Durante años hablamos de ciberseguridad como si fuera un asunto de “antivirus” y contraseñas. Eso es importante, pero se queda corto cuando el ataque no busca solamente robar dinero o información, sino debilitar al Estado, paralizar servicios esenciales o erosionar la confianza pública.
Opinión; Por el experto en Ciberseguridad, Juan Carlos Degrandez.
Ahí entra un concepto más amplio: ciberdefensa. Si la ciberseguridad protege sistemas, la ciberdefensa protege al país cuando una agresión digital apunta a la continuidad de la vida nacional: electricidad, telecomunicaciones, banca, salud, agua, transporte, aduanas, identidad, comunicaciones oficiales y centros de datos que sostienen todo lo anterior.
La diferencia no es semántica. En un incidente “típico”, una empresa sufre fraude o filtración de datos.
En un escenario de ciberdefensa, el daño se amplifica: el ataque se convierte en un problema de gobernabilidad, de economía y de seguridad nacional. Un ejemplo extremo fue NotPetya en 2017: un malware que se expandió a escala global y generó pérdidas estimadas por encima de los 10,000 millones de dólares.
La lección es incómoda y clara: un ataque puede nacer lejos y, en cuestión de horas, afectar logística, puertos, operaciones empresariales y servicios esenciales en múltiples países. No importa si el objetivo original era otro; cuando un ecosistema digital está conectado, el contagio también lo está.
Hay países que aprendieron a la fuerza. Estonia sufrió ataques coordinados en 2007 y convirtió esa crisis en una reforma profunda: cambios legales, organizacionales y estratégicos.
La lección no es “ser invulnerables”, sino organizarse, entrenar y coordinar. Los países que mejor resisten no son los que nunca reciben ataques, sino los que responden con disciplina institucional, claridad de mando y simulacros reales, porque entienden que el incidente no es “si pasa”, sino “cuándo pasa”.
Incluso los países con alta madurez digital viven bajo presión constante. El Reino Unido, por ejemplo, reportó un volumen alto de incidentes en un solo año, con cientos de casos gestionados oficialmente y una porción significativa relacionada con exfiltración de datos y ransomware.
Si una nación con más recursos, más capacidades y más cultura digital vive esa intensidad, el mensaje para países como Honduras no debería ser pánico, sino realismo: la amenaza crece en frecuencia y complejidad, y la respuesta debe ser nacional y permanente, no improvisada y fragmentada.
Ahora bien, hablar de ciberdefensa no significa militarizar la vida civil ni convertir cada problema tecnológico en un asunto de fuerza. De hecho, una ciberdefensa moderna funciona mejor cuando está bien gobernada y claramente delimitada: liderazgo civil, reglas transparentes, responsabilidades definidas, protección de derechos, y coordinación con todos los sectores.
Lo que sí implica es reconocer que hay escenarios donde el ataque digital se parece más a una crisis nacional que a un delito aislado. En esos casos, el Estado necesita capacidad de mando, coordinación y respuesta, tal como lo haría ante una emergencia sanitaria o un desastre natural.
Aquí es donde debemos dar el espacio correcto al rol militar, sin confundirlo con control absoluto.
Las Fuerzas Armadas, por su naturaleza, pueden aportar valor en tareas específicas: protección de comunicaciones estratégicas, apoyo a la continuidad operativa en escenarios de crisis, disciplina de planificación, inteligencia para comprender amenazas y, sobre todo, coordinación cuando la afectación supera a una sola institución.
Ese rol, sin embargo, debe estar integrado en un marco nacional liderado civilmente, con controles y con cooperación técnica con entidades especializadas. La ciberdefensa no se gana con jerarquía únicamente; se gana con equipos entrenados, procedimientos, intercambio de información y práctica constante.
Un punto clave que casi siempre se subestima es la infraestructura crítica y sus dependencias. En la vida real, las instituciones no operan aisladas: aduanas depende de telecomunicaciones, energía eléctrica, banca, centros de datos y sistemas de identidad; hospitales dependen de conectividad, energía y proveedores; bancos dependen de telecomunicaciones y continuidad tecnológica; el Estado depende de comunicaciones confiables y de un ecosistema de proveedores.
Cuando una pieza falla, las otras sienten el golpe. Por eso la ciberdefensa empieza con un mapa serio de dependencias críticas: entender qué sostiene qué, qué debe priorizarse, qué redundancias existen, y dónde un ataque puede generar un “efecto dominó”.
¿Y Honduras? Honduras avanza en digitalización, pero todavía enfrenta un desafío de base: convertir la seguridad digital en una política de Estado coherente, con roles claros y capacidades permanentes.
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.
En términos prácticos, eso se traduce en preguntas que aún requieren respuestas contundentes: ¿quién coordina una crisis digital nacional? ¿con qué autoridad se activa un protocolo interinstitucional? ¿qué institución lidera la respuesta técnica? ¿cómo se informa sin generar pánico ni ocultar lo esencial? ¿cómo se protege la continuidad de servicios? Sin ese marco, cada entidad “pelea sola”: reacciona tarde, contrata soluciones aisladas y aprende a golpes, mientras la amenaza evoluciona.
La ruta no es complicada en teoría, pero exige decisión y disciplina. Primero, un marco legal y operativo claro: quién coordina, cuándo se activa y cómo se toman decisiones. Segundo, capacidades reales de detección temprana, análisis forense y respuesta a incidentes, con equipos entrenados y roles definidos.
Tercero, ejercicios y simulacros nacionales: ransomware en una institución clave, caída de servicios por ataque a un proveedor, filtración masiva de datos o sabotaje interno. Cuarto, protección prioritaria de comunicaciones oficiales, centros de datos, identidad digital y sistemas de servicios esenciales. Y quinto, una cultura de reporte y aprendizaje: cada incidente debe producir mejoras, no únicamente “culpables”.
El mensaje de fondo es sencillo: la ciberdefensa es prevención y preparación. No es una moda, ni un discurso para asustar.
Es la forma moderna de proteger la continuidad del Estado y la vida cotidiana de los ciudadanos. Sin coordinación nacional, cada institución llega tarde. Con coordinación, entrenamiento y claridad, el país no solo resiste mejor; también transmite estabilidad. Y en tiempos de polarización y desconfianza, proteger la continuidad digital es también proteger la confianza en Honduras.
