología de Ciberseguridad (NCS), afirmó que la tendencia actual de los ciberataques está creando una necesidad urgente de concienciar a la población e invertir en soluciones avanzadas de ciberseguridad.
Es fundamental fortalecer la cooperación entre el Gobierno , las empresas y la comunidad tecnológica, finalizar rápidamente el marco legal y compartir información de manera oportuna. Estos son factores decisivos para proteger el ciberespacio nacional y sentar bases sólidas para el desarrollo en la era digital.
Según el Sr. Vu Ngoc Son, una de las mayores debilidades en ciberseguridad para las organizaciones y empresas nacionales es la grave escasez de recursos humanos en este campo. En particular, según una encuesta de la Asociación Nacional de Ciberseguridad, más del 20,06 % de las organizaciones informaron que actualmente no cuentan con personal dedicado a la ciberseguridad, y el 35,56 % de las agencias y empresas solo pueden asignar un máximo de 5 personas a cargo, una cifra muy baja en comparación con las necesidades reales.
La escasez de personal especializado en ciberseguridad se debe a factores tanto subjetivos como objetivos. Actualmente, las instituciones de formación en ciberseguridad en Vietnam no proveen suficiente personal para satisfacer la demanda del mercado. La calidad de los graduados es desigual, y muchos carecen de experiencia práctica, lo que les dificulta operar sistemas críticos. Muchas organizaciones, especialmente las pequeñas y medianas empresas (PYME), no han evaluado adecuadamente la importancia de la ciberseguridad, lo que conlleva una subestimación de la inversión en personal especializado.
Para paliar la escasez de personal, las agencias y empresas deberían considerar la subcontratación de servicios profesionales de monitoreo y operación de ciberseguridad para compartir recursos. Además, Vietnam necesita desarrollar rápidamente certificaciones estandarizadas y sistemas de evaluación formales para el personal de ciberseguridad. Estos estándares contribuirán a estandarizar y promover el profesionalismo en el sector, motivando al personal a mejorar continuamente sus habilidades y capacidades.
La seguridad de los datos de los usuarios es un tema crucial para muchas organizaciones y empresas, dado que las filtraciones de datos son muy frecuentes. Si bien existe el Decreto 13/2023/ND-CP sobre protección de datos personales y la próxima Ley de Protección de Datos Personales, la implementación de estas normativas sigue siendo problemática en muchos organismos y empresas. Actualmente, más del 40 % de las organizaciones y empresas no cuentan con personal dedicado o solo asignan personal para gestionar esta área fundamental como una responsabilidad secundaria, enfatizó el experto en ciberseguridad Vu Ngoc Son.
Una forma de fortalecer la resistencia de las organizaciones y empresas frente a los piratas informáticos es aumentar el uso de productos y servicios de ciberseguridad "Hechos en Vietnam".
En lugar de la cifra relativamente baja actual (alrededor del 24%), si las empresas nacionales apoyan los productos de fabricación nacional, esto les ayudará a reducir su dependencia de las tecnologías extranjeras, especialmente en el contexto de los crecientes riesgos de espionaje y guerra cibernética.
Las soluciones "Hechas en Vietnam" están diseñadas con un profundo conocimiento de la infraestructura, las regulaciones legales, las características de los usuarios y el mercado de Vietnam, optimizando así la implementación y la operación a costos significativamente más bajos.
Vu Ngoc Son, Director Técnico de la Compañía Nacional de Tecnología de Ciberseguridad
Fuente: https://kinhtedothi.vn/cap-bach-giai-phap-bao-ve-an-ninh-mang.html
![[Foto] El primer ministro Pham Minh Chinh preside un diálogo con empresarios japoneses.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/03/21/1774097547316_ndo_br_dsc-0448-jpg.webp)
Kommentar (0)