Redacción DEM

Etiqueta: CasaTIC

  • El Salvador recibió más de 600,000 ciberataques en 2024

    El Salvador recibió más de 600,000 ciberataques en 2024

    El Salvador recibió más de 600,000 ciberataques en 2024, según análisis de la empresa tecnológica suiza Acronis.

    El manager solution engineer para Latinoamérica de Acronis, Guillermo Márquez, aseguró que estos son solo los ataques reportados y alertó de que la cifra pudo ser más grande.

    “El número se ha ido incrementando de forma exponencial y va a ir creciendo conforme se den cuenta los atacantes porque hay menos medidas de seguridad, países menos desarrollados en ciberseguridad van a ser atacados. (En 2025) estaban alrededor de 600,000 ataques reportados (en El Salvador)”, indicó Márquez.

    El sector financiero tiende a ser de los más afectados con los ciberataques; sin embargo, en la lista también se incluyen a los servicios hoteleros, profesionales y de salud.

    Durante un evento de la Asociación Nacional de la Empresa Privada (ANEP) y de la Cámara Salvadoreña de Tecnologías de la Información y la Comunicación (CasaTIC), el vocero de Acronis indicó que muchas veces no se reportan los casos por temas de seguridad o desconocimiento.

    La compañía tecnológica indicó que uno de los casos que se registraron en El Salvador el año pasado fue el de filtración de datos del Instituto Salvadoreño del Seguro Social (ISSS).

    Durante su presentación, Marquez explicó que este último no fue un ataque directo sino que en cadena de suministro, es decir que la información se extrajo de uno de sus proveedores del Seguro Social.

    Por su parte, en abril de 2025, el Ministerio de Hacienda confirmó que la institución era víctima de ciberataques de forma diaria.

    Según Acronis, El Salvador se encuentra “muy mal” en temas de ciberseguridad, por lo que es necesario corregir estas acciones en eventos impulsados por la ANEP donde se pretende reforzar este tipo de conocimientos.

    Un aumento

    Acronis advirtió que en El Salvador, como en el mundo, el incremento de los ciberataques incrementa de forma anual, entre un 25 % y un 30 %.

    Márquez dijo que El Salvador fue el más perjudicado en este tipo de problemas en 2024. De los más de 1.5 millones de ataques que recibió la región, los servicios salvadoreños fueron los más afectados.

    El motivo, indicó, es porque el país está dolarizado y, en un tiempo, el bitcoin fue una moneda de curso legal.

    “Es un tema que los ciberdelincuentes van a buscar siempre, el bitcoin es una forma rápida, que no pueden rastrear por transacciones con bitcoin”, indicó Márquez.

    Acronis advirtió que este número irá creciendo de forma exponencial en los próximos años conforme los taquetes noten que hay menos medidas de seguridad en los países menos desarrollados.

    La preocupación también viene del lado del personal formado en ciberseguridad, Acronis estima que en El Salvador solo hay 300 personas certificadas en la materia, mientras que solo la Universidad Don Bosco y la Universidad Francisco Gavidia son las únicas que impulsan este tipo de carreras.

    ¿Qué hacer?

    José Antonio González, gerente regional de Riesgos de ESET para Centroamérica y República Dominicana, aseguró que los datos son el oro negro en al actualidad.

    Según ESET, Costa Rica es el país más avanzado en cuanto a ciberseguridad.

    González señaló que las empresas deben tomar conciencia desde la alta administración sobre este tipo de amenazas.

    “Tenemos que agregar esto de forma integral, no solo desde la parte tecnológica sino desde la parte de la cultura organizacional, tenemos que entrenar a nuestro personal”, puntualizó González.

    ESET aconsejó crear marcos internos, políticas y procedimientos relacionados con tecnología.

    González dijo que también es importante que las personas se concienticen y no ingresen a enlaces que parezcan sospechosos, al mismo tiempo que se siga al pie de la letra protocolos dictados por las empresas.

    ESET ve importante la formación de la población en general con relación a los ciberataques, principalmente porque hay información que muchas veces se pueden dar sin intención.

    Citando un reporte de McKinsey & Company, ESET aseguró que la inversión global en ciberseguridad para 2024 superó los $200 millones en todo el mundo.

  • ANEP señala que empresas no prestan suficiente interés a la ciberseguridad y pide prepararse

    ANEP señala que empresas no prestan suficiente interés a la ciberseguridad y pide prepararse

    La Asociación Nacional de la Empresa Privada (ANEP) aseguró este lunes que las empresas establecidas en el país no prestan suficiente interés a la ciberseguridad, por lo que pidieron a las compañías prepararse ante cualquier situación.

    El director de Asuntos Económicos y Sociales de la ANEP, Waldo Jiménez, indicó que la falta de interés se debe a que muchas veces las empresas piensan que no existe el problema tras no haberlo reportado.

    “Sin tener información de porcentajes o cantidad o tamaño, lo que hemos detectado es que las empresas en general no le han dado suficiente importancia a protegerse contra los ciberataques y eso nos tiene expuestos a todos”, indicó Jiménez durante la realización de un foro cibernético impulsado por la ANEP y la Cámara Salvadoreña de Tecnologías de la Información y la Comunicación (CasaTIC).

    Jiménez recordó que una vulneración a los datos personales puede ocurrir incluso a través de un enlace web a través de WhatsApp o correo electrónico.

    La comodidad, indicó, es uno de los factores que ha impedido a las empresas a protegerse.

    La ANEP recordó que los ciberataques han perjudicado incluso al gobierno, uno de los últimos casos, aclaró, fue la filtración de datos del Instituto Salvadoreño del Seguro Social (ISSS) por parte de un grupo de personas.

    «No tenemos una cultura de tomar seguros, protegerse a través de la ciberseguridad es tomar un seguro para evitar que la empresa tenga riesgos”, puntualizó Jiménez.

    Impacto

    La gremial señaló que cuando una empresa pierde sus datos, no dura más de dos meses en operaciones. Jímenez dijo que los atacantes pueden utilizar la información para extorsionar, restando liquidez a la compañía.

    El director de CasaTIC, Mario Padilla, aseguró que un ataque de este tipo puede provocar pérdida financiera directa contra los activos digitales de una compañía.

    En sintonía, la reputación de la organización decae, mientras se produce una fuga de propiedad intelectual.

    La ANEP dijo que lo que corresponde es atender la problemática y trabajar por incorporar tecnología para desarrollar prácticas que permitan una gestión de protección de información.

  • ANEP y Casatic desarrollan foro para impulsar la ciberseguridad en el sector empresarial

    ANEP y Casatic desarrollan foro para impulsar la ciberseguridad en el sector empresarial

    La Asociación Nacional de la Empresa Privada (ANEP), junto con la Cámara Salvadoreña de Tecnologías de la información y la Comunicación (CasaTIC), desarrolló este lunes un foro con el fin de impulsar la ciberseguridad en el sector empresarial.

    El presidente de la ANEP, Agustín Martínez, dijo durante el inicio del evento que los ciberataques avanzan en el mundo, reinventándose periódicamente, causando daños “sustanciales” a personas, empresas e instituciones.

    “En el 2025 las pérdidas globales por ciberataques serán de $10.5 billones, para el 2027 estos ciberataques alcanzarán los $24 billones”, indicó Martínez citando data internacionales.

    El presidente empresarial aseguró que la región se está acostumbrando a conocer sobre ciberataques que impactan a empresas de todos tamaños.

    Esta situación es lo que empujó a la ANEP a realizar el foro con el que se impartió conocimiento sobre casos en la región y El Salvador de ciberataques, así como medidas que deben tomarse para evitar dicha situación.

    Experiencia empresarial

    Martínez indicó que también se profundizaría en convertir la ciberseguridad en una estrategia empresarial.

    “Esperamos a corto plazo activar talleres que nos permitan conocer con mayor profundidad los aspectos relevantes”, puntualizó Martínez.

    En la jornada también se tuvo a dos empresas que expusieron las medidas que ejecutan para evitar ser víctimas de ciberataques a nivel empresarial.

    Carlos Aguiluz, subgerente de Seguridad e Información y Ciberseguridad de Banco Cuscatlán, aseguró que entre las cinco buenas prácticas que las empresas deben ejecutar está integrar la ciberseguridad en la estrategia corporativa, aprobar políticas de gestión de riesgo digitales y definir responsables y líneas de marco en incidentes.

    Las empresas también deben exigir simulacros periódicos de ciberataques y medir y reportar indicadores de ciberseguridad en las juntas.