
Los 5 sectores más vulnerables ante ciberataques en Guatemala (uno es el Gobierno)
Además, Guatemala es uno de los países con menor resiliencia cibernética en la región, según ranking presentado. Especialistas piden fortalecer la legislación para prevenir estos ataques.
Los recientes ataques cibernéticos contra instituciones públicas en Guatemala volvieron a evidenciar la vulnerabilidad de la infraestructura tecnológica del país. En los últimos meses, la Dirección General de Control de Armas y Municiones (Digecam) fue blanco de un incidente en el que se sustrajo información de propietarios de armas de fuego. Posteriormente, también se reportó la vulneración del portal Tu Empleo, del Ministerio de Trabajo (Mintrab),además de otros incidentes dirigidos contra entidades estatales.
Aunque este tipo de incidentes suele medirse por la cantidad de sistemas afectados o por el volumen de información comprometida, especialistas en ciberseguridad consideran que el verdadero impacto debe analizarse desde otra perspectiva: cuánto dinero podría perder una organización, o incluso un país, cuando un ataque logra interrumpir sus operaciones.
La empresa Sistemas Aplicativos (SISAP) presentó el 3 de julio el estudio “Exposición de riesgo cibernético en Centroamérica y República Dominicana”, una investigación que estima el costo económico que tendría un ciberataque sobre los principales sectores productivos de ocho países de la región.
El análisis estima que cinco actividades económicas concentran el 82% de la actividad productiva regional y, por lo tanto, representan el mayor riesgo en caso de sufrir un incidente informático:
- Gobierno
- Industria manufactura
- Servicios financieros
- Comercio minorista
- Minería.
En Guatemala, la industria manufacturera encabeza la lista de sectores con mayor exposición económica. Según las estimaciones de SISAP, un ciberataque podría ocasionar pérdidas por US$536 millones, equivalentes a aproximadamente Q4,127 millones.
El estudio también proyecta pérdidas de US$465 millones (Q3,581 millones) para el sector público; US$429 millones (Q3,303 millones) para el comercio minorista, y US$314 millones (Q2,418 millones) para los servicios financieros.
Estuardo Alegría, gerente de Servicios Profesionales de SISAP, explicó que los distintos sectores mantienen una relación de dependencia entre sí, por lo que un incidente de gran magnitud puede extender sus efectos hacia otras actividades económicas.
“Si el sistema financiero se ve afectado, sistemáticamente va a afectar a los otros sectores. El gobierno depende de las transferencias; manufactura depende del sistema financiero; retail también. Todo está interconectado”, señaló.
Del número de ataques al dinero que está en riesgo
Alegría explicó que tradicionalmente las organizaciones han centrado sus análisis en contabilizar cuántos ataques reciben cada año, cuando la pregunta realmente importante es otra.
“Durante muchos años hemos hecho la pregunta incorrecta”, afirmó el especialista. En lugar de preguntarse cuántos incidentes ocurren, explicó, las empresas y las instituciones deberían evaluar “cuánto dinero está en riesgo” si una amenaza logra materializarse.
A juicio del especialista, ese cambio de paradigma permite a las empresas dimensionar el riesgo desde una perspectiva financiera y no únicamente tecnológica, lo que facilita que las juntas directivas y los tomadores de decisiones comprendan las consecuencias que puede tener un incidente de seguridad informática.
“No todos los ataques tienen el mismo impacto”, explicó. Un ransomware que afecte a una pequeña empresa tendrá consecuencias distintas de uno que paralice las operaciones de una entidad financiera, una institución pública o una industria altamente automatizada. “El tamaño de la organización, el nivel de digitalización y la dependencia tecnológica hacen que los impactos sean completamente diferentes”, añadió.
Guatemala, entre los países con menor resiliencia
El estudio también presentó un índice regional de resiliencia cibernética, que mide la capacidad de los países para recuperarse después de un incidente de seguridad informática.
En la clasificación, República Dominicana obtuvo la puntuación más alta, con 54 puntos, seguida de Costa Rica (53),Panamá (49),Colombia (48) y El Salvador (41).
Guatemala se ubicó en la sexta posición, con 39 puntos, por encima únicamente de Honduras (34) y Nicaragua (32).
Mauricio Nanne, director general y fundador de SISAP, explicó que la resiliencia no consiste en evitar por completo los ataques, sino en contar con la capacidad de responder y recuperarse cuando ocurran.
“Tenemos que vivir bajo el paradigma de que sí nos va a pasar. Vamos a hacer grandes esfuerzos para que no ocurra, pero tenemos que estar preparados para recuperarnos”, indicó.

Piden fortalecer la legislación
Durante su intervención, Nanne también señaló que Guatemala aún tiene tareas pendientes para fortalecer su ecosistema de ciberseguridad, entre ellas, el desarrollo de talento especializado y la creación de un marco legal para la protección de datos personales.
Afirmó que, conforme más servicios públicos y privados migran al entorno digital, aumenta la necesidad de contar con normas que regulen el tratamiento de la información de los ciudadanos.
“Nuestros datos están en manos de instituciones públicas y privadas, pero no existe una legislación que establezca claramente cómo deben protegerse”, expresó.
El empresario agregó que fortalecer la educación tecnológica, promover la formación de profesionales especializados y actualizar la legislación son algunos de los retos que enfrenta el país para mejorar su capacidad de respuesta ante incidentes cibernéticos.
Comentarios (0)
Sé el primero en comentar este artículo.
Debes iniciar sesión para poder comentar.
Iniciar sesión