- El experto en ciberseguridad y fraude bancario señala que Honduras es muy vulnerable a ciberataques y que las Juntas Directivas, en general piensan que es un problema de los tecnólogos, y no están generando políticas para mitigar el riesgo y ver el tema como parte de la estrategia empresarial.
- También nos pone en alerta que la falta de ciberseguridad pone en riesgo la “Confianza Digital y fe publica en la digitalización del país”, porque las personas esperan realizar transacciones en un entorno seguro.
Muy preocupado por el alza de ataques de ciberseguridad y el crecimiento de plataformas de servicio en el ciberespacio en 2023, está el Ing. Alfonso Alfonso. Con una trayectoria en el mundo tecnológico de más de 30 años, el actual presidente de ISACA Tegucigalpa Chapter y consultor experto en Ciberseguridad de empresas y catedrático universitario, advierte que los directorios de las organizaciones en Honduras no están tomando la importancia a este escenario, y que la ciberseguridad podría afectar la Confianza Digital de los usuarios de la tecnología de nuestro país.
Señala que Honduras, tanto como otros países, es vulnerable al cibercrimen y lo pudimos comprobar cuando el país vecino de Costa Rica, tuvo ataques que generaron zozobra e incertidumbre a nivel de sus instituciones estatales a sus servicios críticos. Indica que los principales ataques que lo afectan son la suplantación de identidad como el phishing” donde te roban tus datos o credenciales, hasta el secuestro de información sensible para una organización o persona. Hay otros como denegación de servicio, que es muy común en las empresas que dan un servicio de comercio electrónico, te bajan el sitio, te secuestran los datos clave del mismo, y si no pagas un rescate, tu sitio sigue caído, a eso se le llama ataque de ransomware”.
No obstante ve muy bien el avance de dos proyectos que se están tramitando en el congreso la Ley Marco de Ciberseguridad y la Protección de Datos Personales, También las resoluciones de la CNBS en cuanto a Seguridad de Información y Ciberseguridad son un gran avance, que ojala por fin en esta legislatura se apruebe porque ha estado engavetada hace mucho y elevarían los estándares hondureños a nivel de países europeos, pero advierte que es necesario avanzar en campañas de educación ciudadana y abordar la falta de profesionales especializados en esta materia en nuestras universidades.
¿Cómo está el país en materia de ciberseguridad?
-Lamentablemente las amenazas en el mundo digital han aumentado de gran manera, particularmente en los primeros meses de 2023. Los reportes dicen que hay un alza en los ataques e incidentes, incluso se menciona cifras de 350 millones de lempiras ascienden los perjuicios por la renta de productos financieros personales, ofreciendo falsas ofertas laborales y pagos semanales. Se han detectado en Honduras las denominadas cuentas mulas, que es un tipo de fraude que busca el blanqueo de capitales a través de alguien que se encarga de transferir el dinero sustraído por medio del phishing, el que consiste en un método de estafa con el que se obtienen datos bancarios y confidenciales. Esto es un indicador que el cibercrimen avanza más rápido que lo que es capaz la sociedad de protegerse.
Esto se bebe a que muchas personas desconocen los peligros que conlleva el mundo digital relacionado con la ciberseguridad, haciendo analogía con los crímenes que enfrentamos en la calle. Los robos o ataques físicos se replican en el mundo digital con el secuestro de datos y robo de información a medida que la digitalización aumenta. Si las personas u organizaciones no tienen una política y un plan de ciberseguridad, se ven expuesto exponencialmente. ¿Solo preguntémonos, cuantas personas utilizan un antivirus en sus dispositivos o saben cómo asegurar la privacidad en sus cuentas de redes sociales?
“Cuando los usuarios en entornos digitalizados hacen una transacción esperan que se de en un entorno seguro, si sufren un ataque , simplemente se alejan ya que perdieron su confianza, y eso deriva en que ya no haremos tanto negocio, eso lo deben entender los miembros de los directorios”
¿Cuál es la situación a nivel de la empresa privada? ¿La ciberseguridad es una preocupación a nivel de directorios?
– Cuando uno ve las encuestas a ejecutivos y directivos sobre las principales preocupaciones, ve que la transformación digital es una de las primeras y esta ha venido creciendo muchísimo. Pero esta transformación digital no es posible sino hay un adecuado gobierno corporativo que se ocupe de la ciberseguridad como un riesgo latente o principal amenaza. Las juntas directivas están en deuda en este sentido, porque no veo que la ciberseguridad sea la preocupación y ocupación numero uno de las organizaciones que no tienen ni política ni sistema de gestión al respecto. He andado auditando mucho tiempo en mi vida profesional y pregunto, tienen una política de ciberseguridad y muchos o no la tienen o la tienen a nivel de papel, aún no ha permeado dentro de la cultura de la empresa.
¿La ciberseguridad es una amenaza para la transformación digital? ¿Por que?
Acá está en juego la fé pública en la digitalización de nuestro país, hoy quieren que todo viajero que sale del país llene un formulario electrónico, ¿pero ya probaron la ciberseguridad de esa aplicación sino estamos comprometiendo datos sensibles en un aeropuerto? Cuando las personas hacen una transacción o compra electrónica esperan que se de en un entorno seguro, y en la medida que tenemos ataques y aumento de incidentes ciertamente hay una transgresión y debilitamiento de la “confianza digital” y traiciona la esencia de la transformación digital, que busca mejorar la experiencia de los usuarios CX/UX.
Regulación y educación
En el congreso se tienen engavetadas las leyes de protección de datos personales y la Ley Marco de Ciberseguridad ¿son un buen paso para la institucionalidad?
A pesar que el Convenio de Budapest obliga a los estados a prestar colaboración en la lucha de ciberdelitos , Honduras está atrasado en ese sentido y eso que solo es de tener voluntad política para poder de manera legal perseguir este tipo de crimen. La ley marco de Ciberseguridad definirá y modernizará distintos tipos de delitos que hoy están incluidos en el código penal , pero se necesita una ley especial, como el de recepción de datos y obligatoriedad del que los custodia de no compartirlos. Mismo caso la ley de datos personales que nos pondría a nivel de Reglamento de Protección de Datos (RGPD) europeo y será un cuerpo legal que habilitaría la fe pública, pues los datos estarían bien protegidos sino habrían fuertes sanciones al que los exponga. Hubo una ley de ciberseguridad antes, pero eso parecía una ley mordaza para que los periodistas o el público no se expresara mal del gobierno en redes sociales, por eso nunca la aprobaron, mi consejo sería, no incluir eso en este proyecto sino nunca será aprobada.
Además de la legislación ¿Qué otro factor es importante para generar impacto en ciberseguridad?
Al final son las personas como clientes y usuarios. El consumo responsable mueve la aguja; cuando mi banco no es capaz de responderme por mis datos cuando se sufre una vulneración que lo obliga a estar desconectado o un servicio público, entonces el usuario debe dar un dedito para abajo como consumidor. Por lo tanto, las personas tienen que estar educadas para la prevención y para discernir cuales son sus proveedores y servicios respecto a la protección de sus datos.
¿Cuáles son los desafíos que tiene Honduras para abordar en el corto plazo la ciberseguridad?
Tenemos varios y más ahora que el cibercrimen tiene gente preparada y recursos como la Inteligencia artificial capaz de evadir los controles que hoy en día conocemos, ya ni los controles biométricos se escapan de vulneraciones. A nivel ciudadano necesitamos mayor educación cívica respecto a la ciberseguridad y la protección de datos, ojalá una campaña dirigida desde el propio Gobierno o autoridades, y porque no la Empresa privada. También necesitamos más profesionales de ciberseguridad; las instituciones educativas deben enfocar más carreras en ciberseguridad, pues es un problema transversal. Por último, y a nivel de organizaciones, las juntas directivas deben poner más énfasis en asignar recursos, dictar políticas darle prioridad y tener sistemas de gestión de la ciberseguridad.