La ciberseguridad ya no es un problema técnico aislado
En 2025, el Centro de Respuesta a Emergencias Cibernéticas de Vietnam (VNCERT) dijo que había recibido un informe sobre un incidente de seguridad cibernética ocurrido en el Centro Nacional de Información Crediticia (CIC). Los resultados de la verificación inicial muestran signos de ataques e intrusiones de ciberdelincuentes con el objetivo de robar datos personales.
Inmediatamente después de recibir la información, el Departamento de Seguridad de la Red y Prevención y Lucha contra la Delincuencia de Alta Tecnología dirigió a VNCERT para que presidiera y coordinara con las empresas proveedoras de servicios de seguridad de la información de la red, incluidas Viettel, VNPT, NCS, junto con CIC y las unidades funcionales del Banco Estatal para implementar sincrónicamente medidas técnicas y profesionales para responder, verificar y garantizar la seguridad de la red. Al mismo tiempo, también se recopilaron datos y pruebas relevantes para su procesamiento de acuerdo con las regulaciones de la ley.
Este es solo uno de los ciberataques a organizaciones y empresas vietnamitas en el último año. Según estadísticas de la Asociación Nacional de Seguridad Cibernética, en 2025, los sistemas de información en Vietnam se enfrentaron a unos 552.000 ciberataques, un 19,38% menos que en 2024.
El Sr. Vu Ngoc Son, Jefe del Departamento de Tecnología de la Asociación Nacional de Seguridad Cibernética, comentó que este desarrollo muestra que los esfuerzos de inversión en seguridad cibernética de las agencias y organizaciones han empezado a ser efectivos, haciendo que las formas de ataque ya no sean tan fáciles como antes.
Sin embargo, la disminución en el número no significa que el nivel de riesgo disminuya. Porque los hackers están pasando a una estrategia de ataque selectiva, centrada en objetivos específicos, con una preparación cuidadosa y una capacidad de explotación más profunda, lo que aumenta el riesgo a pesar de que el número total de ataques disminuye.
En 2025, los incidentes más influyentes se centran en los ataques de intrusión y robo de datos. Este cambio muestra que los hackers ya no solo apuntan a paralizar el sistema para exigir rescate, sino que consideran cada vez más los datos como activos de alto valor para una explotación a largo plazo.
Los datos robados pueden ser comprados, vendidos, intercambiados o utilizados para diversos fines en los mercados negros, lo que aumenta el riesgo prolongado para las organizaciones afectadas. Incluso si el sistema se restaura, las consecuencias de la pérdida de control de los datos aún pueden continuar durante mucho tiempo, afectando directamente la reputación, la responsabilidad legal y la confianza de los clientes y socios.
Según el Sr. Son, los ataques superficiales como DDoS suelen interrumpir rápidamente las operaciones, atraer la atención y dispersar los recursos del equipo de operaciones de seguridad cibernética. Cuando se organiza el enfoque en el manejo de incidentes, las capas de defensa profunda pueden ser descuidadas durante un cierto período de tiempo. Aprovechando estos vacíos, los hackers despliegan silenciosamente campañas de ataque intencionadas, penetran profundamente en el sistema, instalan malware latente y mantienen una presencia durante mucho tiempo sin ser detectados.
Los hackers tienden a atacar doblemente, no codificando los datos inmediatamente después de la intrusión, sino que permanecerán en el área durante mucho tiempo. El objetivo de robar datos importantes es vender, intercambiar o explotar en los mercados negros. Solo cuando ya no se pueden explotar los datos, se realiza el cifrado de los datos para extorsionar a las víctimas", dijo el Sr. Son.
El experto señaló que la seguridad cibernética en 2025 muestra claros avances en la conciencia, pero el nivel de inversión en soluciones técnicas y recursos humanos aún no se corresponde con la velocidad y la sofisticación de los ataques. La tasa de agencias y empresas atacadas que sigue aumentando es una clara advertencia de que la seguridad cibernética ya no es un problema técnico aislado, sino que se ha convertido en un problema de gestión, estrategia y desarrollo sostenible en la era digital.
El problema de 2026
El Jefe del Departamento de Tecnología de la Asociación Nacional de Seguridad Cibernética señaló que en 2026, tanto la Ley de Seguridad Cibernética como la Ley de Protección de Datos Personales entrarán en vigor oficialmente. Las nuevas regulaciones ayudan a aclarar la responsabilidad legal de las agencias y organizaciones en la protección de los sistemas y los datos de los usuarios. Las organizaciones deben saber claramente qué datos están recopilando y almacenando, dónde, quién tiene derecho a acceder y durante cuánto tiempo. Junto con eso, deben construir un proceso de prevención, detección, respuesta y superación de incidentes de acuerdo con los estándares, en lugar de simplemente manejarlos cuando son atacados.
Las organizaciones y empresas necesitan capacitar a los funcionarios y empleados en ciberseguridad, porque las personas son el eslabón más débil, por lo que el cumplimiento de la ley debe ir acompañado de la mejora de las habilidades y la conciencia de seguridad. Cuando ocurre un ataque, las unidades deben informar de inmediato, coordinarse con las agencias funcionales para minimizar los daños y evitar riesgos legales", aconsejó el Sr. Son.
Según el experto en seguridad cibernética Ngo Minh Hieu, las empresas vietnamitas enfrentan grandes riesgos no por falta de tecnología, sino por falta de un "escudo" de seguridad cibernética en el verdadero sentido de la palabra. Al entrar en 2026, las empresas deben ver la seguridad cibernética como una inversión estratégica. Además de implementar sistemas de seguridad multicapa, es necesario actualizar y parchear las vulnerabilidades de seguridad con regularidad.
2026 será testigo de un cambio claro en los métodos de ataque. Si antes los hackers atacaban principalmente a gran escala, ahora los ataques tienen objetivos cada vez más específicos, están bien preparados y explotan profundamente los activos más valiosos de las empresas, especialmente los datos. Los hackers no solo encriptan sistemas para extorsionar, sino que también roban información, amenazan con publicar datos", dijo el Sr. Hieu.
Para crear un escudo para proteger a las empresas, según el Sr. Hieu, es necesario hacer copias de seguridad de datos inteligentes: aplicar la regla 3-2-1, 3 copias, 2 medios diferentes, 1 copia fuera de línea. Periódicamente, es necesario verificar la capacidad de recuperación de datos. Lo más importante es cumplir con las regulaciones y recomendaciones de las agencias funcionales sobre seguridad cibernética, informar oportunamente cuando ocurra un incidente.
