Se prevé que las amenazas a la ciberseguridad en Vietnam seguirán aumentando en 2025 y los años siguientes. (Fuente: Vietnamnet)

Las amenazas cibernéticas, incluidos el ransomware, el phishing y los ataques dirigidos, son cada vez más sofisticadas. Los ciberdelincuentes siempre se esconden, aprovechando la subjetividad de las organizaciones y empresas para realizar ataques.

Según un informe publicado a mediados de marzo de 2025, los expertos de Viettel Cyber ​​​​Security advirtieron que en 2025 y en los años venideros, las organizaciones deben prestar especial atención a la prevención de nuevas tendencias de ataques cibernéticos. Los piratas informáticos explotarán la inteligencia artificial (IA) para crear malware difícil de detectar y realizar campañas para falsificar voces, imágenes y vídeos con alta fidelidad.

El ransomware como servicio (RaaS) prosperará, permitiendo incluso a personas sin conocimientos técnicos realizar ataques, aplicando al mismo tiempo técnicas de cifrado más sofisticadas. Además, la IoT y la cadena de bloques se convertirán en nuevos objetivos para los piratas informáticos, mientras que la tendencia de los ataques sin archivos también aumentará, con malware ejecutándose directamente en la RAM o a través de herramientas integradas como PowerShell, lo que dificulta su detección y manejo.

La Asociación Nacional de Ciberseguridad (NCA) predice que en 2025, Vietnam seguirá enfrentando serios desafíos en materia de ciberseguridad, especialmente cuando se produzcan muchos eventos económicos, políticos y diplomáticos importantes. Los ataques de espionaje y sabotaje aumentarán y los piratas informáticos ampliarán sus objetivos a sistemas de control industrial, vehículos autónomos y drones. Las técnicas de ataque se volverán cada vez más sofisticadas, con el apoyo de la IA para mejorar la capacidad de detectar y explotar vulnerabilidades.

El desarrollo de supercomputadoras y chips cuánticos no sólo abre muchas oportunidades sino que también plantea grandes desafíos a la ciberseguridad, especialmente en la protección de sistemas y algoritmos de cifrado. El aumento del valor de las criptomonedas también aumenta el riesgo de ciberataques, incluido el robo de activos digitales a través de billeteras, intercambios y extorsión basada en criptomonedas.

Frente a estos desafíos, el Sr. Vu Ngoc Son, jefe del Departamento de Tecnología de la NCA, enfatizó que las agencias, organizaciones y empresas necesitan invertir más en tecnología de seguridad avanzada. La aplicación de IA e inteligencia cibernética ayudará a mejorar la capacidad de detectar y responder tempranamente a las amenazas. Compartiendo la misma opinión, el Sr. Nguyen Van Quan, subdirector del Departamento Técnico de la compañía VNCS, dijo que para proteger el sistema y garantizar la capacidad de solucionar rápidamente los problemas en caso de ataque, las unidades necesitan tener un escenario de respuesta, un plan de contingencia de riesgo, un plan de movilización de personal y un mecanismo de coordinación cercano con las agencias funcionales.

Los expertos de Viettel Cyber ​​Security recomiendan que las empresas y organizaciones se centren en cinco tareas clave para hacer frente a las amenazas de ciberseguridad. En primer lugar, es necesario construir un sistema continuo de monitoreo y respuesta en ciberseguridad, asegurando un funcionamiento 24/7 con el apoyo de herramientas modernas como Threat Intelligence, EDR y NSM para detectar amenazas de manera temprana. Además de eso, aplicar un modelo de gobernanza de confianza cero a la infraestructura de TI y OT, administrar estrictamente las cuentas privilegiadas y separar la red de TI de la red operativa ayudará a minimizar el riesgo de ataque.

Además, es necesario realizar revisiones y parches de vulnerabilidad de seguridad periódicamente, priorizando el manejo de vulnerabilidades críticas y al mismo tiempo controlando los riesgos de los socios en la cadena de suministro. Invertir en tecnología de seguridad avanzada, implementar soluciones como “External Attack Surface Management”, SOC y medidas anti-DDoS también son necesarias para proteger los activos de información. Por último, construir una cultura de seguridad de la información a través de capacitaciones periódicas de concientización sobre seguridad, simulacros de respuesta a incidentes y el establecimiento de políticas estrictas de control de acceso basadas en el principio del mínimo privilegio ayudará a mejorar las defensas contra los ataques cibernéticos.

Según los expertos de Viettel Cyber ​​​​Security, si las medidas anteriores se implementan de forma sincrónica, las empresas y organizaciones podrán responder eficazmente a las campañas de ciberataques, garantizar la continuidad de la producción y las actividades comerciales y minimizar los riesgos relacionados con la seguridad de la información.