Guatemala enfrenta ciberataques sofisticados en medio de un marco legal insuficiente

En los últimos años, Guatemala ha experimentado un aumento considerable en la sofisticación y frecuencia de los ciberataques, situación que ha puesto en evidencia las limitaciones del marco legal y las capacidades institucionales para prevenir y sancionar estos delitos. Expertos y autoridades alertan que estructuras criminales han evolucionado hacia modelos digitales e híbridos, aprovechando las vulnerabilidades tanto tecnológicas como regulatorias del país.

Un caso real que ejemplifica la amenaza

Un incidente ocurrido en una empresa guatemalteca ilustra la complejidad de las nuevas modalidades de ataque. Un empleado recibió una llamada de un supuesto superior solicitando un pago urgente, acompañado de correos electrónicos, mensajes de WhatsApp generados mediante inteligencia artificial y mensajes de voz con la voz clonada del jefe. Sin sospechar, el empleado realizó el depósito solicitado, que luego fue identificado como un fraude sofisticado.

Este caso llevó a la compañía a implementar medidas como la doble validación para pagos y exigir avisos previos para transacciones importantes. La investigación forense reveló que el atacante había estudiado previamente el comportamiento financiero de la empresa, lo que evidencia un alto nivel de preparación y el uso de tecnologías avanzadas como la inteligencia artificial para ejecutar ataques multicanal, dificultando la detección.

Evolución de los ataques y modalidades emergentes

Los ciberdelincuentes han adoptado métodos como el Ransomware as a Service (RaaS),que consiste en el alquiler de herramientas maliciosas a afiliados que ejecutan los ataques, generando un modelo económico ilegal basado en suscripciones. Según expertos, los costos de estos ataques pueden oscilar desde los 10 mil hasta el millón de dólares, apuntando principalmente a grandes objetivos.

Además, se observa la explotación del denominado "Shadow AI", donde empleados utilizan herramientas de inteligencia artificial no autorizadas en entornos laborales, exponiendo así información privada que puede ser aprovechada por competidores o atacantes. Casos internacionales demuestran las consecuencias de esta práctica, como despidos y la necesidad de modificar código propietario.

Indicadores regionales y nacionales

Según el Global Cybersecurity Index 2024 de la Unión Internacional de Telecomunicaciones, Guatemala obtuvo un puntaje de 39.99, uno de los más bajos en la región, reflejando deficiencias en capacidades técnicas y legales. En contraste, países como Costa Rica alcanzan puntuaciones superiores a 75.

El Cyber Insights Report 2024 de Mastercard reportó un incremento del 200% en los ataques cibernéticos en Guatemala respecto al año anterior, situando al país entre los diez más expuestos en Latinoamérica. Los ataques más comunes son malware y ransomware (58%),seguidos por ataques de denegación de servicio (9.9%) y phishing (6.9%).

Los sectores más afectados incluyen el financiero (19.3%),industrial (16.8%),tecnológico (7.9%) y público (7.8%),con objetivos centrados en información personal, financiera y corporativa.

Crimen organizado y tecnología: un nuevo paradigma

Organizaciones criminales como MS-13 y Barrio 18 han incorporado tecnologías avanzadas, incluyendo expertos en encriptación y telecomunicaciones, para realizar ataques sofisticados usando drones, videovigilancia y redes sociales. Para sus operaciones financieras recurren a criptomonedas enfocadas en la privacidad, como Monero, y mecanismos de transferencia rápida que dificultan las investigaciones.

La Oficina de las Naciones Unidas contra la Droga y el Delito (UNODC) define el cibercrimen como actos ilegales mediante tecnologías de la información para obtener beneficios ilícitos o causar daños. Estudios indican que estas redes delictivas operan a escala industrial, integrando lavadores de dinero, operadores tecnológicos y proveedores de servicios ilícitos, con conexiones internacionales.

Desafíos institucionales y culturales

El Departamento de Investigación de Ciberdelitos e Información Forense de la Policía Nacional Civil reportó un aumento gradual en denuncias relacionadas con ciberdelitos: 2,407 en 2024, 2,741 en 2025 y 298 en lo que va de 2026. No obstante, la falta de una cultura de denuncia limita la visibilidad real del problema, dificultando la respuesta estatal.

Autoridades del Ministerio de Gobernación trabajan en coordinación con el Ministerio Público para fortalecer la investigación y prevención, impulsando un programa de "Cultura Digital" orientado a educar a la población sobre el uso seguro de la tecnología. Asimismo, se prepara el lanzamiento de un asistente virtual para atender consultas ciudadanas sobre ciberseguridad.

Vacíos legales y esfuerzos por consolidar un marco normativo

La Constitución de Guatemala protege los derechos en términos amplios, pero el Código Penal contempla penas relacionadas con tecnología solo en algunos artículos específicos, como la destrucción de registros informáticos o la interrupción de servicios de seguridad pública.

Actualmente, existen cuatro iniciativas de ley relacionadas con delitos informáticos presentadas desde 2009, sin que ninguna haya sido aprobada plenamente. La más reciente, la Ley de Ciberseguridad, fue aprobada en primera lectura en 2025 pero enfrenta cuestionamientos por posibles vacíos legales, militarización de la rectoría y falta de inclusión de actores civiles.

Esta ausencia normativa impide la adhesión plena de Guatemala al Convenio de Budapest, el principal tratado internacional contra el ciberdelito, limitando la cooperación internacional y el intercambio de inteligencia necesario para enfrentar estas amenazas.

Respuesta del sector financiero y privado

Ante la falta de regulación, el sistema financiero guatemalteco ha fortalecido la colaboración mediante la Comunidad Bancaria de Ciberseguridad (Bancert),que agrupa a entidades bancarias, la Superintendencia de Bancos y otras instituciones relevantes. El intercambio de información y la coordinación han permitido una mejor detección y mitigación de ataques, especialmente de phishing dirigido a clientes.

En 2023 se reportó un aumento significativo de reportes de fraudes, con una posterior disminución en 2025, atribuida a un mayor control y prevención. Además, la inversión en ciberseguridad representa entre el 10% y 15% del presupuesto tecnológico de cada banco, con un incremento impulsado por regulaciones específicas.

Perspectivas y recomendaciones

Especialistas coinciden en la necesidad de una respuesta integral que combine educación digital desde la educación básica, fortalecimiento institucional, cooperación regional e internacional, y la creación de un marco legal sólido y oportuno. La formación de profesionales especializados es esencial para cubrir el déficit existente en el área.

En el plano personal e institucional, se recomienda utilizar versiones pagadas y seguras de herramientas de inteligencia artificial para proteger la información sensible y fomentar un juicio crítico ante solicitudes urgentes o inusuales, especialmente aquellas relacionadas con transferencias de dinero.

Las autoridades trabajan en estrategias nacionales que incluyen compartir alertas tempranas, detectar patrones de fraude y establecer redes para bloquear cuentas ilícitas, además de fortalecer convenios internacionales para agilizar investigaciones.

Finalmente, la interoperabilidad del Estado y la gobernanza tecnológica son elementos claves para garantizar la protección de datos y la modernización pública, superando resistencias y temores internos para avanzar hacia una Guatemala más segura en el ámbito digital.