Ciberataques en Guatemala aumentan 200% en 2025, la mitad busca información personal y financiera

Guatemala experimentó un notable incremento en la actividad de ciberataques durante el año 2025, con un aumento superior al 200% en los intentos detectados. Según datos recientes del sector financiero, cerca de la mitad de estos ataques tienen como objetivo la obtención de información personal y bancaria de los usuarios, lo que representa un riesgo significativo para la seguridad digital del país.

Contexto general y posicionamiento internacional

Estos datos fueron presentados durante el lanzamiento del Modelo de Gobernanza de Ciberseguridad para el Sector Financiero Guatemalteco, evento que reunió a autoridades financieras, representantes bancarios y especialistas en seguridad digital. Guatemala ocupa la posición 112 de 150 países evaluados en el Global Cyber Index, un indicador internacional que mide la capacidad y preparación de los países frente a amenazas cibernéticas.

Este posicionamiento refleja la necesidad de fortalecer las políticas, estrategias y capacidades institucionales para mejorar la resiliencia digital nacional. La evaluación permite identificar brechas en la protección de sistemas críticos y fomentar una respuesta coordinada ante incidentes.

Impacto económico y relevancia global de la ciberdelincuencia

A nivel global, el costo económico de la ciberdelincuencia continúa en ascenso. En 2025, las pérdidas asociadas a ataques cibernéticos superaron los 10.5 billones de dólares, una cifra que subraya la magnitud y alcance mundial de este fenómeno. En este contexto, la ciberseguridad se posiciona como un área prioritaria para la prevención y protección de activos digitales.

El volumen y sofisticación de los ataques exigen un enfoque preventivo, ya que resulta considerablemente menos costoso proteger los sistemas que afrontar las consecuencias de un incidente exitoso. En Guatemala, esta realidad motiva un esfuerzo conjunto entre el sector público y privado para robustecer las defensas tecnológicas.

Sectores más afectados y naturaleza de los ataques

El sector financiero es el más afectado en el país, concentrando el 19.3% de los ataques detectados. Esta alta incidencia se explica por el manejo de grandes volúmenes de información sensible y la importancia de estas instituciones en la infraestructura económica nacional. A continuación, el sector público registra el 16.8% de los intentos, seguido por el tecnológico con 7.9% y el transporte con 7.8%. La cifra restante se distribuye entre otros sectores económicos.

Expertos en ciberseguridad señalan que los grupos criminales dirigen sus ataques hacia sectores estratégicos que contienen información valiosa y operan sistemas críticos. El objetivo principal es monetizar la información robada o causar fraudes que generen ganancias ilícitas.

Información personal y financiera: los activos más codiciados

Los datos detallan que el 32% de los ataques se orientan a obtener información personal de los clientes, mientras que el 22% busca información financiera. En conjunto, estos representan más del 50% de los objetivos de los cibercriminales. Además, los servicios digitales concentran el 18% de los ataques y otros activos el 28% restante.

La información robada puede ser utilizada para cometer fraudes, suplantar identidades o comercializar datos en redes ilícitas. Los atacantes emplean diversas herramientas, siendo el malware y el ransomware las modalidades más frecuentes, representando en conjunto más del 58% de los incidentes detectados en la región.

El ransomware, en particular, bloquea los sistemas afectados hasta que se paga un rescate, lo que puede paralizar las operaciones de las organizaciones afectadas. Muchas instituciones, ante la presión de restablecer sus servicios, optan por pagar a los atacantes, facilitando la continuidad de este tipo de delitos.

Impacto en la continuidad operativa y respuesta institucional

Los ataques cibernéticos pueden afectar de manera directa la continuidad operativa de las organizaciones, pues los sistemas digitales son el núcleo de su funcionamiento. Un ciberataque exitoso puede detener completamente la operación de una entidad si no se atiende adecuadamente.

En este sentido, representantes del sector financiero destacan la importancia de la coordinación entre instituciones públicas y privadas para enfrentar estos riesgos. La creación de departamentos especializados en ciberseguridad, como el del Banco de Guatemala, forma parte de las medidas adoptadas para prevenir y mitigar incidentes.

Necesidad de marcos regulatorios actualizados y coordinación multisectorial

El fortalecimiento de la respuesta nacional ante ciberataques requiere, además de coordinación interinstitucional, la actualización de marcos legales que acompañen la digitalización creciente de los servicios financieros y otros sectores estratégicos.

Se ha hecho un llamado a la aprobación de iniciativas legislativas pendientes, como la Ley Integral contra el Lavado de Dinero y otros activos, que buscan mejorar la capacidad del país para prevenir y perseguir delitos relacionados. La implementación efectiva de estas normativas es evaluada por organismos regionales como el Grupo de Acción Financiera de Latinoamérica (GAFILAT),cuyo seguimiento es clave para evitar sanciones internacionales.

La actualización legal también contribuirá a elevar el nivel de estandarización y cumplimiento en materia de prevención de delitos financieros, otorgando mayor certeza y estabilidad al sistema financiero guatemalteco.

Conclusiones

El crecimiento acelerado de los ciberataques en Guatemala, especialmente dirigidos a obtener información personal y financiera, plantea un desafío significativo para la seguridad digital del país. La vulnerabilidad de sectores estratégicos como el financiero y público exige un enfoque integral que combine tecnología, legislación actualizada y cooperación multisectorial.

La implementación del Modelo de Gobernanza de Ciberseguridad para el Sector Financiero representa un paso importante en esta dirección, promoviendo la colaboración entre instituciones para fortalecer la resiliencia digital y proteger los activos más valiosos de la nación.