El Salvador recibió más de 600,000 ciberataques en 2024, según análisis de la empresa tecnológica suiza Acronis.
El manager solution engineer para Latinoamérica de Acronis, Guillermo Márquez, aseguró que estos son solo los ataques reportados y alertó de que la cifra pudo ser más grande.
“El número se ha ido incrementando de forma exponencial y va a ir creciendo conforme se den cuenta los atacantes porque hay menos medidas de seguridad, países menos desarrollados en ciberseguridad van a ser atacados. (En 2025) estaban alrededor de 600,000 ataques reportados (en El Salvador)”, indicó Márquez.
El sector financiero tiende a ser de los más afectados con los ciberataques; sin embargo, en la lista también se incluyen a los servicios hoteleros, profesionales y de salud.
Durante un evento de la Asociación Nacional de la Empresa Privada (ANEP) y de la Cámara Salvadoreña de Tecnologías de la Información y la Comunicación (CasaTIC), el vocero de Acronis indicó que muchas veces no se reportan los casos por temas de seguridad o desconocimiento.
La compañía tecnológica indicó que uno de los casos que se registraron en El Salvador el año pasado fue el de filtración de datos del Instituto Salvadoreño del Seguro Social (ISSS).
Durante su presentación, Marquez explicó que este último no fue un ataque directo sino que en cadena de suministro, es decir que la información se extrajo de uno de sus proveedores del Seguro Social.
Por su parte, en abril de 2025, el Ministerio de Hacienda confirmó que la institución era víctima de ciberataques de forma diaria.
Según Acronis, El Salvador se encuentra “muy mal” en temas de ciberseguridad, por lo que es necesario corregir estas acciones en eventos impulsados por la ANEP donde se pretende reforzar este tipo de conocimientos.
Un aumento
Acronis advirtió que en El Salvador, como en el mundo, el incremento de los ciberataques incrementa de forma anual, entre un 25 % y un 30 %.
Márquez dijo que El Salvador fue el más perjudicado en este tipo de problemas en 2024. De los más de 1.5 millones de ataques que recibió la región, los servicios salvadoreños fueron los más afectados.
El motivo, indicó, es porque el país está dolarizado y, en un tiempo, el bitcoin fue una moneda de curso legal.
“Es un tema que los ciberdelincuentes van a buscar siempre, el bitcoin es una forma rápida, que no pueden rastrear por transacciones con bitcoin”, indicó Márquez.
Acronis advirtió que este número irá creciendo de forma exponencial en los próximos años conforme los taquetes noten que hay menos medidas de seguridad en los países menos desarrollados.
La preocupación también viene del lado del personal formado en ciberseguridad, Acronis estima que en El Salvador solo hay 300 personas certificadas en la materia, mientras que solo la Universidad Don Bosco y la Universidad Francisco Gavidia son las únicas que impulsan este tipo de carreras.
¿Qué hacer?
José Antonio González, gerente regional de Riesgos de ESET para Centroamérica y República Dominicana, aseguró que los datos son el oro negro en al actualidad.
Según ESET, Costa Rica es el país más avanzado en cuanto a ciberseguridad.
González señaló que las empresas deben tomar conciencia desde la alta administración sobre este tipo de amenazas.
“Tenemos que agregar esto de forma integral, no solo desde la parte tecnológica sino desde la parte de la cultura organizacional, tenemos que entrenar a nuestro personal”, puntualizó González.
ESET aconsejó crear marcos internos, políticas y procedimientos relacionados con tecnología.
González dijo que también es importante que las personas se concienticen y no ingresen a enlaces que parezcan sospechosos, al mismo tiempo que se siga al pie de la letra protocolos dictados por las empresas.
ESET ve importante la formación de la población en general con relación a los ciberataques, principalmente porque hay información que muchas veces se pueden dar sin intención.
Citando un reporte de McKinsey & Company, ESET aseguró que la inversión global en ciberseguridad para 2024 superó los $200 millones en todo el mundo.