En la actualidad, los ciberataques impulsados por IA, como el phishing automatizado, el fraude deepfake y los exploits basados en IA, se están desarrollando a un ritmo rápido.
Según el sistema de Inteligencia de Amenazas de CMC Telecom, solo en el primer semestre de 2025, el número de correos electrónicos de phishing generados por IA en Vietnam aumentó un 68%, el malware polimórfico un 60%, mientras que los incidentes relacionados con deepfakes y suplantación de identidad aumentaron un 71%. A nivel internacional, el tiempo promedio desde el ataque de un hacker hasta la intrusión exitosa es de tan solo 48 minutos, una velocidad que dificulta la respuesta oportuna de las defensas tradicionales.
Defensa proactiva contra la IA y Deepfake
Los ciberatacantes aprovechan cada vez más el poder de la inteligencia artificial (IA) para aumentar la escala y la velocidad de sus sofisticadas campañas de phishing. Se crean correos electrónicos de phishing con código malicioso en grandes cantidades, mientras que sitios web falsos aparecen por doquier en las redes sociales. La tecnología deepfake ha permitido simular a la perfección la imagen y la voz de los líderes empresariales, lo que facilita que los empleados sean engañados para que cumplan las órdenes de "líderes virtuales reales".
Ante estos desafíos cada vez más complejos, los Equipos Rojos (expertos en seguridad que simulan ataques reales) ayudan a las empresas a defenderse, detectar y abordar proactivamente las vulnerabilidades de seguridad antes de que los atacantes las exploten. Los Equipos Rojos simulan escenarios de ataque mediante ingeniería social para evaluar con precisión la capacidad de respuesta de los empleados y su nivel de conocimiento sobre seguridad de la información.
La misión principal del Equipo Rojo es evaluar objetiva e integralmente el sistema de defensa actual y detectar puntos ciegos en la monitorización y la respuesta a incidentes de la empresa. Un Equipo Rojo profesional aplica constantemente técnicas avanzadas, basadas en marcos internacionales como MITRE ATT&CK y Cyber Kill Chain, y se actualiza constantemente con las últimas tendencias de ataque, incluyendo técnicas de IA.
Las evaluaciones de los Equipos Rojos no solo se centran en aspectos técnicos, sino que también abarcan la seguridad de los procesos y la respuesta humana dentro de la organización. Mediante esto, los Equipos Rojos brindan recomendaciones para optimizar los sistemas de defensa y mejorar la capacidad y la coordinación de los Equipos Azules de manera eficaz. Y lo que es más importante, los Equipos Rojos desempeñan un papel clave para ayudar a las empresas a desarrollar estrategias de defensa proactivas, mejorar las capacidades de detección temprana y responder con flexibilidad a amenazas cada vez más sofisticadas.
Estandarizar procesos utilizando marcos internacionales
Según los expertos en seguridad de CMC Telecom, para garantizar que la campaña del Equipo Rojo sea realista y altamente efectiva, CMC Telecom aplica marcos internacionales ampliamente reconocidos, como CREST, NIST, SANS Institute, MITRE ATT&CK y TIBER-EU. Estos marcos proporcionan una base de conocimientos completa sobre tácticas y técnicas de ataque prácticas, lo que ayuda a los expertos a crear escenarios basados en las características de grupos de ataque peligrosos.
Mientras tanto, TIBER-EU, un marco desarrollado por el Banco Central Europeo, guía la implementación de ejercicios de Equipo Rojo basados en inteligencia de amenazas, especialmente para el sector financiero. La aplicación de estos estándares ayuda a CMC Telecom a implementar campañas transparentes y sistemáticas, así como a comparar fácilmente los resultados, proporcionando evaluaciones precisas y prácticas a los clientes.
Se sabe que en julio de 2025, CMC Telecom recibió oficialmente la certificación CREST y se convirtió en miembro de esta organización. Este hito importante marca la capacidad profesional de CMC Telecom y su compromiso con la mejora de la calidad de los servicios de Red Team. CREST es una organización internacional sin fines de lucro que otorga certificados profesionales a personas y organizaciones, garantizando que las actividades de pruebas de ciberseguridad, incluyendo Red Teaming, se lleven a cabo de acuerdo con los más altos estándares técnicos y éticos.
Estándar internacional Red Team: la base de la fortaleza de CMC Telecom
En Vietnam, CMC Telecom cuenta actualmente con un Equipo de Red profesional con excelentes conocimientos, habilidades y experiencia práctica. Los expertos de CMC Telecom cuentan con prestigiosas certificaciones internacionales, como CREST, CISM, CRISC, CISA, CTIA, OSCP, OSEP, OSWE y muchas otras especializadas, que acreditan un alto nivel técnico y el cumplimiento de la ética profesional en el ámbito de la seguridad de redes.
En particular, el equipo de expertos en seguridad de CMC Telecom ha sido reconocido continuamente en el Salón de la Fama de Apple por descubrir y reportar numerosas vulnerabilidades graves en plataformas tecnológicas globales. Este logro no solo demuestra capacidad de combate, sino que también consolida la confianza y la reputación de CMC Telecom en el panorama regional e internacional de la seguridad de redes.
La combinación de un equipo de expertos experimentados, procesos estándar y tecnología avanzada ha ayudado a CMC Telecom a acompañar a los clientes en la prevención y respuesta a todos los riesgos y desafíos de la seguridad de la red.
Thuy Nga
Fuente: https://vietnamnet.vn/phong-thu-chu-dong-truoc-ai-deepfake-cung-red-team-chuan-quoc-te-2431357.html
![[Foto] El proyecto de intersección de An Phu que conecta la autopista Ho Chi Minh City-Long Thanh-Dau Giay está retrasado.](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/8/21/1ad80e9dd8944150bb72e6c49ecc7e08)
![[Foto] El Politburó trabaja con el Comité Permanente del Comité del Partido de Hanoi y el Comité del Partido de Ciudad Ho Chi Minh.](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/8/21/4f3460337a6045e7847d50d38704355d)
Kommentar (0)