La policía de Hong Kong identificó más de 440,000 datos relacionados con amenazas cibernéticas en lo que va del año, lo que evidenció que 5% de los activos tecnológicos de acceso público en infraestructuras críticas presentan vulnerabilidades.
Esta situación llevó a las autoridades a fortalecer las medidas de seguridad digital en la ciudad.
De acuerdo con un informe, se analizaron 90,000 activos tecnológicos —como direcciones IP y dominios en línea— y se detectaron 4,500 con fallas de seguridad.
Según Raymond Lam, superintendente jefe de la Oficina de Ciberseguridad y Delitos Tecnológicos, si estas debilidades no se corrigen, podrían afectar seriamente los servicios esenciales.
En marzo, el gobierno local aprobó una ley que obliga a empresas privadas de ocho sectores considerados críticos —como energía, banca, salud, transporte, telecomunicaciones y servicios marítimos— a realizar revisiones periódicas de sus sistemas y reportar cualquier incidente de seguridad en un plazo máximo de 12 horas.
La nueva legislación establece que las empresas que no mantengan sus sistemas actualizados podrían enfrentar multas de hasta 5 millones de dólares hongkoneses (equivalentes a unos 637,000 dólares estadounidenses).
Pruebas realizadas por la policía revelaron que 11% de los 4,500 activos con fallos presentaban riesgos altos o críticos, mientras que el restante 89% tenía vulnerabilidades de riesgo medio o bajo. Entre los problemas detectados destacan credenciales de acceso expuestas, subdominios abandonados susceptibles de ser usados por atacantes y servicios en la nube mal protegidos.
Carmen Leung, superintendente senior en temas de ciberseguridad, explicó que otros errores comunes incluyen servidores de correo en listas negras, certificados de seguridad inválidos y sistemas internos accesibles desde la web pública.
Los sectores más afectados por los ataques son la banca, las telecomunicaciones y dependencias gubernamentales, aunque las autoridades no detallaron cuáles presentan los mayores riesgos sistémicos.
Durante 2023, la policía manejó más de 25 millones de datos relacionados con amenazas digitales, incluyendo 440,000 indicios de coacciones dirigidas específicamente a la ciudad. Entre los factores más comunes en empresas afectadas destacan el uso de software obsoleto, sistemas mal supervisados con acceso remoto y la falta de protocolos ante incidentes.
Este problema se intensificó desde 2020 con la implementación del trabajo remoto durante la pandemia, según señaló el superintendente Baron Chan.
El número de hackeos también ha aumentado. En el primer trimestre de 2025 se reportaron 14 casos, 7.7% más que en el mismo periodo del año anterior. A lo largo de 2024, hubo 61 incidentes, lo que representa un alza de 64.9% frente a los 37 casos registrados en 2023.
Las pérdidas económicas por estos delitos ascendieron a 12.5 millones de dólares hongkoneses en los primeros tres meses de 2025, superando por más de 12 veces el millón reportado en el mismo periodo del año pasado.
