El Salvador enfrenta retos en ciberseguridad ante creciente ola de ataques digitales

El Salvador registra más de una docena de ataques digitales desde 2023, exponiendo datos de millones. Expertos señalan que el país está en un nivel intermedio de ciberseguridad y requieren mejoras en inversión, personal y cultura digital.

En los últimos años, El Salvador ha experimentado un aumento significativo en incidentes de ataques cibernéticos que han comprometido la información personal de millones de ciudadanos. Desde agosto de 2023 hasta abril de 2026, se han documentado más de 12 ataques dirigidos tanto a instituciones públicas como a empresas privadas, lo que ha puesto en evidencia las vulnerabilidades en el sistema nacional de ciberseguridad.

Estos ataques han resultado en la filtración de datos sensibles como números de Documento Único de Identidad (DUI),direcciones, números telefónicos y hasta información salarial. Uno de los incidentes más notorios ocurrió en agosto de 2023, cuando se publicó en línea una base de datos con información de aproximadamente 5.1 millones de salvadoreños, incluyendo fotografías de sus DUI. A la fecha, ninguna autoridad ha divulgado avances significativos en las investigaciones para determinar cómo se extrajo esta información ni ha informado sobre sanciones a los responsables.

Más recientemente, el 17 de abril de 2026, un grupo autodenominado “Anonymous Switzerland” anunció en redes sociales la supuesta extracción de hasta 200 gigabytes de datos de una empresa nacional de telefonía y cable. Esta afirmación fue respaldada poco después por plataformas especializadas en ciberseguridad como Vecert Analyzer. Sin embargo, al cierre de esta publicación, la empresa afectada no había emitido una respuesta oficial sobre la veracidad del ataque ni sobre la posible filtración de datos.

Estado actual de la ciberseguridad en El Salvador

Para comprender las razones detrás de la persistencia y el impacto de estos ataques, El Oficial consultó a expertos en seguridad informática, quienes coinciden en que el sistema de protección digital en el país aún se encuentra en una etapa intermedia, caracterizada por avances pero también por importantes deficiencias.

Uno de los especialistas, director de la Maestría en Seguridad y Gestión de Riesgos Informáticos en una universidad local, destacó que la digitalización acelerada de instituciones y organizaciones salvadoreñas no ha sido acompañada por un fortalecimiento proporcional en las medidas de seguridad. “Manejan más información en línea, pero no siempre con las protecciones adecuadas, lo cual las vuelve un blanco atractivo para los ciberdelincuentes”, explicó.

Factores que inciden en la vulnerabilidad

Este especialista identificó tres factores clave que limitan la capacidad del país para proteger sus sistemas y datos:

Baja inversión en ciberseguridad: Los recursos destinados a fortalecer infraestructuras y tecnologías de defensa digital son insuficientes para cubrir la creciente demanda.
Escasez de personal especializado: Existe una limitada cantidad de profesionales capacitados en seguridad informática, lo que dificulta la implementación y monitoreo efectivo de medidas de protección.
Cultura de protección de datos en desarrollo: La conciencia y prácticas alrededor de la seguridad digital no están plenamente arraigadas en la sociedad y en las organizaciones.

“No es que no se esté avanzando en ciberseguridad, pero el ritmo es menor frente a las amenazas y riesgos. Podemos decir que El Salvador está en una etapa intermedia, no está en lo más bajo de la región, pero tampoco liderando”, agregó.

Desafíos y oportunidades en la digitalización

Otro analista, gerente de la práctica de identidades digitales de una empresa especializada en soluciones tecnológicas, resaltó que, aunque el país ha logrado avances positivos en la digitalización de servicios, estos cambios traen consigo desafíos adicionales en materia de seguridad.

“A nivel regional, podríamos ubicar a El Salvador en un nivel intermedio de madurez, donde ya existe conciencia sobre la importancia del tema, hay iniciativas en marcha para modernizar servicios digitales, pero aún hay oportunidad de fortalecer capacidades en detección, respuesta y recuperación ante incidentes”, detalló.

Este especialista hizo referencia al Índice de Ciberseguridad Nacional, que hasta 2022 posicionaba a El Salvador en el lugar 119 a nivel global, con una puntuación de 24.6 sobre 100. Puntos débiles identificados incluyen el análisis insuficiente de amenazas cibernéticas y la protección limitada de datos personales.

Recomendaciones para fortalecer la seguridad digital

Ambos expertos coinciden en la necesidad de promover una mayor educación en seguridad digital para todo tipo de usuarios y organizaciones. Además, subrayan la importancia de desarrollar planes claros y efectivos de respuesta ante incidentes, que permitan mitigar daños y acelerar procesos de recuperación.

Estos esfuerzos deben ir acompañados de un aumento en la inversión pública y privada en tecnologías de protección y en la formación de personal especializado, así como en campañas que fomenten una cultura de responsabilidad y prevención en el manejo de datos.

Contexto regional y perspectivas

En comparación con otros países de la región, El Salvador se encuentra en una posición intermedia en materia de ciberseguridad. Aunque no es el país con mayor vulnerabilidad, tampoco destaca como un líder en protección digital. Esta situación refleja un escenario común en muchas naciones latinoamericanas, donde la rápida digitalización supera la capacidad de adaptación de sus sistemas de seguridad.

La creciente dependencia de plataformas digitales para servicios gubernamentales, financieros y empresariales aumenta la superficie de ataque para actores maliciosos, por lo que el fortalecimiento de la ciberseguridad es un tema prioritario para garantizar la privacidad y la integridad de la información de los ciudadanos.

Conclusión

El panorama actual en El Salvador evidencia que, pese a los avances en digitalización y algunos esfuerzos en seguridad informática, el país aún enfrenta desafíos significativos para proteger adecuadamente sus sistemas y datos frente a ataques cibernéticos. La exposición de información personal sensible en múltiples incidentes recientes pone en relieve la necesidad de implementar estrategias integrales que incluyan mayor inversión, formación especializada y una cultura sólida de protección de datos.

En este contexto, resulta fundamental que tanto el sector público como el privado redoblen sus esfuerzos para elevar el nivel de madurez en ciberseguridad y así garantizar la confianza y seguridad de millones de salvadoreños en el entorno digital.