Honduras se ha convertido en un blanco cada vez más frecuente para los ciberataques. Desde secuestros de información, suplantación de identidad y robo de datos bancarios, hasta campañas de engaño masivo en redes sociales, los ataques informáticos afectan tanto a grandes empresas como a ciudadanos comunes.
De acuerdo con el Eset Security Report 2025, una de cada cuatro empresas en América Latina sufrió al menos un ciberataque durante el último año. Y aunque las amenazas continúan creciendo, el 32% de las organizaciones afirmó no contar con herramientas para detectar si han sido vulneradas.
Julio Lemus, ingeniero en seguridad de Check Point para Centroamérica, explicó que, según estudios recientes de la compañía, Honduras es uno de los países que recibe más ciberataques en la región. Aunque ha avanzado en la adopción de sistemas de seguridad informática, el factor humano sigue siendo una puerta de entrada.
Mientras que expertos en ciberseguridad, registraron 1.8 millones de ataques dirigidos a los sistemas informáticos de empresas e instituciones hondureñas en 2023, principalmente a entidades estatales, instituciones financieras, educativas y call centers.
El phishing, una técnica surgida en los años 90, sigue siendo la más utilizada en el país. Consiste en el envío de correos electrónicos falsos, mensajes de texto o llamadas engañosas que buscan que la víctima entregue voluntariamente información confidencial.
En el primer semestre de 2025, la Dirección Policial de Investigaciones (DPI) recibió entre cinco y siete denuncias diarias por fraudes digitales, vinculadas al robo de cuentas de WhatsApp, datos bancarios o suplantación de identidad en redes sociales.
Aunque más sigilosos, los ataques con ransomware —un malware usado para tomar el control de dispositivos y cifrar archivos para exigir un rescate— también han aumentado, causando daños devastadores tanto de índole económico como reputacional.
Martina López, investigadora de seguridad de Eset, confirmó que ya se han registrado casos de ransomware en Honduras. Sin revelar nombres, indicó que los hackers han exigido grandes sumas de dinero a estas empresas para recuperar el acceso a sus sistemas o evitar la filtración de datos sensibles.
Según López, los rescates solicitados en estos casos oscilan entre los 2,000 y 20,000 dólares. Sin embargo, pagar no garantiza recuperar la información ni que los atacantes no conserven parte de ella para venderla o continuar con el chantaje.
“Lo ideal es invertir en prevención, en sistemas de seguridad informática para no llegar a este escenario. Cuando ocurre, nosotros recomendamos no pagar, porque no hay garantías de recuperar la información; es como confiar en un criminal”, advirtió.
El impacto económico puede ser devastador, pero el mayor daño suele ser a la reputación, ya que recuperar la confianza de los clientes después de un ataque donde sus datos quedaron expuestos resulta difícil y muchas empresas no logran recuperarse.
El deepfake, técnica popularizada desde 2017, también se ha convertido en un arma popular del fraude digital, impulsada por la inteligencia artificial, que permite crear videos falsos con imágenes y voces manipuladas de ejecutivos, artistas y hasta estrellas del fútbol. El objetivo puede ir desde el desprestigio hasta el robo financiero.
López advirtió que esta práctica continúa creciendo en América Latina y los métodos de detección tradicionales, como analizar la voz o los detalles visuales como las manos, ya no son tan efectivos, porque cada vez son más sofisticados.
¿Por qué Honduras es tan vulnerable?
La transformación digital se aceleró en el país a partir de la pandemia de covid-19, principalmente por la necesidad de adoptar soluciones como las VPN para realizar trabajo remoto y las plataformas para hacer transacciones bancarias o compras a domicilio. Sin embargo, la cultura de ciberseguridad no ha crecido al mismo ritmo.
Según el informe de Eset, menos del 50% de las organizaciones en América Latina aplica medidas como el cifrado de datos o soluciones de prevención de pérdida de datos (DLP); y solo una de cada cuatro protege sus dispositivos móviles y apenas el 27% cuenta con seguros contra ciberataques.
Al respecto, Denis Dávila, experto hondureño en ciberseguridad, señala que “ahora tenemos más herramientas, pero la mayoría de los usuarios no están preparados para identificar amenazas, y la capacitación es baja, incluso dentro de las empresas”.
Dávila señaló que las amenazas operan 24/7, con organizaciones criminales que incluso ofrecen ransomware como servicio o venden datos robados en la dark web, citado como ejemplo las campañas maliciosas de Phantom Mantis, que explotaron equipos mal configurados en Centroamérica y extrajeron información sin ser detectados durante meses.
Las redes sociales son otro campo de batalla
Una técnica que también se ha vuelto común en Honduras es comentar publicaciones de hechos impactantes en redes sociales, diciendo: “yo estuve en el lugar, aquí está el video”, con enlaces que, en realidad, descargan malware o abren la puerta a intrusiones en dispositivos conectados a redes corporativas, aprovechándose de la urgencia y la curiosidad de los usuarios.
Otro método creciente en redes sociales es la suplantación de identidad de medios de comunicación, publicando portadas falsas con imágenes generadas por inteligencia artificial de figuras de la farándula o política hondureña, donde se exponen supuestos escándalos, invitando a los usuarios a ingresar en enlaces sospechosos para "leer el reportaje completo"
Incluso se han valido de la falta de oportunidades laborales y la necesidad de las personas, creando plataformas de empleo para robar datos a través de ofertas falsas que solicitan currículums y documentos de identidad que luego se venden o usan para fraudes.
En cuanto a los rubros más expuestos, la investigadora de Eset explicó que los atacantes usualmente buscan empresas con poder adquisitivo o que gestionen información sensible, como los hospitales, bancos, instituciones educativas o compañías de generación de materias primas.
“Buscan empresas con caudales de dinero interesantes, que manejen información y en las que estén seguros de poder eludir la seguridad implementada. Sin embargo, esto no significa que otro tipo de empresas no estén expuestas”, subrayó.
¿Cómo protegerse?
La primera barrera debe ser la educación. Los expertos coinciden en que la prevención comienza teniendo conciencia de cosas simples como no conectar memorias USB desconocidas en las computadoras y no abrir enlaces dudosos, hasta verificar la autenticidad de los correos o llamadas.
Mientras que las empresas deben hacer su parte capacitando al personal. “Las compañías están invirtiendo cada vez más en software de protección, pero la tecnología no es del todo efectiva sin capacitación”, recordó Lemus.
Por su parte, López recomendó usar contraseñas diferentes para cada servicio o aplicación a la que se acceda, habilitar la autenticación de dos pasos y analizar cada comunicación antes de dar información, además de contar con sistemas de ciberseguridad.
Los desafíos en materia de ciberseguridad son múltiples, en especial en un país donde se desconoce mucho del tema y no se cuenta con una cultura de prevención, pero también existen oportunidades para mejorar. Invertir en educación, tecnología y cooperación institucional será clave para enfrentar este problema que muchas veces suele ser invisible, pero con impactos económicos y reputacionales reales.
