Hanoi (VNA) - La seguridad de la información y la protección de los activos digitales ya no son preocupaciones exclusivas de las grandes multinacionales, sino que se han convertido en una necesidad urgente para todas las empresas.
Esto es aún más relevante en un contexto donde el Gobierno está avanzando en la creación de una nueva Ley de Seguridad Cibernética, que integrará las regulaciones de la Ley de Seguridad Cibernética de 2018 y la Ley de Seguridad de la Información en Red (modificada en 2018). Este marco legal impondrá nuevas obligaciones a las empresas para proteger sus activos digitales.
En la era digital, los datos se han convertido en uno de los activos más valiosos, y su protección ya no es solo una opción, sino una responsabilidad legal y una estrategia competitiva.
Sin embargo, muchas pequeñas y medianas empresas siguen pensando que solo las grandes corporaciones están en riesgo de ser atacadas, cuando en realidad, las empresas más pequeñas son, a menudo, blancos más fáciles debido a su falta de recursos en ciberseguridad.
El experto en transformación digital Le Van Dung, director general del grupo tecnológico AB Soft, subraya que una estrategia de protección eficaz debe incluir varias capas de defensa. La primera y más importante capa es el factor humano, también conocido como el "cortafuegos humano". La clave de cualquier sistema de seguridad no está en la tecnología costosa, sino en la conciencia y el comportamiento de las personas.
Según expertos en seguridad cibernética, más del 80% de los incidentes de seguridad son causados por errores humanos. Por eso, la capacitación constante de los empleados para identificar y prevenir amenazas como el phishing es fundamental.
Ngo Viet Khoi, experto en seguridad y exdirector nacional de Trend Micro en Vietnam, destaca que las empresas invierten grandes cantidades de dinero en software antivirus, pero a menudo descuidan la capacitación de su personal. Él insiste en que la formación continua sobre seguridad de la información debe ser parte de la cultura empresarial, ya que es una de las formas más efectivas y económicas de prevenir riesgos.
Además de centrarse en el factor humano, las empresas deben aprovechar los servicios en la nube de proveedores confiables. Estos proveedores no solo ofrecen software, sino que también cuentan con equipos especializados en seguridad cibernética, lo que permite a las empresas proteger sus activos digitales de manera eficiente y a un costo razonable.
Mantener un sistema de seguridad interno requiere un alto nivel de especialización y es costoso, por lo que, para muchas pequeñas y medianas empresas, externalizar la seguridad a través de servicios en la nube resulta ser la opción más viable.
Una capa de defensa crucial es la copia de seguridad de los datos. Incluso los mejores sistemas de protección no eliminan todos los riesgos, especialmente cuando se trata de ataques de ransomware. Le Van Dung recomienda que las empresas establezcan procesos de copia de seguridad automatizados y frecuentes para garantizar su capacidad de recuperación ante cualquier eventualidad.
Finalmente, el principio de restricción de acceso es fundamental. Cada empleado debe tener acceso únicamente a la información y los recursos necesarios para cumplir con sus responsabilidades. Este enfoque reduce los riesgos tanto de ataques externos como de amenazas internas.
Ante estos retos, Le Van Dung asegura que la protección de los activos digitales no es solo una cuestión interna de las empresas, sino también una preocupación de seguridad nacional. El Gobierno debe implementar políticas claras que promuevan la concienciación y obliguen a las empresas a cumplir con las normativas de seguridad.
La legislación en ciberseguridad será clave para proteger los activos y la reputación de las empresas, al tiempo que establece un marco legal sólido para gestionar las infracciones. Según Van Dung, cuando la protección de los activos digitales sea una obligación legal, se podrán eliminar las "lagunas" en el sistema económico, lo que generará mayor confianza en los inversores internacionales y favorecerá el desarrollo de una economía digital más robusta.
En cuanto a las pequeñas y medianas empresas, Ngo Viet Khoi recomienda que la construcción de un "fortín digital" sea práctica, efectiva y acorde a los recursos disponibles, comenzando con la capacitación, que es la medida más rentable y eficiente. No es necesario invertir en tecnología compleja; lo más importante es cumplir con principios básicos de seguridad, como las copias de seguridad externas.
En resumen, la seguridad de la información no es un destino final, sino un proceso continuo que requiere el compromiso y la inversión a largo plazo de cada empresa./.
