Según Shobana Sruthi Mohan, analista empresarial de ManageEngine, las amenazas de seguridad cibernética se están convirtiendo en una preocupación para muchas empresas de todos los campos, en un contexto en el que el cibercrimen se está volviendo cada vez más profesional y estrechamente vinculado a los cambios políticos.
En 2025, Vietnam registró más de 550.000 ciberataques, con el 52,3% de las empresas y organizaciones sufriendo graves daños. La Asociación Nacional de Seguridad Cibernética pronostica que la seguridad de los datos se convertirá en el "frente" central de las agencias, organizaciones y empresas en 2026. En el contexto de que Vietnam está impulsando la transformación digital, los centros de datos e información serán el activo más valioso al que apuntan los hackers.
En 2026, la dinámica geopolítica sigue siendo el principal factor que afecta las estrategias de riesgo cibernético. Según el Foro Económico Mundial, el 64% de las organizaciones ahora han incluido las amenazas cibernéticas geopolíticas en sus estrategias de ciberseguridad, mientras que el 23% de las organizaciones del sector público informan que la capacidad de recuperación de la ciberseguridad sigue siendo limitada.
¿Por qué las empresas son el centro de los ciberataques?
Según Shobana, las empresas ya no son "víctimas aleatorias" sino que se han convertido en objetivos dirigidos en los ciberataques. Las organizaciones que operan plataformas en la nube, servicios digitales, cadenas de suministro e infraestructura de comunicación son la "columna vertebral" de la economía moderna, convirtiéndolas en debilidades estratégicas con un gran impacto si se interrumpen.
A principios de 2026, los ataques con drones contra centros de datos en la nube comercial en Oriente Medio causaron daños estructurales y desencadenaron interrupciones de servicios digitales generalizadas. Esta es una de las primeras pruebas claras de que los centros de datos son atacados directamente en conflictos armados, afirmando su papel como activos estratégicos.
Esta estrategia no se limita a los ataques físicos. La invasión de la cadena de suministro aumenta aún más el nivel de influencia aprovechando la confianza a gran escala.
Al infiltrarse en una plataforma empresarial confiable, el atacante puede ampliar exponencialmente el alcance de acceso a una amplia gama de organizaciones aguas abajo.
El uso de malware destructivo en el entorno empresarial también muestra el potencial de causar graves consecuencias operativas. Los brotes de malware de eliminación de rastros (wiper malware) que imitan a NotPetya han paralizado el transporte, la producción y el comercio mundial, interrumpiendo el suministro esencial y demostrando que las consecuencias pueden superar el objetivo inicial.
Recomendación
En este contexto, los expertos en ciberseguridad de ManageEngine enfatizan que la ciberseguridad debería ser la máxima prioridad de las empresas, incluida Vietnam, con muchas soluciones como:
Aplicar un enfoque de seguridad basado en el riesgo: Organizar las prioridades de ciberseguridad de acuerdo con los activos comerciales importantes y el contexto amenazante cambiante para centrar los recursos en el lugar con mayor impacto.
Garantizar el consenso de la junta directiva y el consejo de administración: Convertir la ciberseguridad en una prioridad estratégica con un mecanismo de gestión claro, con el compromiso de los niveles operativos y la supervisión regular del consejo de administración.
Fortalecer la seguridad de la identidad, el punto final y la capacidad de visualización: Implementar el principio de privilegios mínimos, autenticación fuerte y monitoreo continuo, al tiempo que se protegen los dispositivos terminales y se aprovechan los registros de amenazas para detectar y reaccionar más rápidamente.
Promover la cultura de priorizar la seguridad: Aumentar la conciencia en toda la organización a través de la capacitación regular, asegurando que cada empleado sea un "escudo" de primera línea.
Mejorar la capacidad de recuperación a través de ejercicios: Inspeccionar continuamente los sistemas de defensa, mantener un plan de respuesta a incidentes estricto y garantizar la capacidad de recuperación rápida para minimizar las interrupciones.
