Hong Kong refuerza su ciberseguridad tras registrar aumento de ataques en la red en 2024

Hong Kong, 2 jun (EFE).- La policía hongkonesa registró en 2024 más de 440.000 datos de inteligencia sobre ciberamenazas dirigidas a la ciudad, revelando que el 5 % de los activos tecnológicos de acceso público de infraestructuras críticas son vulnerables a ciberataques, según un informe publicado este lunes, lo que ha llevado a reforzar las medidas de seguridad.

El estudio, calificado por el rotativo hongkonés South China Morning Post (SCMP) como pionero, evaluó 90.000 activos tecnológicos, como direcciones IP y dominios en línea, detectando que 4.500 de ellos tenían fallos de seguridad.

"Si estas lagunas no se identifican y corrigen, estos ataques podrían afectar gravemente servicios esenciales y a sus residentes", alertó Raymond Lam, superintendente jefe de la Oficina de Ciberseguridad y Delitos Tecnológicos.

En marzo, el centro financiero aprobó una ley que obliga a operadores privados de ocho sectores clave, considerados infraestructuras críticas, a realizar revisiones periódicas de seguridad en sus sistemas informáticos.

Las industrias de energía, tecnología de la información, banca, comunicaciones, servicios marítimos y sanitarios, así como los sectores de transporte terrestre y aéreo, están en el foco de la nueva norma, según el SCMP.

Según la legislación, las empresas que no mantengan sus sistemas actualizados podrían enfrentar multas de hasta 5 millones de dólares hongkoneses (unos 637.644 dólares estadounidenses, 561.137 euros).

Además, las compañías reguladas están obligadas a notificar a las autoridades cualquier brecha de seguridad en un plazo de 12 horas.

Pruebas realizadas por la policía local revelaron que, de 4.500 activos tecnológicos examinados, el 11 % presentaba riesgos críticos o altos, mientras que el 89 % restante mostraba vulnerabilidades de riesgo medio a bajo.

Carmen Leung, superintendente senior de ciberseguridad, forense y formación, explicó que 495 activos de alto riesgo tenían credenciales de inicio de sesión expuestas, subdominios no utilizados susceptibles de ser explotados por hackers o servicios en la nube accesibles externamente.

Por su parte, los activos con defectos de riesgo medio a bajo presentaban problemas como servidores de correo incluidos en listas negras por posibles compromisos de seguridad, certificados defectuosos, sistemas internos sensibles alojados en páginas web de acceso público y otras debilidades.

Al parecer, los sectores más afectados por ciberataques son la banca y las finanzas, las comunicaciones y el gobierno, aunque no se ha especificado cuáles son particularmente vulnerables a fallos sistémicos.

Las autoridades informaron de que el año pasado gestionaron más de 25 millones de datos de inteligencia sobre posibles ciberamenazas, incluyendo más de 440.000 pistas sobre coacciones dirigidas específicamente a la excolonia.

Las empresas locales víctimas de estos delitos comparten problemas comunes, como una supervisión insuficiente de los sistemas informáticos con acceso remoto, el uso de software obsoleto o caducado y la ausencia de políticas de respuesta ante ciberamenazas, según informó el cuerpo de policía.

“Este problema surgió en 2020, cuando muchas empresas permitieron el teletrabajo durante la pandemia de Covid-19”, explicó el superintendente Baron Chan.

Las fuerzas del orden también constataron un aumento de los casos de piratería informática en la ciudad, con pérdidas que se han disparado en los últimos dos años.

En los primeros tres meses de 2025, se registraron 14 casos de hackeo, un 7,7 % más que en el mismo período del año anterior. Durante todo 2024, se reportaron 61 casos, un 64,9 % más que los 37 casos de 2023.

Las pérdidas económicas por hackeos en el primer trimestre de este año alcanzaron los 12,5 millones de dólares hongkoneses (unos 1,6 millones de dólares estadounidenses), lo que representa un aumento de más de 12 veces en comparación con el millón de dólares hongkoneses registrado en el mismo período del año pasado. EFE