Tegucigalpa
Desde la pandemia del covid-19, los ataques cibernéticos a las empresas y personas se multiplicaron en el mundo, debido a que muchos tuvieron que trabajar desde casa conectándose a accesos de internet pocos confiables.
Ante esa situación, varios países de la región han tomado medidas para ciberseguridad, a través de leyes y regulaciones que buscan proteger a sus ciudadanos; sin embargo, Honduras se está quedando atrás, lo que lo vuelve más vulnerable a los ciberataques.
A diario, cientos de hondureños reciben mensajes de texto y correos electrónicos maliciosos que buscan robar información personal de los usuarios y las empresas. Lamentablemente, muchos caen en la trampa y son estafados.
" Hasta que se tenga un marco referencial se va a poder condenar por delitos digitales en la región. "
Expertos consideran que se deben crear las normativas legales que aseguren la protección de los datos, la investigación y la persecución de los ciberdelincuentes.
“Hasta que se tenga ese marco referencial bien hecho se va a poder condenar por delitos digitales, antes de eso es bien difícil”, opinó Jorge Utrera, gerente del área de Respuesta a Incidentes e Investigación Forense de Sisap, empresa que provee servicios de ciberseguridad a empresas de la región.
La banca es la más atacada por esas redes criminales; sin embargo, ese es el sector más protegido. Le siguen las entidades educativas, que a diario reciben constantes ciberataques, y las empresas de manufactura, relató Utrera.
Estrategia
Aunque en el país se han hecho intentos para tener una ley de ciberseguridad, los mismos no han avanzado. En 2021, desde el Foro de la Gobernanza del Internet (IGF, por sus siglas en inglés) Capítulo Honduras nació una propuesta que busca tipificar los ciberdelitos y concienciar a la población sobre el tema para prevenir que sean víctimas.
“Sugerimos que se creara una estrategia nacional de ciberseguridad o una política pública de ciberseguridad o una ley nacional de ciberseguridad, cualquiera de las tres, pero sea la que sea debe contener dentro de sus productos la ley de tipificación de ciberdelitos, que debe incluirse en el Código Penal, la creación de una fiscalía contra el cibercrimen y la formación de los operadores de justicia, la creación de un Centro de Operaciones de Seguridad”, detalló Sandy Palma, quien es CEO de Honduras Cibersegura, organización que fomenta la educación y prevención sobre ciberdelitos.
Para saber
Las recomendaciones para no caer en las estafas cibernéticas es conocer más sobre el tema, no darle clic a cualquier correo o enlace, usar contraseñas de correo seguras, no usar la misma en todas las aplicaciones, no aceptar a personas desconocidas en redes sociales.
La propuesta también incluye integrar a la currícula educativa el tema de ciberseguridad, la creación de una ley contra la violencia de género en línea y un centro de respuesta de incidentes informáticos para el sector financiero, gubernamental, público y privado.
El documento fue presentado a las autoridades; sin embargo, no se ha hecho nada. “La ciberseguridad es más que proteger la información en las computadoras de un banco, de un Gobierno o de las empresas, es para proteger a las personas, a los usuarios del internet”, expresó Palma.
Desde las entidades financieras también hay iniciativas. Olga Valladares, gerente de Sisap en Honduras, indicó que la banca privada desde hace un año, a través de la Asociación Hondureña de Instituciones Bancarias (Ahiba), gestiona para crear un centro de respuesta ante emergencias informáticas.
Los ciberataques cada vez son más frecuentes en la región, pues, de acuerdo con el último reporte de seguridad de ESET, cerca de 2.1 millones de ataques cibernéticos fueron detectados en empresas centroamericanas en 2021, de esos, más de 430,000 fueron detectados para Honduras.
" Es necesario que se cree una estrategia nacional de concienciación, educación, en la temática. "
Las modalidades más comunes que usan los ciberdelincuentes para estafar y robar los datos son el “phishing”, que es la suplantación de entidades como empresas, agencias gubernamentales o financieras.
Los ciberdelincuentes a través de un correo electrónico falso solicitan a su víctima actualizar sus datos confidenciales en un sitio web fraudulento. Está también el “smishing”, donde a través de mensajes de texto los criminales buscan tener toda la información confidencial de su víctima y el “ransomware”, donde el ciberdelincuente toma control del equipo o sistema infectado y lo secuestra de varias maneras, cifrando la información, bloqueando la pantalla, para luego pedir dinero a las empresas.
Rafael Sarmiento, diputado de Libre, quien participó en un taller sobre ciberseguridad y protección de datos para Centroamérica y República Dominicana, manifestó que comprender las amenazas ayudará a crear políticas para mejorar como región.
El nuevo Código Penal tipifica delitos cibernéticos y hay unidad de delitos cibernéticos en la Policía Nacional, pero expertos consideran que no es suficiente.
