Empresas hondureñas están en la mira de los ciberataques
Las cadenas de suministro y su interdependencia en el país son un blanco vulnerable para los ciberdelincuentes
Foto: Freepik
IA y deepfake: Nuevas amenazas digitales que acechan a empresas hondureñas.
Por:
vie 17 de enero de 2025
5 min. de lectura
El año 2025 trae consigo un panorama desafiante para las empresas en materia de ciberseguridad, marcado por la evolución de las amenazas tecnológicas, la falta de talento especializado y un contexto global cada vez más interconectado.
El “Global Risks Report 2025”, un documento recién publicado por el Foro Económico Mundial (FEM), destaca cómo las tecnologías avanzadas, incluida la Inteligencia Artificial (IA), están creando nuevas vulnerabilidades que podrían tener consecuencias graves para las organizaciones.
Las modalidades de ciberataques se han sofisticado significativamente en los últimos años. Tecnologías como la IA y el “Machine Learning” están siendo utilizadas tanto para la protección como para la perpetración de ataques, lo que dificulta la capacidad de respuesta de las empresas.
El “ransomware”, el “phishing” dirigido y los ataques de denegación de servicio (DDoS) continúan siendo herramientas claves para los ciberdelincuentes, mientras que el ciberespionaje amenaza la propiedad intelectual y la seguridad nacional en muchos países.
El cibercrimen podría costar más de 10 billones de dólares para 2025, afectando tanto a economías desarrolladas como emergentes. Estas pérdidas no solo incluyen el daño directo, sino también la disminución de confianza en las plataformas digitales y la ciberseguridad.
David González, especialista en seguridad informática del laboratorio de ESET Latinoamérica, dijo a LA PRENSA que a pesar de ser uno de los métodos más antiguos para obtener información o hacerse de ella por parte de los ciberdelincuentes, el “phishing” y sus derivados siguen siendo las amenazas más comunes en Honduras, seguido de aquellos ataques de “ransomware” y ataques de denegación de servicio (DDoS) a cadenas de suministros importantes.
Esta advertencia la plantea el informe de la FEM donde señala que las cadenas de suministros son las más vulnerables en los procesos, de los cuales la dependencia es recíproca, es decir, un 54% de las grandes empresas no solo debe enfrentar sus propias vulnerabilidades, sino la de sus socios interconectados, todo lo cual aumenta el riesgo general.
No todo el tema se basa en lo tecnológico, también la agudización de los conflictos geopolíticos incrementa el riesgo de ciberespionaje, con un tercio de los directores ejecutivos encuestados citándolo como su principal preocupación. Además, el 45% teme interrupciones operativas debido a ataques cibernéticos.
Riesgos en el país
El FEM y Banco Mundial y su radiografía de país señalan que los principales riesgos que enfrenta Honduras son la falta de oportunidades económicas y el desempleo, ya que limitan las capacidades del país para enfrentar los retos en ciberseguridad.
La IA se está utilizando para automatizar ataques como “phishing” y “ransomware” a una escala nunca antes vista. Esto incrementa la velocidad y efectividad de los ciberataques, dificultando su detección y respuesta. Se necesitan herramientas de IA defensivas.
La escasez de talento y mano de obra calificada es un problema común en toda la región, agravando la vulnerabilidad ante los ciberataques. Por otro lado, los eventos climáticos extremos, como inundaciones, pueden dañar infraestructuras tecnológicas esenciales. La migración involuntaria desestabiliza la economía y las inversiones en tecnología.
La falta de infraestructura adecuada de ciberseguridad también representa un riesgo. Muchas organizaciones locales carecen de los recursos necesarios para protegerse eficazmente contra amenazas avanzadas.
Para González, en cuanto a los ataques, robo o pérdida de información, “los sectores más afectados son el gobierno, tecnología y la banca. Aunque también existen otros como las telecomunicaciones, agricultura, ganadería, mayoristas, petróleo, gas y minería”, menciona.
La IA y su lado oscuro
Una de las preocupaciones más alarmantes de los expertos y empresarios es el uso de IA generativa para crear ciberataques personalizados, entre ellas, está la “deepfake”. Estos ataques tienen mayor probabilidad de éxito al explotar vulnerabilidades específicas en individuos o empresas.
La ausencia de estándares internacionales claros en ciberseguridad agrava la vulnerabilidad de empresas y gobiernos. Con ataques que trascienden fronteras, es urgente establecer un marco global que facilite la colaboración, el intercambio de información y políticas.
En cuanto a Inteligencia Artificial, aunque el 66% de las empresas esperan que tenga un gran impacto en la ciberseguridad, solo el 37% ha implementado medidas para evaluar la seguridad de las herramientas de IA antes de utilizarlas.
Esta falta de preparación agrava la desigualdad cibernética entre economías desarrolladas y emergentes, así como entre organizaciones grandes y pequeñas.
A pesar de los desafíos, existen iniciativas prometedoras que pueden mitigar los riesgos, como establecer leyes específicas que promuevan la protección de datos y la ciberseguridad. La creación de equipos especializados en respuesta a incidentes, invertir en la formación de talento local y en la concienciación de la población sobre riesgos digitales.
Las amenazas van evolucionando, pero también las tecnologías que permiten mitigar algún ciberataque, como los Endpoint Detection and Response (EDR), tecnologías de cifrado, Data Loss Prevention (DLP) y Soluciones de seguridad para móviles.
La seguridad cibernética ya no es un tema secundario; es una prioridad estratégica para las empresas y los gobiernos. En un mundo interconectado, donde las amenazas no reconocen fronteras, países como Honduras deben priorizar la protección de sus activos digitales.
Los líderes empresariales deben comenzar a considerar la ciberseguridad como una inversión estratégica para garantizar su estabilidad futura.
Riesgos de la IA generativa
Por David González, experto.
Desde finales de la pandemia y continuando en 2024, una de las tendencias que sigue vigente es el uso de la Inteligencia Artificial Generativa y tecnologías emergentes.
Ahora bien su impacto no solo va en automatizar tareas que muchas veces resultan complejas analizando grandes volúmenes de datos, sino que también es utilizada para crear campañas de “phishing” mucho más sofisticadas y convincentes dentro de la ingeniería social, como la sofisticación de los “deepfakes” y la posible interacción con la realidad virtual, sin pasar por alto el desarrollo de malware polimórfico, capaz de evadir nuevos controles y tecnologías de seguridad.
Frente a este crecimiento exponencial de la Inteligencia Artificial Generativa y su capacidad para un uso malicioso, la segunda tendencia es aquella donde aparecerán desafíos legales como éticos y que en su mayoría aún no han sido eficientemente abordados en la región de América Latina y cuya búsqueda permita resolver las siguientes cuestiones: ¿quién es el responsable por los actos de la Inteligencia Artificial Generativa?, ¿qué limites debería imponerse a su desarrollo?, ¿qué organismo es competente para juzgarlo?, entre las más destacadas.
Por último y algo fundamental para que la sociedad siga prevaleciendo y la tercera tendencia, es un sector donde muy pocas veces es tomado en cuenta en materia de ciberseguridad y son los Sistemas de Control Industrial o también llamados Tecnologías Operativas (OT, por sus siglas en inglés).
Estos sistemas informáticos que incluyen dispositivos son utilizados para controlar procesos industriales y físicos en diversos sectores, como la energía, manufactura, agua y gas, entre los principales. A su vez gestionan equipos como PLC (Controladores Lógicos Programables), SCADA (Sistemas de Control Supervisorio y Adquisición de Datos) siendo sus funciones principales la automatización de procesos, el monitoreo-análisis de operaciones y la gestión de información en ambientes productivos. La digitalización y conectividad de estos sistemas los ha vuelto un blanco atractivo para los ciberataques.
