Los ataques de cifrado de datos contra empresas vietnamitas son cada vez más complejos e impredecibles. Desde finales de marzo de 2024, una serie de ataques de ransomware contra empresas y organizaciones vietnamitas han causado graves daños, generando confusión y ansiedad en millones de usuarios vietnamitas.

En ese contexto, la cuestión que preocupa a muchas organizaciones y empresas en Vietnam es cuánta inversión se debe realizar en sistemas de información. Otra pregunta que también se plantea es cuánta inversión se necesita para protegerse contra los ataques de cifrado de datos.

toa da ma ma leyendo dinero total 1.jpg
Seminario sobre prevención de ataques de ransomware organizado por el Club de Periodistas de TI. Foto: Le Anh Dung

Al compartir en el Seminario sobre Prevención de Ataques de Ransomware organizado por el Club de Periodistas de TI en la tarde del 5 de abril, el Sr. Vu Ngoc Son, Director Técnico de National Cyber Security Technology Joint Stock Company (NCS) - Jefe del Departamento de Investigación Tecnológica de la Asociación Nacional de Seguridad Cibernética dijo que la gente imagina que invertir en ciberseguridad es caro, pero no es así.

Según la fórmula general mundial , la inversión en seguridad de red suele representar alrededor del 10 % de los costos de inversión en sistemas de información. Esta cifra no es elevada.

El nivel ideal de inversión en ciberseguridad es actualmente del 10%, y el 20% es bueno, sin embargo, en Vietnam esto no se ha logrado, actualmente está solo por debajo del 5% ”, dijo el Sr. Vu Ngoc Son.

En el portal nacional de licitaciones, la inversión total en servicios de monitoreo de seguridad de red asciende a 56 mil millones de VND. Otra licitación para equipos de firewall asciende a 50 mil millones de VND. El costo de un proyecto de firewall es igual al costo total de los proyectos de monitoreo de seguridad de red de todas las agencias y organizaciones que licitan en el portal nacional de servicios públicos. Según el experto Vu Ngoc Son, esto muestra una gran diferencia en la inversión en sistemas de seguridad de la información.

Además, el Sr. Son también afirmó que lo importante es invertir adecuadamente, no cuánto dinero invertir. Las agencias y organizaciones vietnamitas suelen invertir el 80 % de sus costos en prevención; sin embargo, solo destinan el 15 % de su capital al monitoreo y el 5 % a la respuesta. La nueva estrategia actual es invertir equitativamente en prevención, monitoreo y respuesta, siguiendo un modelo de tres patas.

Toa Dam, mi lectura, dinero total 2.jpg
Sr. Vu Ngoc Son, Jefe del Departamento de Investigación Tecnológica de la Asociación Nacional de Ciberseguridad. Foto: Le Anh Dung

Según el teniente coronel Le Xuan Thuy, director del Centro Nacional de Seguridad Cibernética (Departamento A05, Ministerio de Seguridad Pública ), el informe de Gartner muestra que los costos de seguridad de la información a menudo representan alrededor del 10-15% del presupuesto de inversión en TI y ahora han aumentado.

El Ministerio de Información y Comunicaciones ha emitido directrices bastante específicas sobre este tema, y la garantía de seguridad de la información depende del nivel. En particular, la copia de seguridad (copia de seguridad de datos) es uno de los criterios. Sin embargo, el teniente coronel Le Xuan Thuy afirmó que las organizaciones y empresas no pueden depender de los sistemas de copia de seguridad para sobrevivir, especialmente en caso de un ataque que se intensifica, cuya recuperación requiere tiempo.

toa da ma ma leyendo dinero total 3.jpg
Teniente Coronel Le Xuan Thuy, Director del Centro Nacional de Ciberseguridad. Foto: Le Anh Dung

Al compartir sobre este tema, el Sr. Nguyen Van Cuong, Director General Adjunto de CMC Cyber Security, dijo que la inversión en sistemas de seguridad de la información debe basarse en la escala del negocio y la importancia de los datos que están implementando.

Para las pequeñas y medianas empresas con datos no muy importantes, el sistema de monitoreo de estas unidades es bastante sencillo. Basta con usar servicios en la nube de empresas de monitoreo de seguridad de red a un costo muy bajo.

Sin embargo, los expertos también afirman que invertir en sistemas de seguridad de la información no garantiza la ausencia de ataques. Los sistemas de monitorización solo ayudan a detectar, pero no a prevenir incidentes, lo cual depende de las soluciones de ciberseguridad en las que las organizaciones y empresas hayan invertido.

Un aspecto a tener en cuenta es el comportamiento de la unidad gestora. La concienciación del líder es fundamental, ya que es quien firma el contrato y decide invertir. Sin una concienciación plena, la inversión puede fácilmente desviarse, gastando dinero, pero el sistema aún presenta vulnerabilidades. Además, si la unidad gestora recibe una advertencia de la unidad de monitorización pero no la sigue, el sistema aún puede ser atacado.

El fraude en línea en Vietnam aumentó drásticamente en los primeros tres meses del año . El número de fraudes en línea y ciberataques en Vietnam está en aumento. Los usuarios de internet deben estar más alerta y contar con estrategias de afrontamiento.