En Honduras, la práctica de este ciberdelito ha incrementado en los últimos años, y de acuerdo a expertos en ciberseguridad, durante el 2023 se registraron 1.8 millones de ataques dirigidos a los sistemas tecnológicos de empresas e instituciones hondureñas.
Los ataques cibernéticos más comunes son el “ransomware”, que es un tipo de programa malicioso que cifra los archivos en una computadora o red, y luego exigen un rescate para descifrarlos.
A menudo, se propaga a través de correos electrónicos o vulnerabilidades en el software.
Ese tipo de ataque puede paralizar operaciones en empresas e instituciones gubernamentales, así como afectar a usuarios individuales. Los ataques de ransomware pueden causar pérdidas económicas significativas y daño a la reputación.
Las entidades estatales, el sector financiero, educación, manufactura, call center y producción son los sectores más afectados con ciberataques. Pero uno de los sectores más vulnerables son las instituciones del Estado.
Las instituciones públicas enfrentan un desafío creciente como la falta de medidas de protección actualizadas que las deja expuestas a distintas amenazas cibernéticas que podrían tener consecuencias graves para la seguridad nacional, la economía y la privacidad de los ciudadanos.
Instituciones públicas hondureñas, vulnerables
En marzo de este año, los sistemas del Instituto Hondureño de Transporte Terrestre (IHTT) fueron atacados, lo que produjo pérdidas de hasta medio millón de lempiras a diario en concepto de emisión de certificados, permisos de operación, multas, entre otros trámites.
Las autoridades lograron recuperar la información gracias a un respaldo que tenían; sin embargo, las operaciones que realiza el instituto estuvieron varios meses paralizadas a causa de eso.
El más reciente ciberataque se detectó en el Sistema de Emergencia 911, que deshabilitó los servicios por al menos 12 horas.
El Servicio de Administración de Rentas (SAR) constantemente es atacado por hackers para engañar a los contribuyentes mediante actividades fraudulentas conocidas como “phishing”, reveló una fuente experta en ciberseguridad.
En Centroamérica, en promedio, diariamente se reportan más de 500 ataques, de esa cerca del 20% son dirigidos a Honduras, es decir, que son aproximadamente más de 100 ciberataques diarios los que se registran en el país, según los expertos.
El Phishing es una técnica en la que los atacantes envían correos electrónicos, mensajes de texto o en redes sociales que parecen ser de fuentes confiables. Esos mensajes suelen contener enlaces o archivos adjuntos que, al hacer clic en ellos, pueden robar información personal o credenciales.
Robo de datos personales
Alfonso Pineda, experto en ciberseguridad, dice que, ante este tipo de ataques, y las instituciones sin contar con mecanismos de defensa adecuados, los datos personales y confidenciales de los ciudadanos pueden ser robados o expuestos, lo que podría llevar a fraudes masivos y pérdida de confianza pública.
El experto y expresidente de grupo Isaca, empresa que vela por controles de tecnología en los procesos empresariales, señaló que uno de los problemas que tienen las instituciones gubernamentales son la infraestructura desactualizada.
“Muchas instituciones públicas operan con sistemas y tecnologías que no han sido actualizados en años. Esto las hace vulnerables a ataques que explotan fallas conocidas y desatendidas en sistemas operativos y software”, dijo.
Además, que existe una carencia de políticas de seguridad cibernética. “Las instituciones de gobierno han sufrido ataques los últimos dos años, lo que pasa que no salen a la luz, pero sí son temas que nosotros de la ciberseguridad y controles como es Isaca estamos monitoreando. Ha habido robos de cuentas personales, usurpación de identidad en internet, en redes sociales, robo de información y ataques de vulneración de alto nivel en algunas organizaciones”
Leyes contra las ciber amenazas en Honduras
Aunque los delitos informáticos están tipificados en el Código Penal, es necesario desarrollar normativas para mejorar la protección contra ciber amenazas y establecer protocolos de respuesta.
De acuerdo al artículo 398 del Código Penal, la persona que acceda sin autorización a los sistemas informáticos puede enfrentar una pena de seis a 18 meses de prisión o una multa de 100 a 200 días de salario.
Los expertos en tecnología durante la Expo Tecnológica en Ciber inteligencia que se desarrolló en Tegucigalpa recientemente coincidieron en la necesidad de tener una ley de ciberseguridad en el país.
Reivyn Cálix, hacker forense, fundador y presidente ejecutivo del Grupo Kapa 7, dijo que “los ataques cibernéticos están en aumento en todo el mundo, Honduras no es la excepción, por lo que se necesita dotar de herramientas a todos los líderes del área informática para que podamos defendernos frente a tanta amenaza que a cambiando día a día”.
El hacker añadió que el problema de Honduras que no hay una ley que proteja a las instituciones del Gobierno, lo que las hace bastante vulnerables.
En 2018 se presentó al Congreso Nacional un proyecto de ley de ciberseguridad; sin embargo, no fue aprobado por el debate que se creó con los distintos sectores de la sociedad hondureña.
La normativa de ese entonces para algunos expertos se enfocaba más en regular la actividad y el contenido en internet, específicamente en redes sociales que en proteger los datos de las empresas y las personas en sistemas tecnológicos.
