SAN PEDRO SULA
En eso Escenario cibernético de Honduras, la seguridad se ve comprometida por una serie de amenazas sofisticadas y persistentes. Según el experto en la seguridad cibernética Danel Osorio, también conocido como Dano, el país ha sido blanco de múltiples ataques a la seguridad nacional, que van desde ataques de ransomware (secuestro) hasta intentos de robo de bases de datos de entidades gubernamentales y corporativas. Estas revelaciones denotan la gravedad de la actual situación de ciberseguridad en la nación centroamericana.
“Hemos sido víctimas de muchos casos de vectores de ataque a la seguridad nacional, no solo ataques de ransomware, el país ha sido atacado por diferentes países, se han robado bases de datos de empresas, bases de datos de la ejército nacional«Incluso han intentado hackear los sistemas policiales», afirmó el experto, destacando la diversidad y magnitud de los ataques a los que se enfrenta. Honduras en el ciberespacio.
3 llaves
- > Cooperación. Convención de Budapest. Expertos y autoridades recomiendan que Honduras sea parte del acuerdo de Budapest para combatir el crimen organizado transnacional, específicamente los delitos informáticos.
- > Entrenamientos. Reforzar los tics. Las empresas de ciberseguridad recomiendan reforzar el uso correcto de las tecnologías de la información para evitar que el error humano abra el camino a los delincuentes informáticos.
- > Inversión. Tecnología. El uso de equipos modernos y actualizados con sistemas de seguridad reduce la vulnerabilidad al acceso a cuentas e información sensible. Esto incluye la compra de software con licencias originales.
Una exhaustiva investigación llevada a cabo por el Unidad de Investigación y Datos Premium de LA PRENSA ha descubierto una serie de bases de datos en la Deep Web que ponen en riesgo la privacidad y seguridad de millones de hondureños, incluido el censo electoral.
Datos
Si bien es cierto que el censo es de acceso público -según el artículo 56 de la Constitución de la República-, en ningún momento deja la puerta abierta a que se muestre información sensible, como direcciones u otros datos personales, advirtió el experto.
“El Censo Nacional Electoral es público, permanente e inalterable. El registro de ciudadanos, así como las modificaciones que se produzcan por fallecimiento, cambio de vecindad, suspensión, pérdida o restablecimiento de la ciudadanía, se verificarán en los plazos y con las modalidades que determine la ley”, señala ese artículo.
Para él, la exposición de esta información puede ser peligrosa si cae en las manos equivocadas. El hecho de que esta información sea de acceso público no garantiza su seguridad ni protege a los ciudadanos de posibles abusos por parte de personas o entidades malintencionadas.
Datos
- > 120.000 usuarios de la empresa española Telefónica, entre clientes y empleados, fueron puestos a la venta en las últimas horas por un usuario en un portal clandestino.
- > 4,45 millones de dólares es el coste medio de una filtración de datos. Esta divulgación puede tener un impacto financiero sustancial en las organizaciones.
Con base en esta legislación, el comisionado de la Registro Nacional de personas (RNP), Rolando Kattán, dijo a este medio que “la gente puede hacer el censo, pero ahí no hay restricciones de ningún tipo”, por lo que niega que se haya vulnerado la base de datos de la RNP.
Según información de su equipo técnico, en ningún momento se han sustraído bases de datos que muestren otros datos de cada ciudadano. “Hemos cambiado de sistema, nos hemos pasado a la nube y utilizamos estándares de seguridad”, afirma Kattán.
Sin embargo, que “la información del censo electoral la puede tomar cualquiera, eso no quiere decir que no sea sensible para que cualquiera pueda hacer mal uso de esa información”, insisten Osorio y otros expertos en informática consultados para este artículo. Esta preocupación resalta la importancia de considerar no sólo el acceso a la información, sino también su uso y las posibles consecuencias de su divulgación.
Los telefonos
En cuanto a la telefonía, la venta de números de teléfono, detectada en la Deep Web, revela un mercado clandestino en el que se venden alrededor de 6 millones de números con información de registrante, a precios que oscilan entre 1.500 y 2.500 dólares por archivo en CSV.
El descubrimiento más reciente y alarmante es la presencia de una base de datos de Fuerzas Armadas en la Deep Web, que incluye detalles sensibles como nombres, rangos y posiciones de los soldados. A pesar de los intentos de obtener una reacción oficial de las autoridades, al cierre de esta edición no se ha obtenido respuesta.
A pesar de la vulnerabilidad de la información de los hondureños, organizaciones como la Oficina Federal de Investigaciones (FBI) han logrado contraatacar estos sitios y llegan a “tomar posesión” de los portales que intercambian o venden esta información para usos clandestinos y operaciones ilícitas. Este tipo de acciones son cruciales para proteger la privacidad y seguridad de los ciudadanos en un entorno digital cada vez más complejo y peligroso.
Sin arrestos
“Atrapar a un hacker es difícil”, afirma Carlos Vallecillo, portavoz de la Ministerio Público (MP), quien además agrega que “es sumamente complejo en el sentido de que se utilizan puertos de computadora (remotos), por lo tanto es muy complejo saber exactamente qué computadora están usando”.
Sin embargo, respecto de los delitos de acceso ilícito y suplantación de identidad a través de Tecnologías de la Información y las Comunicaciones (TIC), se investigan al menos 34 denuncias presentadas en 2024.
Expertos en informática, diputado y el Dirección de Investigaciones Policiales (DPI) coincide en que la mayoría de los casos de divulgación de información se deben a negligencia humana o falta de experiencia, lo que deja graves daños económicos y vulnera la seguridad de cada usuario involucrado.
Inteligencia artificial al rescate
- > El 51% de las organizaciones están ampliando el uso de la automatización y la inteligencia artificial para las operaciones de seguridad. La mayoría de las empresas están invirtiendo activamente en inteligencia artificial, seguridad y herramientas de automatización para mejorar su capacidad de detectar, responder y prevenir amenazas a la seguridad. Esto pone de relieve la adopción de medidas avanzadas de prevención.
Entre las necesidades que Honduras Una mejor manera de abordar esta situación es suscribir tratados de cooperación internacional, como el tratado de Budapest y la creación de una agencia nacional de ciberseguridad.
La venta de datos personales es un contundente recordatorio de la importancia de proteger nuestra privacidad en un mundo cada vez más interconectado y digitalizado. Sólo con una mayor conciencia y acciones colectivas podremos salvaguardar nuestros datos y preservar nuestra libertad y seguridad en línea.