San Pedro Sula, Honduras.
La creciente digitalización en Honduras ha traído consigo grandes avances en eficiencia, comunicación y acceso a servicios. Sin embargo, esta misma transformación ha expuesto al país a una nueva ola de amenazas: los ciberataques. En los últimos años, Honduras se ha consolidado como uno de los países más vulnerables de la región, situación que preocupa a especialistas en ciberseguridad.
Denis Dávila, experto hondureño en el tema, atribuye esta vulnerabilidad a un desfase entre la velocidad del cambio tecnológico y la conciencia del usuario. “Aunque se invierte en tecnología, si no tenemos una cultura de seguridad, las cosas se quedan cortas”, señala. El problema no solo radica en las brechas técnicas, sino en el desconocimiento de los riesgos por parte de la ciudadanía.
Julio Lemus, ingeniero de ciberseguridad para CheckPoint en América Latina, destaca que entre las amenazas más comunes en el país se encuentran el phishing, suplantación de identidad en redes sociales, clonación de sitios web y el uso de dominios falsos. Estas estrategias engañan al usuario simulando páginas legítimas, como bancos o medios de comunicación, para obtener información confidencial.
Una de las técnicas más utilizadas por los atacantes es el smishing: mensajes de texto que aparentan provenir de empresas reconocidas como DHL. “El usuario recibe un mensaje con un link para rastrear un paquete, por ejemplo. Al ingresar, entrega datos sensibles sin sospechar que está siendo víctima de un fraude”, explica Lemus.
A esto se suma el vishing, un ataque que usa la voz para engañar a los usuarios y obtener información delicada, donde una llamada telefónica intenta robar códigos de verificación de WhatsApp o credenciales bancarias mediante ingeniería social.
Dávila señala que incluso los comentarios en redes sociales pueden ser el punto de partida de un ciberataque. A manera de ejemplo, dijo que en los últimos meses ha notado como en publicaciones de noticias virales, los delincuentes colocan enlaces falsos con mensajes como “yo estuve en el lugar, aquí está el video”, que redirigen a páginas diseñadas para robar datos. Es una estrategia basada en la curiosidad y el sentido de urgencia que explotan emocionalmente al usuario, detalló.
Suplantación de medios de comunicación
La suplantación de medios de comunicación también se ha convertido en una herramienta peligrosa usada por los cibercriminales. Sitios falsos con apariencia legítima replican noticias actuales con el objetivo de generar confianza y atraer clics. “El detalle es que no revisamos bien, damos clic por impulso, y ahí es donde comienza el problema”, advierte Dávila.
Te Recomendamos
San Pedro
Otra amenaza en crecimiento es el uso de deepfakes, videos falsos creados con inteligencia artificial que replican rostros y voces. Estas herramientas pueden ser utilizadas para suplantar identidades, extorsionar o difundir información falsa. “La tecnología avanza más rápido que la regulación y la preparación del usuario”, recalca Lemus.
La situación empeora cuando los atacantes se aprovechan de la necesidad económica. Las ofertas de empleo falsas, publicadas en sitios aparentemente confiables, recopilan datos personales como currículums, números de identidad y referencias laborales. En lugar de llegar a una empresa, esa información termina en manos de ciberdelincuentes.
Ambos expertos coinciden en que los riesgos no se limitan al entorno empresarial. El External Risk Management de CheckPoint ha detectado amenazas provenientes del uso doméstico de dispositivos conectados, desde redes Wi-Fi hasta impresoras mal configuradas. “El ataque puede comenzar fuera de la empresa, en la casa del empleado, y terminar afectando la reputación corporativa”, explica Dávila.
El caso de Phantom Mantis es un ejemplo alarmante de lo que ocurre cuando no hay vigilancia activa. Esta organización criminal internacional logró infiltrarse en sistemas empresariales centroamericanos mediante equipos expuestos en internet. Utilizaban estos dispositivos para extraer información sin ser detectados, afectando gravemente a empresas locales.
No obstante, la respuesta de las compañías hondureñas ha mejorado. En ciudades como San Pedro Sula se ha visto una mayor inversión en software de protección para correos y redes, aunque aún queda mucho por hacer. Al respecto, Lemus destacó que CheckPoint, por ejemplo, ofrece soluciones que analizan cada correo recibido antes de que llegue al usuario, detectando enlaces maliciosos o documentos infectados con ransomware.
Pero incluso con tecnología avanzada, el factor humano sigue siendo clave. Para Dávila, el primer paso para fortalecer la seguridad cibernética es la educación, tanto en las organizaciones como en el hogar. “El usuario debe estar informado para reconocer una amenaza cuando llegue a su correo personal”, señala.
Concientizar a nuestros familiares, especialmente a los adultos mayores, puede marcar la diferencia. “Si yo aprendo en el trabajo cómo protegerme, debo compartir ese conocimiento en casa. La seguridad digital debe ser parte del día a día y no limitarse al entorno empresarial”, apuntó Lemus.
El mensaje final de los expertos es claro: ninguna plataforma está exenta de ataques, pero el comportamiento del usuario puede marcar la diferencia. “La prevención comienza por uno mismo. Debemos tener cuidado con el contenido que vemos y lo que ven nuestros hijos. En internet hay páginas para ver películas gratis, por ejemplo, pero llevan un riesgo, nada es gratis en internet; siempre hay un precio que pagar”, concluye Lemus, apelando a una cultura digital responsable.
Mientras que Dávila subrayó que, en un país con crecientes niveles de conectividad, la ciberseguridad ya no es opcional. Es una necesidad urgente que exige educación, conciencia y acción tanto del sector público como del privado.
