Dos grandes desafíos
Después de casi dos años de familiarizarse con el Decreto 13/2023 sobre protección de datos personales, la comunidad empresarial vietnamita pronto tendrá que cumplir con requisitos más estrictos de la Ley de Protección de Datos Personales, que se espera que entre en vigor a partir del 1 de enero de 2026.
En una reciente sesión de intercambio sobre “Ciberseguridad en Vietnam” organizada por Casean Vietnam, el Sr. Tran Minh Quan, Gerente Sénior de Servicios de Seguridad de la Información de PwC Vietnam, dijo que las empresas enfrentan dos desafíos importantes en la implementación de la Ley de Protección de Datos Personales.
En primer lugar, existe una escasez de recursos humanos de alta calidad. Esta es una necesidad mucho mayor que el problema anterior de recursos humanos en el ámbito de la seguridad de la información, especialmente difícil para las pequeñas y medianas empresas. Encontrar personal con conocimientos legales y tecnológicos para implementar eficazmente las nuevas regulaciones es un problema complejo.
En segundo lugar, la complejidad de los sistemas internos. Integrar nuevos requisitos legales, como los mecanismos de consentimiento del usuario, en los sistemas informáticos existentes, especialmente en los heredados, es un proceso costoso y complejo.
En muchos casos, si el sistema antiguo deja de ser escalable, las empresas se ven obligadas a cambiar a una nueva plataforma o buscar soluciones temporales para garantizar el cumplimiento normativo. Mientras tanto, el cumplimiento normativo es solo una parte del problema; lo más importante es proteger los datos personales, añadió el Sr. Quan.
Citando el informe del Índice de Seguridad Global, el Sr. Quan afirmó que la reputación en ciberseguridad no es solo un asunto empresarial, sino también la historia de todo un país. Gracias a la sólida inversión del Gobierno , la clasificación de Vietnam ha mejorado significativamente, acercándose al top 20 mundial. Esto demuestra que la seguridad de la información se ha convertido en una importante ventaja competitiva.
Sin embargo, según una encuesta de PwC, aunque más del 75% de los líderes tecnológicos mundiales consideran que los riesgos de ciberseguridad son una prioridad máxima, en Vietnam esta tasa aún no ha alcanzado ese nivel.
"Parte de la razón se debe al difícil contexto económico : muchas empresas aún priorizan los objetivos de ingresos sobre la inversión en seguridad de la información", reconoció el Sr. Quan.
Según el Sr. Tran Trung Hieu, Director del Grupo de Seguridad de Computación en la Nube de FPT Software (FPT Corporation), muchas empresas aún mantienen una mentalidad anticuada al migrar a sistemas en la nube, lo que dificulta la respuesta a incidentes. La forma en que las empresas implementan la seguridad en la nube hoy en día sigue anclada en la mentalidad de 2005. Por lo tanto, las empresas necesitan invertir sistemáticamente en sistemas de infraestructura, aplicaciones y modelos de monitorización de seguridad, en lugar de centrarse únicamente en la tecnología superficial.
¿Cuál es la solución para las empresas?
Para superar los desafíos mencionados, los expertos afirman que las empresas necesitan pasar de pensar "si algo sale mal" a "cuando algo sale mal".
Ninguna organización puede garantizar una seguridad del 100 %. En lugar de esperar inmunidad, invierta en resiliencia —sugirió el Sr. Quan—.
Al mismo tiempo, las empresas necesitan formar un equipo para monitorear, advertir y responder con prontitud ante incidentes de ciberseguridad. El modelo de externalización de servicios de monitoreo a través del Centro de Operaciones de Ciberseguridad (SOC) es una tendencia adecuada.
Al compartir su experiencia, el Sr. Le Tran Hai Minh, subdirector del Departamento de Política de Seguridad de la Información del Banco Comercial Conjunto para el Comercio Exterior de Vietnam (Vietcombank), afirmó que el banco está implementando la seguridad en tres pilares: el pilar de procesos, que se centra en el cumplimiento de las leyes y los estándares internacionales; el pilar tecnológico, en la actualización continua de las soluciones de seguridad; y el pilar humano, que es el eslabón más débil, que requiere capacitación periódica.
Con los desafíos y soluciones mencionados, es evidente que la seguridad de la información ya no es solo un problema del departamento de TI, sino una responsabilidad compartida de toda la empresa. Solo con una inversión adecuada y un cambio de mentalidad, las empresas vietnamitas podrán entrar con confianza en el nuevo mercado, convertir los desafíos en oportunidades y mejorar su competitividad en el ámbito internacional.
Fuente: https://doanhnghiepvn.vn/cong-nghe/hai-rao-can-doanh-nghiep-can-khac-phuc-khi-tuan-thu-luat-bao-ve-du-lieu-ca-nhan/20250628014234084
Kommentar (0)