Empresas hondureñas presas de ciberataques impulsados por IA

En 2025, la ciberseguridad dejó de ser un problema “de TI” para convertirse en riesgo operativo y reputacional de primer orden.

La irrupción de modelos de inteligencia artificial (IA) usados por atacantes acelera la recon o recolección de información, la creación de phishing hiperpersonalizado y el desarrollo de malware polimórfico. Esa combinación está estrechando la ventana de detección para empresas de todos los tamaños en Honduras.

El Global Risks Report 2025 del Foro Económico Mundial (FEM) y su Global Cybersecurity Outlook 2025 describen un sector donde el 72% de organizaciones percibe alza del riesgo y el ransomware sigue en el podio de preocupaciones, mientras crecen los ataques a la cadena de suministro y a la identidad. Para los responsables de negocio, el salto no es solo técnico: es de continuidad operativa.

Honduras enfrenta una paradoja: digitalización acelerada con brechas en gobernanza de ciberseguridad. Diversos análisis regionales señalan que el país aún no cuenta con una Estrategia Nacional de Ciberseguridad en vigor; esto limita la coordinación público-privada, el manejo de incidentes y la protección de infraestructura crítica.

Las modalidades de ciberataques en la región se han sofisticado significativamente en los últimos años. Tecnologías como la IA y el “Machine Learning” están siendo utilizadas tanto para la protección como para la perpetración de ataques, lo que dificulta la capacidad de respuesta de las empresas.

El “ransomware”, el “phishing” dirigido y los ataques de denegación de servicio (DDoS) continúan siendo herramientas claves para los ciberdelincuentes, mientras que el ciberespionaje amenaza la propiedad intelectual y la seguridad nacional en muchos países.

David González, especialista en seguridad informática del laboratorio de ESET Latinoamérica, dijo a LA PRENSA que a pesar de ser uno de los métodos más antiguos para obtener información o hacerse de ella por parte de los ciberdelincuentes, el “phishing” y sus derivados siguen siendo las amenazas más comunes en Honduras, seguido de aquellos ataques de “ransomware” y ataques de denegación de servicio (DDoS) a cadenas de suministros importantes.

Esta advertencia la plantea el informe de la FEM donde señala que las cadenas de suministros son las más vulnerables en los procesos, de los cuales la dependencia es recíproca, es decir, un 54% de las grandes empresas no solo debe enfrentar sus propias vulnerabilidades, sino la de sus socios interconectados, todo lo cual aumenta el riesgo general.

No todo el tema se basa en lo tecnológico, también la agudización de los conflictos geopolíticos incrementa el riesgo de ciberespionaje, con un tercio de los directores ejecutivos encuestados citándolo como su principal preocupación. Además, el 45% teme interrupciones operativas debido a ataques cibernéticos.

Riesgos en el país

El FEM y Banco Mundial y su radiografía de país señalan que los principales riesgos que enfrenta Honduras son la falta de oportunidades económicas y el desempleo, ya que limitan las capacidades del país para enfrentar los retos en ciberseguridad.

La escasez de talento y mano de obra calificada es un problema común en toda la región, agravando la vulnerabilidad ante los ciberataques. Por otro lado, los eventos climáticos extremos, como inundaciones, pueden dañar infraestructuras tecnológicas esenciales. La migración involuntaria desestabiliza la economía y las inversiones en tecnología.

La falta de infraestructura adecuada de ciberseguridad también representa un riesgo. Muchas organizaciones locales carecen de los recursos necesarios para protegerse eficazmente contra amenazas avanzadas.

Para González, en cuanto a los ataques, robo o pérdida de información, “los sectores más afectados son el gobierno, tecnología y la banca. Aunque también existen otros como las telecomunicaciones, agricultura, ganadería, mayoristas, petróleo, gas y minería”, menciona.

La IA y su lado oscuro

Una de las preocupaciones más alarmantes de los expertos y empresarios es el uso de IA generativa para crear ciberataques personalizados, entre ellas, está la “deepfake”. Estos ataques tienen mayor probabilidad de éxito al explotar vulnerabilidades específicas en individuos o empresas.

En cuanto a Inteligencia Artificial, aunque el 66% de las empresas esperan que tenga un gran impacto en la ciberseguridad, solo el 37% ha implementado medidas para evaluar la seguridad de las herramientas de IA antes de utilizarlas.

Esta falta de preparación agrava la desigualdad cibernética entre economías desarrolladas y emergentes, así como entre organizaciones grandes y pequeñas.

A pesar de los desafíos, existen iniciativas prometedoras que pueden mitigar los riesgos, como establecer leyes específicas que promuevan la protección de datos y la ciberseguridad. La creación de equipos especializados en respuesta a incidentes, invertir en la formación de talento local y en la concienciación de la población sobre riesgos digitales.

Las amenazas van evolucionando, pero también las tecnologías que permiten mitigar algún ciberataque, como los Endpoint Detection and Response (EDR), tecnologías de cifrado, Data Loss Prevention (DLP) y Soluciones de seguridad para móviles.

La seguridad cibernética ya no es un tema secundario; es una prioridad estratégica para las empresas y los gobiernos. En un mundo interconectado, donde las amenazas no reconocen fronteras, países como Honduras deben priorizar la protección de sus activos digitales.

Los líderes empresariales deben comenzar a considerar la ciberseguridad como una inversión estratégica para garantizar su estabilidad futura.

Por David González, experto.

Desde finales de la pandemia y continuando en 2024, una de las tendencias que sigue vigente es el uso de la Inteligencia Artificial Generativa y tecnologías emergentes.

Ahora bien su impacto no solo va en automatizar tareas que muchas veces resultan complejas analizando grandes volúmenes de datos, sino que también es utilizada para crear campañas de “phishing” mucho más sofisticadas y convincentes dentro de la ingeniería social, como la sofisticación de los “deepfakes” y la posible interacción con la realidad virtual, sin pasar por alto el desarrollo de malware polimórfico, capaz de evadir nuevos controles y tecnologías de seguridad.

Frente a este crecimiento exponencial de la Inteligencia Artificial Generativa y su capacidad para un uso malicioso, la segunda tendencia es aquella donde aparecerán desafíos legales como éticos y que en su mayoría aún no han sido eficientemente abordados en la región de América Latina y cuya búsqueda permita resolver las siguientes cuestiones: ¿quién es el responsable por los actos de la Inteligencia Artificial Generativa?, ¿qué limites debería imponerse a su desarrollo?, ¿qué organismo es competente para juzgarlo?, entre las más destacadas.

Por último y algo fundamental para que la sociedad siga prevaleciendo y la tercera tendencia, es un sector donde muy pocas veces es tomado en cuenta en materia de ciberseguridad y son los Sistemas de Control Industrial o también llamados Tecnologías Operativas (OT, por sus siglas en inglés).

Estos sistemas informáticos que incluyen dispositivos son utilizados para controlar procesos industriales y físicos en diversos sectores, como la energía, manufactura, agua y gas, entre los principales. A su vez gestionan equipos como PLC (Controladores Lógicos Programables), SCADA (Sistemas de Control Supervisorio y Adquisición de Datos) siendo sus funciones principales la automatización de procesos, el monitoreo-análisis de operaciones y la gestión de información en ambientes productivos. La digitalización y conectividad de estos sistemas los ha vuelto un blanco atractivo para los ciberataques.