Los ataques de cifrado de datos dirigidos a empresas vietnamitas son cada vez más complejos e impredecibles. Desde finales de marzo de 2024, una serie de ataques de ransomware dirigidos a empresas y organizaciones vietnamitas han causado grandes daños, generando confusión y ansiedad a millones de usuarios vietnamitas.

En ese contexto, la cuestión que preocupa a muchas organizaciones y empresas en Vietnam es ¿cómo invertir en sistemas de información? Otra pregunta que surge es ¿cuánta inversión se necesita para defenderse de los ataques de cifrado de datos?

La estantería 1.jpg
Seminario sobre prevención de ataques de ransomware organizado por el Club de Periodistas Informáticos Foto: Le Anh Dung

Al compartir en el Seminario sobre Prevención de Ataques de Ransomware organizado por el Club de Periodistas de TI en la tarde del 5 de abril, el Sr. Vu Ngoc Son, Director Técnico de National Cyber ​​Security Technology Joint Stock Company (NCS) - Jefe del Departamento de Investigación Tecnológica de National Cyber ​​​​Security Association dijo que la gente imagina que invertir en ciberseguridad es caro, pero no es así.

Según la fórmula general mundial, la inversión en seguridad de la red suele representar alrededor del 10% de los costos de inversión en sistemas de información. Este no es un número grande.

El nivel ideal de inversión en ciberseguridad es actualmente del 10%, y el 20% es bueno, sin embargo, en Vietnam esto no se ha logrado, actualmente está solo por debajo del 5% ”, dijo el Sr. Vu Ngoc Son.

En el portal de licitaciones nacionales, la inversión total para servicios de monitoreo de seguridad de red es de 56 mil millones de VND. Otra oferta para equipos de firewall es de 50 mil millones de VND. Es un proyecto de firewall pero el costo es igual al total de los proyectos de monitoreo de seguridad de red de todas las agencias y organizaciones que pujan por el portal de servicio público nacional. Según el experto Vu Ngoc Son, esto demuestra una gran diferencia en la inversión en sistemas de seguridad de la información.

Además, el Sr. Son también dijo que lo que hay que hacer es invertir correctamente, no cuánto dinero invertir. Las agencias y organizaciones vietnamitas a menudo invierten el 80% de sus costos en prevención, sin embargo, sólo gastan el 15% de sus fondos en monitoreo y el 5% en respuesta. La nueva forma de pensar hoy es invertir equitativamente en prevención, monitoreo y respuesta, siguiendo un modelo de tres patas.

La estantería 2.jpg
Sr. Vu Ngoc Son, Jefe del Departamento de Investigación Tecnológica, Asociación Nacional de Seguridad Cibernética. Foto: Le Anh Dung

Según el teniente coronel Le Xuan Thuy, director del Centro Nacional de Seguridad Cibernética (Departamento A05, Ministerio de Seguridad Pública), el informe de Gartner muestra que los costos de seguridad de la información a menudo representan alrededor del 10-15% del presupuesto de inversión en TI y ahora han aumentado.

El Ministerio de Información y Comunicaciones ha tenido instrucciones relativamente específicas sobre este tema, dependiendo del nivel de garantía de la seguridad de la información. En el cual, la copia de seguridad es uno de los criterios. Sin embargo, el teniente coronel Le Xuan Thuy dijo que las organizaciones y empresas no pueden confiar en los sistemas de respaldo para sobrevivir, especialmente en el caso de un ataque creciente, del cual toma tiempo recuperarse.

La estantería 3.jpg
Teniente coronel Le Xuan Thuy, director del Centro Nacional de Seguridad Cibernética. Foto: Le Anh Dung

Al compartir sobre este tema, el Sr. Nguyen Van Cuong, Director General Adjunto de CMC Cyber ​​​​Security, dijo que la inversión en sistemas de seguridad de la información debe basarse en la escala del negocio y la importancia de los datos que están implementando.

Para las pequeñas y medianas empresas, donde los datos no son demasiado importantes, el sistema de monitorización de estas unidades es bastante sencillo. Las pequeñas y medianas empresas pueden utilizar de forma sencilla los servicios en la nube de empresas de monitorización de ciberseguridad a un coste muy bajo.

Sin embargo, los expertos también afirman que invertir en sistemas de seguridad de la información no significa que no habrá ataques. Los sistemas de monitoreo solo pueden detectar pero no prevenir incidentes, lo que depende de las soluciones de ciberseguridad en las que hayan invertido las organizaciones y empresas.

Un punto a tener en cuenta es el comportamiento de la unidad principal. La percepción del líder es muy importante porque es él quien firma el contrato y decide la inversión. Sin una conciencia plena, la inversión puede fácilmente ser mal dirigida, gastándose dinero pero el sistema aún tiene lagunas. Además, si se recibe una advertencia de la unidad de monitoreo pero el organismo rector no la sigue, el sistema aún puede ser atacado.

El fraude en línea en Vietnam aumentó drásticamente en los primeros tres meses del año . El número de fraudes en línea y ataques cibernéticos en Vietnam está aumentando. Los usuarios de Internet deben estar más atentos y equipados con habilidades para afrontar situaciones difíciles.