El estado de la ciberdelincuencia en Guatemala
En los últimos años Guatemala ha enfrentado un aumento preocupante en la actividad cibernética delictiva. Desde ataques a instituciones gubernamentales hasta fraudes en línea, la ciberdelincuencia se ha convertido en una amenaza real para la seguridad del país y la estabilidad económica. A medida que los criminales digitales se vuelven más sofisticados, las vulnerabilidades del país en materia de ciberseguridad se han expuesto, evidenciando una necesidad urgente de fortalecer la infraestructura digital y educar tanto a los ciudadanos como a las empresas.
Cronología de los ciberataques más impactantes (2020-2024)
Veamos una cronología de los principales ciberataques e incidentes cibernéticos en Guatemala entre 2020 y 2024:
2020
- Crecimiento de ataques: Según Kaspersky, los ataques cibernéticos en Guatemala comenzaron a crecer de manera acelerada desde este año. El país experimentó un aumento del 43% en ciberataques en comparación con 2019 https://www.fortinet.com/lat/resources/cyberglossary/cybersecurity-statistics https://latam.kaspersky.com/about/press-releases/las-empresas-son-el-principal-objetivo-de-ciberataques-en-america-latina-segun-analisis-de-kaspersky.
- El incremento de la ciberdelincuencia y su impacto en la población, se refleja en el estudio realizado por USAID https://infosegura.org/sites/default/files/2023-04/ciberdelitogt2020.pdf
2021
- Aumento de ciberataques: Durante el primer semestre de 2021, Guatemala continuó siendo blanco de ataques cibernéticos, principalmente dirigidos a sistemas de control industrial y sitios gubernamentales. El uso de software sin licencia y la falta de actualizaciones de seguridad fueron algunos de los factores que incrementaron la vulnerabilidad https://latam.kaspersky.com/blog/ciberataques-en-america-latina-crecen-un-24-durante-los-primeros-ocho-meses-de-2021/22718/.
- Ataques al SAT: La Superintendencia de Administración Tributaria (SAT) reportó más de 8,000 ataques cibernéticos en 2021 que afectaron procesos de facturación, pagos de impuestos y operaciones en aduanas https://www.prensalibre.com/economia/sat-denuncia-8-mil-ataques-ciberneticos-en-el-ano-que-afectan-la-facturacion-pago-de-impuestos-y-procesos-en-aduanas-breaking/.
2022
- Ataque al Minex: En octubre de 2022, el Ministerio de Relaciones Exteriores (Minex) sufrió un ciberataque de gran magnitud. La información relacionada con el incidente fue clasificada como reservada por el gobierno. https://www.bloomberglinea.com/2022/10/07/ciberataque-al-minex-deja-como-resultado-filtracion-de-datos-sensibles/
- Crecimiento de ataques en sistemas industriales: Guatemala se mantuvo como uno de los países más vulnerables en Centroamérica, junto con Panamá y Costa Rica. Los ataques afectaron especialmente infraestructuras críticas https://ogdi.org/archivos/8197.
2023
- Guatecompras y SICOIN: En diciembre de 2023, los portales del Ministerio de Finanzas, incluyendo Guatecompras y SICOIN, fueron afectados por un “ciberataque” que interrumpió los servicios por más de 10 días. Esto generó preocupación por la transparencia y la gestión del gasto público. https://www.prensalibre.com/guatemala/politica/portales-de-guatecompras-y-sicoin-dejan-de-funcionar-y-minfin-se-lo-atribuye-a-un-ataque-cibernetico/
- Ataques a empresas: Además de los ataques al sector público, el 40% de los ciberataques en Guatemala durante 2023 se dirigieron a empresas privadas. https://conciber.gob.gt/wp-content/uploads/2023/12/Boletin-013-2023.pdf
2024
- Ataque al Ministerio de Educación (Mineduc): En abril de 2024, el Ministerio de Educación sufrió un ataque cibernético que afectó sus sistemas. La institución tuvo que trabajar arduamente para restablecer los servicios. https://agn.gt/mineduc-denuncia-ciberataque-a-sus-sistemas-informaticos/
- Incidentes en curso: A medida que avanzaba el año, los ataques cibernéticos continuaron afectando tanto a entidades públicas como privadas en Guatemala, destacando la necesidad de fortalecer las defensas cibernéticas a nivel gubernamental https://agn.gt/los-ciberataques-de-las-ultimas-semanas-una-coincidencia-en-el-tiempo/.
Guatemala sigue siendo vulnerable a estos ataques, y la tendencia indica que la frecuencia y gravedad de los incidentes seguirá aumentando si no se implementan mejoras significativas en la ciberseguridad.
Desafíos y retos actuales
El mayor reto para Guatemala sigue siendo la falta de un marco robusto de ciberseguridad. Aunque en 2022 se aprobaron leyes para combatir los delitos cibernéticos, la implementación ha sido lenta y las instituciones encargadas de aplicarlas carecen de recursos suficientes. Las empresas privadas, especialmente las Pymes, también enfrentan dificultades para invertir en ciberseguridad, dejando sus plataformas vulnerables.
Otro desafío clave es la falta de personal capacitado. Según estudios de ESET Latinoamérica y otras consultoras, la región tiene un déficit significativo de profesionales en ciberseguridad, lo que dificulta la respuesta rápida ante ataques y la prevención de los mismos.
¿Qué se está haciendo al respecto?
A pesar de los desafíos, Guatemala ha dado algunos pasos hacia la mejora de su infraestructura digital. El gobierno ha lanzado iniciativas para colaborar con organizaciones internacionales y capacitar a las fuerzas del orden en técnicas modernas de ciberinvestigación. Además, algunas entidades privadas han comenzado a adoptar mejores prácticas de ciberseguridad, utilizando inteligencia artificial para detectar y prevenir amenazas en tiempo real.
Asimismo, la cooperación internacional ha sido clave. Guatemala ha trabajado con países vecinos y organismos como la Organización de los Estados Americanos (OEA) para fortalecer su capacidad de respuesta ante ciberamenazas. Además, empresas de ciberseguridad como Kaspersky y ESET Latinoamérica han ofrecido reportes detallados sobre las principales amenazas en la región, ayudando a crear conciencia en los sectores público y privado.
Perspectivas futuras
El futuro de la ciberseguridad en Guatemala dependerá en gran medida de la capacidad del país para adaptarse rápidamente a las amenazas emergentes. Si bien se han dado algunos pasos importantes, es crucial que se sigan implementando políticas públicas sólidas que incluyan no solo marcos legales, sino también inversiones en educación y tecnología. La colaboración entre el gobierno, el sector privado y la sociedad civil será esencial para enfrentar el creciente peligro de la ciberdelincuencia en un mundo cada vez más digitalizado.