Honduras se encuentra bajo una creciente amenaza de ciberataques, con empresas y entidades gubernamentales sufriendo el robo de información privada, incluidos datos de usuarios. Según análisis recientes, el país centroamericano es uno de los más vulnerables a nivel global, solo superado por Bolivia.
Vulnerabilidad Extrema en Ciberseguridad
El estado de la ciberseguridad en Honduras es alarmante. Utilizando métricas del Índice Nacional de Seguridad Cibernética (NCSI), el Índice de Ciberseguridad Global (GCI), el Índice de Exposición a la Ciberseguridad (CEI) y estudios de Comparitech, se revela que Honduras está altamente expuesto a ciberataques. Esta situación es crítica en un contexto donde el ransomware se ha convertido en una amenaza persistente.
Ransomware en Ascenso
Scott E. Augenbaum, exagente especial del FBI, destaca que “las pequeñas y medianas empresas carecen de los recursos financieros y las habilidades para combatir la amenaza cibernética emergente”. Sin embargo, incluso las grandes empresas están siendo atacadas. El ransomware, que cifra y bloquea los accesos a los sistemas, ha afectado gravemente a maquilas, empresas financieras, de telecomunicaciones y entidades estatales.
El hacker ético Daniel Osorio, conocido como “Dano”, advierte sobre la falta de garantías tras pagar rescates. “De las 14 o 15 empresas que me han contactado, solo siete han recuperado sus archivos sin pagar el rescate”, afirma.
Dinámica del Ransomware
- Infiltración: Los ciberdelincuentes acceden a los sistemas mediante correos electrónicos de phishing, software malicioso o explotando vulnerabilidades en sistemas desactualizados.
- Cifrado de Datos: Una vez dentro, el ransomware cifra archivos importantes, haciendo los datos inaccesibles.
- Exigencia de Rescate: Los delincuentes exigen pagos en criptomonedas, generalmente Bitcoin o Ethereum, amenazando con eliminar permanentemente los archivos si no se paga.
- Desenlace: Incluso si se paga el rescate, no hay garantía de recuperar los datos. Los archivos pueden quedar dañados y el sistema sigue siendo vulnerable.
El monto del rescate puede llegar hasta dos millones de lempiras (unos dos bitcoins). Sin embargo, pagar no siempre garantiza la recuperación de los datos. “Hubo una empresa que pagó un bitcoin y no recuperaron nada”, recuerda Dano.
Esfuerzos en Ciberseguridad
Karim Qubain, presidente de la Cámara de Comercio e Industria de Cortés, subraya la importancia de la seguridad en las transacciones en línea y la educación continua en ciberseguridad. Datos de empresas como Kaspersky y Bitdefender indican un aumento en los ataques de ransomware, con picos en enero y marzo de 2024.
Entre los grupos de ransomware más activos se encuentran LockBit 3.0, Hunter International, Blackbasta y ALPHV/BlackCat. Honduras ha sido atacada por grupos como Trigona, RansomHub y ALPHV/BlackCat, destacando la necesidad de una colaboración estrecha entre el Gobierno, empresas y expertos en ciberseguridad.
Conclusión
La ciberseguridad en Honduras es un desafío continuo que requiere atención urgente y constante. La colaboración y la educación son claves para proteger las infraestructuras críticas y los datos empresariales de futuras amenazas cibernéticas. Con los ataques de ransomware en aumento, es vital que todos los sectores trabajen juntos para mejorar la resiliencia cibernética del país.