Honduras enfrenta desafíos en la lucha contra el “phishing”

En Honduras, la ciberseguridad se ha convertido en una preocupación importante para las autoridades. Según la Dirección de Investigación Policial (DPI), cada día se reportan entre 3 y 4 casos de ciberestafas, siendo el “phishing” la estafa más común.

El “phishing” es una técnica que utilizan los ciberdelincuentes para obtener información personal de los individuos, como contraseñas, números de tarjetas de crédito, entre otros, a través de correos electrónicos, llamadas, mensajes de texto y redes sociales.

La Policía de Honduras cuenta con un equipo dedicado exclusivamente a la ciberseguridad, y el Código Penal penaliza el “phishing” y otros delitos informáticos. Sin embargo, a pesar de los esfuerzos, el país ocupa la posición 120 de 175 en el Índice Global de Seguridad Nacional en Ciberseguridad (NCSI), siendo el último a nivel centroamericano en comparación con Costa Rica (77), Nicaragua (107), Guatemala (118) y El Salvador (119).

Para este reporte, la organización con sede en Estonia contó con la colaboración informativa de la Comisión Nacional de Telecomunicaciones (Conatel).

La baja calificación en este índice se debe a varios factores, como una política más clara, análisis, respuesta, manejo de crisis, educación, entre otros. Según los funcionarios de seguridad de la Unidad contra Delitos Informáticos, trabajan en estrategias y mecanismos técnicos, entre los cuales mencionan la importancia de robustecer el Código Penal para abordar con más profundidad los casos de delitos informáticos.

En los últimos años, a nivel mundial, los casos de “phishing” se han dirigido a los usuarios de instituciones financieras nacionales y extranjeras, cuentas de e-mail y redes sociales, donde los ciberdelincuentes envían correos electrónicos falsos solicitando información personal para supuestamente activar una cuenta bloqueada o verificarla.

Ante esta situación, los expertos y las instituciones financieras piden a los usuarios verificar la dirección URL y no caer en estas trampas. Otras estafas comunes incluyen el “ransomware”, o secuestro de datos en español, un tipo de programa dañino que restringe el acceso a determinadas partes o archivos del sistema operativo infectado y pide un rescate a cambio de quitar esta restricción. Otro caso son las llamadas telefónicas que solicitan información delicada.

Las autoridades y expertos coinciden en la necesidad de fortalecer constantemente los mecanismos de seguridad de los datos y que tanto las instituciones como los usuarios deben asumir la responsabilidad de tomar precauciones.

Protegernos de la mejor manera

El experto en ciberseguridad Marlon Noriega señala que la educación es fundamental en la lucha contra los ataques cibernéticos. “Es importante que las personas estén informadas sobre las mejores prácticas en línea y cómo proteger sus datos personales”, explicó.

Otro aspecto importante en la ciberseguridad es la detección temprana de posibles amenazas. Noriega explicó que existen herramientas de monitoreo que permiten identificar actividades sospechosas en la red y prevenir posibles ataques.

“Es importante contar con una estrategia de monitoreo constante para detectar cualquier actividad no autorizada y actuar rápidamente para prevenir daños mayores”, destacó.

En este sentido, la Asociación Hondureña de Instituciones Bancarias (Ahiba) se ha involucrado en la lucha contra el “phishing” y ha fortalecido sus sistemas de respuesta y seguridad, así como educar a sus usuarios para no proporcionar información personal a través de medios no confiables.

Para cualquier duda o aclaración es importante comunicarse con el “call center” y otros medios digitales verificados por redes sociales y certificados de seguridad (ícono de candado) en las direcciones de sitios que se identifiquen con https.

Noriega menciona que para evitar ser estafados con “phishing” se deben tener en cuenta varios indicadores, como remitentes sospechosos, solicitudes de información personal y mensajes urgentes.

También hay que vigilar los enlaces sospechosos, errores ortográficos y gramaticales, y diseños inconsistentes. Si alguna situación parece sospechosa es mejor no proporcionar información personal y contactar directamente con la empresa.

El gigante tecnológico IBM en un informe de seguridad de 2021 señala que al menos una persona hizo clic en un enlace de “phishing” en alrededor del 86% de las organizaciones auditadas de diferentes sectores.

Denuncia

Los ciberdelincuentes tienen varios modos de operar. Gabriel Espinoza, jefe de Delitos Financieros de la DPI, señala que este tipo de personas actúan por temporadas, ya que al ver que son investigadas o los clientes no caen buscan otras alternativas para tratar de lograr sus cometidos.

Las actividades relacionadas a transacciones son los que más ocurren. “Las personas son abordadas por mensaje o llamada y les dicen que tienen una compra irregular, es ahí cuando no se debe caer en dar acceso a las cuentas ni abrir enlaces”, recomienda Espinoza, quien manifiesta su preocupación con usuarios en zonas rurales, ya que en las urbanas la mayoría de usuarios han podido identificar estas irregularidades; sin embargo, existen casos en el que las víctimas son estudiadas por personas cercanas que han obtenido cierta información.

Honduras puede beneficiarse de la colaboración y el intercambio de información con otros países y organizaciones internacionales dedicadas a la lucha contra el cibercrimen.

Así opina Cristian Nolasco, portavoz de la DPI, quien junto con la Unidad de Ciberdelitos sugieren que el Estado haga alianzas como el Convenio de Budapest, el primer tratado internacional que busca hacer frente a los delitos informáticos y los delitos en internet mediante la armonización de leyes entre naciones, la mejora de las técnicas de investigación y el aumento de la cooperación entre las naciones firmantes.

El beneficio de la cooperación internacional también puede ayudar a los países de la región a mejorar su capacidad para investigar y procesar a los delincuentes cibernéticos.

Al trabajar juntos, los países pueden fortalecer sus sistemas legales y de justicia penal para garantizar que los delitos cibernéticos sean castigados adecuadamente.

En este sentido, la colaboración también ayuda a promover la educación y la conciencia en materia de ciberseguridad en todo el mundo. La ciberseguridad es una responsabilidad compartida y todos los usuarios de internet deben tomar medidas para protegerse a sí mismos y a sus dispositivos. La cooperación internacional puede ayudar a difundir información y mejores prácticas para proteger a los usuarios.