TEGUCIGALPA, HONDURAS.- Los ataques cibernéticos cada vez se vuelven más frecuentes en el mundo y Honduras no es la excepción.
De acuerdo a expertos en ciberseguridad durante el 2023 se registraron 1.8 millones de ataques dirigidos a los sistemas tecnológicos de empresas e instituciones hondureñas.
En la región centroamericana en promedio diariamente se reportan más de 500 ataques, de esos cerca del 20% son dirigidos a Honduras, es decir, que son aproximadamente más de 100 ciberataques diarios los que se registran en el país, según los expertos.
Los sectores más afectados con ciberataques son el gobierno, el sector financiero, educación, manufactura, call center y producción.
Pero uno de los sectores más vulnerables son las instituciones del Estado que enfrentan un desafío creciente como la falta de medidas de protección actualizadas que las deja expuestas a distintas amenazas cibernéticas que podrían tener consecuencias graves para la seguridad nacional, la economía y la privacidad de los ciudadanos.
En los últimos meses, varias entidades han tenido ataques a sus sistemas, entre ellas el Instituto Hondureño de Transporte Terrestre (IHTT); en marzo hackers robaron su base de datos y bloquearon los accesos a la misma.
Las autoridades en ese entonces lograron recuperar la información gracias a un respaldo que tenían; sin embargo, las operaciones que realiza el Instituto estuvieron varios meses paralizadas a causa de eso.
El más reciente ciberataque se detectó en el Sistema de Emergencia 911, que deshabilitó los servicios por al menos 12 horas, así mismo el Servicio de Administración de Rentas (SAR) constantemente es atacado por hackers para engañar a los contribuyentes mediante actividades fraudulentas conocidas como “phishing”, reveló una fuente experta en ciberseguridad.
Tipos de ciberataques
Existe diferentes tipos de ciberataques, pero los más comunes que se identifican en el país son el “phishing”, que es una técnica en la que los atacantes envían correos electrónicos, mensajes de texto o en redes sociales que parecen ser de fuentes confiables.
Esos mensajes suelen contener enlaces o archivos adjuntos que, al hacer clic en ellos, pueden robar información personal o credenciales.
En Honduras la práctica de este ciberdelito ha incrementado en los últimos años, son centenares de personas que han sido víctimas mediante ese tipo de ataque.
En el territorio los ataques cibernéticos más comunes son el “ransomware” que es un tipo de programa malicioso que cifra los archivos en una computadora o red, y luego exige un rescate para descifrarlos.
A menudo, se propaga a través de correos electrónicos o vulnerabilidades en el software.
Ese tipo de ataque puede paralizar operaciones en empresas e instituciones gubernamentales, así como afectar a usuarios individuales.
Los ataques de ransomware pueden causar pérdidas económicas significativas y daño a la reputación.
En el caso del IHTT las autoridades indicaron que el ataque en marzo produjo pérdidas de hasta medio millón de lempiras a diario en concepto de emisión de certificados, permisos de operación, multas, entre otros trámites.
Además, los ataques de denegación de servicios implican inundar un servidor, red o sitio web con una gran cantidad de tráfico para sobrecargarlo y hacerlo inaccesible para los usuarios legítimos. Estos ataques suelen ser realizados utilizando una red de computadoras comprometidas.
Ante este tipo de ataques y las instituciones sin contar con mecanismos de defensa adecuados, los datos personales y confidenciales de los ciudadanos pueden ser robados o expuestos, lo que podría llevar a fraudes masivos y pérdida de confianza pública, resaltó el experto en ciberseguridad Alfonso Pineda.
El experto y expresidente de grupo Isaca, empresa que vela por controles de tecnología en los procesos empresariales señaló que uno de los problemas que tienen las instituciones gubernamentales son la infraestructura desactualizada.
“Muchas instituciones públicas operan con sistemas y tecnologías que no han sido actualizados en años. Esto las hace vulnerables a ataques que explotan fallas conocidas y desatendidas en sistemas operativos y software”, dijo.
Además, que existe una carencia de políticas de seguridad cibernética claramente definidas y protocolos de respuesta ante incidentes, “esto deja a las instituciones sin un plan de acción adecuado en caso de un ataque”.
“Las instituciones de gobierno han sufrido ataques los últimos dos años, lo que pasa que no salen a la luz, pero si son temas que nosotros de la ciberseguridad y controles como es Isaca estamos monitoreando.
Ha habido robos de cuentas personales, usurpación de identidad en internet, en redes sociales, robo de información y ataques de vulneración de alto nivel en algunas organizaciones”, indicó.
Urge política de ciberseguridad
Aunque los delitos informáticos están tipificados en el Código Penal es necesario desarrollar normativas para mejorar la protección contra ciberamenazas y establecer protocolos de respuesta.
De acuerdo al artículo 398 del Código Penal, la persona que acceda sin autorización a los sistemas informáticos puede enfrentar una pena de seis a 18 meses de prisión o una multa de 100 a 200 días de salario.
Los expertos en tecnología durante la Expo Tecnológica en Ciberinteligencia que se desarrolló en Tegucigalpa hace algunos días coincidieron en la necesidad de tener una ley de ciberseguridad en el país.
“Los ataques cibernéticos están en aumento en todo el mundo, Honduras no es la excepción, por lo que se necesita dotar de herramientas a todos los líderes del área informática para que podamos defendernos frente a tanta amenaza que a cambiando día a día”, resaltó Reivyn Cálix, hacker forense, fundador y presidente ejecutivo del Grupo Kapa 7.
El experto añadió que el problema de Honduras que no hay una ley que proteja a las instituciones del Gobierno, lo que las hace bastante vulnerables.
“Siempre es necesario un marco legal, no solamente para estipular las penas, sino para protegernos a nosotros como consumidores de los ciber atacantes, definitivamente urge una ley que sea diseñada y que responda a los intereses del país y que involucre a diferentes sectores para decidir los mejores métodos”, opinó.
Por su parte, Juan Francisco Inéstroza, consultor en temas de ciberseguridad mencionó que falta un verdadero fortalecimiento en políticas de ciberseguridad a nivel gubernamental, reconoció que aunque se están realizando esfuerzos, es necesario completarlos para hacer realidad la ley.
En 2018 se presentó al Congreso Nacional un proyecto de ley de ciberseguridad; sin embargo, no fue aprobada por el debate que se creó con los distintos sectores de la sociedad hondureña.
La normativa de ese entonces para algunos expertos se enfocaba más en regular la actividad y el contenido en internet, específicamente en redes sociales que en proteger los datos de las empresas y las personas en sistemas tecnológicos.
Cuatro años después se conoció de la intención de algunos legisladores para la creación de una propuesta que buscaba proteger los datos de los hondureños ante los ciberdelincuente.
El precursor de la propuesta fue el diputado Rafael Sarmiento; sin embargo, la iniciativa no ha tenido avances a la fecha.