Ni siquiera el sitio web de la Policía Nacional ha logrado escapar de los ataques de los piratas informáticos, lo cual confirma que Honduras es uno de los países del mundo más débiles en ciberseguridad.
El sitio web www.policianacional.gob.hn se convirtió en blanco de un ataque cibernético que lo mantiene fuera de servicio haste esta semana. Ante esta situación, los miembros del Comité de Respuesta a Incidentes y la Dirección Policial de Telemática se vieron obligados a tomar nuevas medidas.
Según el portal netlas.io, especializado en seguridad cibernética, en Honduras existen al menos 23 servidores pertenecientes a importantes entidades del Estado y grandes empresas que están vulnerables a ataques. Estos, en cualquier momento, pueden ser blanco de ciberdelincuentes a través de la ejecución de códigos remotos, lo que expone datos sensibles y compromete la seguridad nacional.
La plataforma estadounidense MixMode, dedicada también a la ciberseguridad, ubicó a Honduras en el penúltimo lugar en una lista de 70 países con mayor y menor riesgo de amenazas cibernéticas en todo el mundo para 2024. Este informe resalta las deficiencias en ciberseguridad y la exposición de los sistemas informáticos nacionales a delitos como el robo de datos y la extorsión digital.
De acuerdo con los datos de MixMode, países como Finlandia, Noruega, Dinamarca, Australia, Reino Unido, Suecia, Austria y Japón tienen los menores riesgos de ciberataques. En contraste, Honduras se encuentra en una situación crítica junto a Panamá, Sri Lanka, Kirguistán, Argelia, Venezuela y Bolivia. Esto evidencia la urgencia de fortalecer la infraestructura tecnológica en el país.
En su evaluación, MixMode señala que Honduras enfrenta graves desafíos en materia de ciberseguridad, lo que se refleja en sus bajos puntajes en diversos índices internacionales. Según la empresa, el Índice Nacional de Seguridad Cibernética del país es de 22,08, el Índice de Exposición a la Ciberseguridad, 39,7; el Índice de Ciberseguridad Global, 2,2; y el Índice de Resiliencia Cibernética alcanza un preocupante 81,83. Estos resultados sugieren la necesidad urgente de implementar medidas más estrictas y efectivas.
El espectro de amenazas en el mundo cibernético es amplio. Va desde daños menores hasta ataques graves que pueden comprometer sistemas completos. Entre las amenazas más comunes se encuentran los malware, el phishing, el ransomware, los ataques de denegación de servicio (DoS/DDoS), la inyección de código SQL, los exploits de día cero, los ataques man-in-the-middle (MitM), el robo de identidad, los keyloggers y los programas espías, spyware.
José Carlos Ramos, consultor en seguridad informática, señala que las entidades gubernamentales y privadas en Honduras están expuestas a estos ataques por diversas razones. Entre las causas más destacadas menciona el uso de software de código abierto sin actualizaciones adecuadas y la falta de políticas robustas de seguridad.
“Las instituciones gubernamentales y empresas privadas en Honduras están constantemente bajo ataque. Esto es un reflejo de la falta de inversión en ciberseguridad y la ausencia de políticas de protección de datos persoales”, comentó Ramos.
Ramos añadió que cualquier servidor conectado a internet está bajo constante amenaza. “Si tiene un servidor que de alguna forma tiene alguna aplicación dispuesta en internet, siempre estará bajo ataque porque es público. No existe un 100% de seguridad, pero con políticas adecuadas y los servicios de empresas especializadas en seguridad cibernética, el riesgo se puede reducir considerablemente”.
Además, advirtió que los ciberataques pueden tener graves consecuencias para los ciudadanos puesto que en Honduras no existen leyes que regulen el manejo de información privada.
Por otro lado, Jorge Ramírez, ingeniero en software egresado de la Universidad Loyola Chicago, Estados Unidos, explicó que Honduras es particularmente vulnerable a estos delitos debido a la escasez de profesionales especializados en ciberseguridad. “El país carece de personas con especializaciones en esta área y las compañías no invierten en ciberseguridad. Es en lo que menos gastan, siempre están expuestas a ataques”, señaló.
Ramírez también destacó la falta de regulación y legislación que proteja a los ciudadanos hondureños en el ámbito digital. Según él, esta falta de supervisión contribuye a que el crimen organizado aproveche las brechas tecnológicas para llevar a cabo ataques más sofisticados.
“Mientras las empresas se rehúsan a invertir en infraestructuras de ciberseguridad, el crimen organizado se beneficia de mejores herramientas para hackear y vulnerar los sistemas”, advirtió el ingeniero.
La situación en Honduras refleja la necesidad de un esfuerzo coordinado entre el gobierno y el sector privado para mejorar la protección digital, plantean expertos consultados por Diario La Prensa. Los ataques a instituciones estatales no solo exponen la información del Gobierno, sino también la de miles de ciudadanos que dependen de servicios públicos y privados.
A nivel internacional, países como Estonia han sido pioneros en la creación de sistemas de ciberseguridad robustos que podrían servir como modelo para naciones en desarrollo. Tras sufrir un ciberataque masivo en 2007, el país invirtió significativamente en mejorar su infraestructura digital y ahora es considerado uno de los países más seguros en términos de ciberseguridad.
Otro ejemplo relevante es Israel, que ha desarrollado una fuerte industria de ciberseguridad gracias a la colaboración entre el gobierno, las universidades y el sector privado. La experiencia israelí muestra que la capacitación de expertos y la inversión en innovación son clave para enfrentar los desafíos del ciberespacio.