Solución urgente para proteger la seguridad de la red

Aumento de cantidad y tamaño

Según el Informe resumido de ciberseguridad 2024 publicado recientemente por la Asociación Nacional de Ciberseguridad, la situación de la seguridad de la información tanto para las empresas como para los usuarios individuales en Vietnam se encuentra en un nivel de alerta grave.

En consecuencia, los ataques cibernéticos no sólo están aumentando en número, sino que también se están volviendo más complejos y sofisticados en sus métodos, por lo que el número de víctimas se ha disparado en comparación con años anteriores.

En concreto, en 2024, a través de una encuesta realizada a 4.935 unidades y organizaciones en Vietnam, casi el 50% de ellas habían sido atacadas por ciberataques al menos una vez y el 6,77% eran víctimas habituales de ciberdelitos. Se estima que el número total de ciberataques durante el año fue de más de 659.000 casos, con más de 74.000 advertencias de ciberataques solo de unidades clave, incluidas 83 campañas de ataques dirigidos APT.

Los ataques cibernéticos no sólo han aumentado en número, sino que también se han expandido en escala en comparación con antes, y muchos incidentes son extremadamente graves. Por ejemplo, VNDirect Securities Company fue atacada a finales de marzo de 2024, lo que provocó que el sistema de información de la empresa quedara paralizado durante más de una semana.

O a principios de abril de 2024, el sistema de tecnología de la información de Vietnam Oil Corporation (PVOIL) fue atacado, lo que provocó que se suspendieran las operaciones de la plataforma digital de la unidad y no se pudiera realizar la emisión de facturas electrónicas por las ventas...

Según la Asociación Nacional de Seguridad Cibernética, los ataques dirigidos APT son una forma preferida por los piratas informáticos cuando atacan agencias y empresas nacionales, y más del 26% de los ataques cibernéticos son de este tipo. Hay cuatro tipos de vulnerabilidades que los piratas informáticos suelen explotar para realizar ataques dirigidos, entre los que se incluyen: vulnerabilidades en el software en uso; lagunas en los procesos de gestión, configuración y autorización; vulnerabilidades derivadas de cadenas de suministro inseguras e inseguras; Error humano en el sistema

Además del riesgo de robo de información y datos, las agencias y empresas también enfrentan la amenaza del cifrado de datos y el chantaje. Según el informe, hasta el 14,59% de las agencias y empresas afirmaron haber sido atacadas por ransomware en el último año. Se trata de una tasa alarmante porque esta forma de ataque es muy peligrosa y altamente “letal”. Una vez que los datos están encriptados, no hay forma de decodificarlos, las operaciones de las agencias y empresas se interrumpen, y sobre todo la reputación y las finanzas se verán seriamente afectadas.

Según el pronóstico de la Asociación Nacional de Seguridad Cibernética, en el próximo año 2025, las organizaciones y empresas vietnamitas seguirán enfrentándose a grandes desafíos en materia de ciberseguridad, especialmente cuando se espera que tengan lugar muchos eventos políticos, económicos y diplomáticos importantes durante el año.

Habrá muchos ciberataques con elementos de espionaje y sabotaje, con técnicas de ciberataque cada vez más sofisticadas y diversas, y "ciberarmas" equipadas con tecnología de IA para aumentar la capacidad de detectar y explotar vulnerabilidades.

Las principales formas de ataque siguen siendo los ataques APT, el spyware y el ransomware. Los sistemas de control industrial, los vehículos autónomos y los drones serán nuevos objetivos para los piratas informáticos.

Concienciación e inversión en ciberseguridad

Al hablar sobre la situación en la que las organizaciones y empresas se están convirtiendo en objetivos cada vez más populares para los piratas informáticos, el director técnico de la Compañía Anónima de Tecnología de Seguridad Cibernética Nacional (NCS), Vu Ngoc Son, dijo que la tendencia actual de los ataques cibernéticos plantea una necesidad urgente de generar conciencia e invertir en soluciones avanzadas de seguridad cibernética.

Es esencial fortalecer la cooperación estrecha entre el Gobierno, las empresas y la comunidad tecnológica, completar rápidamente el corredor legal y compartir información con prontitud. Estos son factores decisivos para proteger el ciberespacio nacional y crear una base sólida para el desarrollo en la era digital.

Según el Sr. Vu Ngoc Son, una de las mayores debilidades en materia de ciberseguridad de las unidades y empresas nacionales es la grave escasez de recursos humanos en este campo. Cabe destacar que según una encuesta de la Asociación Nacional de Seguridad Cibernética, más del 20,06% de las unidades afirmaron que actualmente no cuentan con personal especializado en ciberseguridad, el 35,56% de las agencias y empresas solo pueden organizar no más de 5 personas a cargo, este número es muy pequeño en comparación con los requerimientos reales actuales.

Las causas de la escasez de personal especializado provienen tanto de factores subjetivos como objetivos. Actualmente, las escuelas de formación en ciberseguridad en Vietnam no ofrecen cantidad suficiente para satisfacer la demanda del mercado. La calidad de los graduados es desigual, la mayoría de ellos no tienen experiencia práctica por lo que es difícil participar en la operación de sistemas importantes. Muchas organizaciones, especialmente las pequeñas y medianas empresas, no han evaluado adecuadamente la importancia de la ciberseguridad, lo que lleva a subestimar la inversión en personal especializado.

Para resolver el problema de la escasez de recursos humanos, las agencias y empresas deberían considerar la posibilidad de subcontratar servicios profesionales para monitorear y operar la seguridad de la red para compartir recursos. Además, Vietnam necesita crear rápidamente un conjunto de normas, certificaciones y un sistema de evaluación formal para los recursos humanos en ciberseguridad. Estas normas ayudarán a estandarizar y promover el profesionalismo en la industria de la ciberseguridad, motivando a los empleados a mejorar continuamente sus calificaciones y capacidades.

“La seguridad de los datos de los usuarios también es un gran problema para muchas organizaciones y empresas cuando la fuga de esta información es muy común. Si bien el Decreto 13/2023/ND-CP sobre protección de datos personales y la próxima Ley de Protección de Datos Personales ya están en vigor, la implementación de estas regulaciones aún es confusa en agencias y empresas. "Actualmente, más del 40% de las unidades y empresas no cuentan con personal especializado o sólo lo destinan a trabajar a tiempo parcial en esta área tan importante", enfatizó el experto en ciberseguridad Vu Ngoc Son.