Redacción DEM

Etiqueta: Ciberataque

  • El Salvador recibió más de 600,000 ciberataques en 2024

    El Salvador recibió más de 600,000 ciberataques en 2024

    El Salvador recibió más de 600,000 ciberataques en 2024, según análisis de la empresa tecnológica suiza Acronis.

    El manager solution engineer para Latinoamérica de Acronis, Guillermo Márquez, aseguró que estos son solo los ataques reportados y alertó de que la cifra pudo ser más grande.

    “El número se ha ido incrementando de forma exponencial y va a ir creciendo conforme se den cuenta los atacantes porque hay menos medidas de seguridad, países menos desarrollados en ciberseguridad van a ser atacados. (En 2025) estaban alrededor de 600,000 ataques reportados (en El Salvador)”, indicó Márquez.

    El sector financiero tiende a ser de los más afectados con los ciberataques; sin embargo, en la lista también se incluyen a los servicios hoteleros, profesionales y de salud.

    Durante un evento de la Asociación Nacional de la Empresa Privada (ANEP) y de la Cámara Salvadoreña de Tecnologías de la Información y la Comunicación (CasaTIC), el vocero de Acronis indicó que muchas veces no se reportan los casos por temas de seguridad o desconocimiento.

    La compañía tecnológica indicó que uno de los casos que se registraron en El Salvador el año pasado fue el de filtración de datos del Instituto Salvadoreño del Seguro Social (ISSS).

    Durante su presentación, Marquez explicó que este último no fue un ataque directo sino que en cadena de suministro, es decir que la información se extrajo de uno de sus proveedores del Seguro Social.

    Por su parte, en abril de 2025, el Ministerio de Hacienda confirmó que la institución era víctima de ciberataques de forma diaria.

    Según Acronis, El Salvador se encuentra “muy mal” en temas de ciberseguridad, por lo que es necesario corregir estas acciones en eventos impulsados por la ANEP donde se pretende reforzar este tipo de conocimientos.

    Un aumento

    Acronis advirtió que en El Salvador, como en el mundo, el incremento de los ciberataques incrementa de forma anual, entre un 25 % y un 30 %.

    Márquez dijo que El Salvador fue el más perjudicado en este tipo de problemas en 2024. De los más de 1.5 millones de ataques que recibió la región, los servicios salvadoreños fueron los más afectados.

    El motivo, indicó, es porque el país está dolarizado y, en un tiempo, el bitcoin fue una moneda de curso legal.

    “Es un tema que los ciberdelincuentes van a buscar siempre, el bitcoin es una forma rápida, que no pueden rastrear por transacciones con bitcoin”, indicó Márquez.

    Acronis advirtió que este número irá creciendo de forma exponencial en los próximos años conforme los taquetes noten que hay menos medidas de seguridad en los países menos desarrollados.

    La preocupación también viene del lado del personal formado en ciberseguridad, Acronis estima que en El Salvador solo hay 300 personas certificadas en la materia, mientras que solo la Universidad Don Bosco y la Universidad Francisco Gavidia son las únicas que impulsan este tipo de carreras.

    ¿Qué hacer?

    José Antonio González, gerente regional de Riesgos de ESET para Centroamérica y República Dominicana, aseguró que los datos son el oro negro en al actualidad.

    Según ESET, Costa Rica es el país más avanzado en cuanto a ciberseguridad.

    González señaló que las empresas deben tomar conciencia desde la alta administración sobre este tipo de amenazas.

    “Tenemos que agregar esto de forma integral, no solo desde la parte tecnológica sino desde la parte de la cultura organizacional, tenemos que entrenar a nuestro personal”, puntualizó González.

    ESET aconsejó crear marcos internos, políticas y procedimientos relacionados con tecnología.

    González dijo que también es importante que las personas se concienticen y no ingresen a enlaces que parezcan sospechosos, al mismo tiempo que se siga al pie de la letra protocolos dictados por las empresas.

    ESET ve importante la formación de la población en general con relación a los ciberataques, principalmente porque hay información que muchas veces se pueden dar sin intención.

    Citando un reporte de McKinsey & Company, ESET aseguró que la inversión global en ciberseguridad para 2024 superó los $200 millones en todo el mundo.

  • ANEP y Casatic desarrollan foro para impulsar la ciberseguridad en el sector empresarial

    ANEP y Casatic desarrollan foro para impulsar la ciberseguridad en el sector empresarial

    La Asociación Nacional de la Empresa Privada (ANEP), junto con la Cámara Salvadoreña de Tecnologías de la información y la Comunicación (CasaTIC), desarrolló este lunes un foro con el fin de impulsar la ciberseguridad en el sector empresarial.

    El presidente de la ANEP, Agustín Martínez, dijo durante el inicio del evento que los ciberataques avanzan en el mundo, reinventándose periódicamente, causando daños “sustanciales” a personas, empresas e instituciones.

    “En el 2025 las pérdidas globales por ciberataques serán de $10.5 billones, para el 2027 estos ciberataques alcanzarán los $24 billones”, indicó Martínez citando data internacionales.

    El presidente empresarial aseguró que la región se está acostumbrando a conocer sobre ciberataques que impactan a empresas de todos tamaños.

    Esta situación es lo que empujó a la ANEP a realizar el foro con el que se impartió conocimiento sobre casos en la región y El Salvador de ciberataques, así como medidas que deben tomarse para evitar dicha situación.

    Experiencia empresarial

    Martínez indicó que también se profundizaría en convertir la ciberseguridad en una estrategia empresarial.

    “Esperamos a corto plazo activar talleres que nos permitan conocer con mayor profundidad los aspectos relevantes”, puntualizó Martínez.

    En la jornada también se tuvo a dos empresas que expusieron las medidas que ejecutan para evitar ser víctimas de ciberataques a nivel empresarial.

    Carlos Aguiluz, subgerente de Seguridad e Información y Ciberseguridad de Banco Cuscatlán, aseguró que entre las cinco buenas prácticas que las empresas deben ejecutar está integrar la ciberseguridad en la estrategia corporativa, aprobar políticas de gestión de riesgo digitales y definir responsables y líneas de marco en incidentes.

    Las empresas también deben exigir simulacros periódicos de ciberataques y medir y reportar indicadores de ciberseguridad en las juntas.

  • Al menos 200 empresarios participan de la Innovation Summit de Camarasal

    Al menos 200 empresarios participan de la Innovation Summit de Camarasal

    Al menos 200 empresarios se reunieron este martes en la Innovation Summit, un encuentro para abordar los desafíos y las oportunidades tecnológicas organizado por la Cámara de Comercio e Industria de El Salvador (Camarasal).

    La gremial, con 109 años de historia, indicó que la jornada incluyó presentaciones y diálogos sobre las principales tendencias tecnológicas y la innovación que experimentan los negocios en El Salvador.

    La Innovation Summit abordó temas sobre cómo conectar las marcas con audiencias modernas, servicio al cliente con nuevas tecnologías, uso de la inteligencia artificial y riesgo en costos de un ciberataque. Además, se incluyó un espacio para compartir entre los empresarios y stands para exponer servicios.

    “La innovación y la tecnología son hoy pilares fundamentales para la sostenibilidad y el crecimiento de nuestras empresas. Con este espacio logramos acercar herramientas prácticas y tendencias globales a los empresarios salvadoreños, para que continúen liderando en un mercado cada vez más competitivo”, sostuvo Leticia Escobar, presidenta de Camarasal.

    Así como la tecnología ofrece oportunidades de crecimiento, las empresas también están expuestas a cibercriminales que pueden generar millonarias pérdidas. De acuerdo con un análisis de la firma Frost & Sullivan, publicado en 2024, El Salvador fue el tercer país con más ciberataques de ransomware y el quinto de phishing en América Latina.

  • Estas son las herramientas de ciberseguridad que utiliza el gobierno salvadoreño

    Estas son las herramientas de ciberseguridad que utiliza el gobierno salvadoreño

    El gobierno salvadoreño ha ejecutado diferentes estrategias de ciberseguridad en los últimos dos años, según el Programa de las Naciones Unidas para el Desarrollo (PNUD).

    El documento, elaborado en conjunto con la Secretaría de Innovación de la Presidencia, señaló que el país tiene un equipo de respuestas a incidentes (SalCERT). La estrategia apunta a que el gobierno cuenta con una gobernanza definida y lineamientos actualizados de ciberseguridad.

    Según una publicación de 2020 del gobierno salvadoreño, el proyecto se ampara en el cumplimiento de Objetivos de Desarrollo Sostenible (ODS), relacionado con la reducción de las desigualdades y la paz.

    Para 2024, se incorporó la plataforma de CrowdStrike, con la que se monitorean los servidores denominados como “críticos” en el gobierno.

    El informe planteó que esta herramienta permite detectar y mitigar amenazas antes de que ocurra un ciberataque a instituciones estatales. El portal de CrowdStrike señala que ofrecen servicios de consultoría, así como de plataforma, este último enfocado en proteger los datos de las empresas.

    Un año después, en 2025, el gobierno desplegó Cloudflare en las entidades estatales, para protegerse contra los ataques de denegación de servicio distribuida (DDoS), los cuales buscan ralentizar los servicios de los servidores, según la misma empresa.

    El portal de Cloudflare indica que la plataforma detiene dichos ataques sin volver lento el rendimiento de los clientes.

    La oficina de las Naciones Unidas dijo que la contratación de Cloudflare también busca proteger ante la vulnerabilidad en sitios públicos.

    “Todos los correos institucionales del gobierno fueron migrados a Google Workspace para mejorar la seguridad, trazabilidad y control de accesos”, añadió el informe.

    Según el PNUD, el reforzamiento de los correos institucionales se complementa con un acuerdo estratégico con Google LLC, con el que el país accede a servicios de Google Cloud Platform como una “infraestructura confiable” para operar de forma digital.

     

    Formación

    A nivel formativo, la Escuela Superior de Innovación y Tecnología (ESIT) dispone la carrera de Técnico en Seguridad Informática, así como otros programas de capacitación.

    El PNUD indicó que la aprobación de la Ley de Ciberseguridad y Seguridad de la Información, aprobada en 2024, establece lineamientos para proteger la infraestructura y gestionar riesgos digitales.

    En sintonía, destacó las reformas a la Ley Especial Contra los Delitos Informáticos y Conexos de junio de 2025, donde se busca reforzar riesgos por el uso indebido de tecnologías de la información.

    La oficina de las Naciones Unidas aseveró que este tipo de modificaciones legales “refuerzan” el compromiso del país con la protección de los derechos digitales, integridad de datos y “confianza” en el mundo digital.

     

    Ciberataques

    Los ataques de ciberseguridad es un tema que también atañe a las empresas. En marzo de este año el Comité de Tecnología de la Cámara de Comercio e Industria de El Salvador (Camarasal) aseguró que cada 30 segundos se reporta un intento de vulneración a nivel mundial.

    De esta porción, alrededor de un 50 % le sucede a pequeñas empresas, provocando altos costos que pueden implicar pérdidas de información valiosa.

    El problema también perjudica al gobierno, en abril pasado el Ministerio de Hacienda confirmó que recibe ciberataques a diario por personas “malintencionadas” que intentan ingresar al sistema de la institución.

    La Dirección Impuestos Internos del Ministerio de Hacienda dijo en ese momento que se encontraban a la “vanguardia” con actualizaciones para evitar que los atacantes ingresen a la rama tecnológica.