El gobierno salvadoreño ha ejecutado diferentes estrategias de ciberseguridad en los últimos dos años, según el Programa de las Naciones Unidas para el Desarrollo (PNUD).
El documento, elaborado en conjunto con la Secretaría de Innovación de la Presidencia, señaló que el país tiene un equipo de respuestas a incidentes (SalCERT). La estrategia apunta a que el gobierno cuenta con una gobernanza definida y lineamientos actualizados de ciberseguridad.
Según una publicación de 2020 del gobierno salvadoreño, el proyecto se ampara en el cumplimiento de Objetivos de Desarrollo Sostenible (ODS), relacionado con la reducción de las desigualdades y la paz.
Para 2024, se incorporó la plataforma de CrowdStrike, con la que se monitorean los servidores denominados como “críticos” en el gobierno.
El informe planteó que esta herramienta permite detectar y mitigar amenazas antes de que ocurra un ciberataque a instituciones estatales. El portal de CrowdStrike señala que ofrecen servicios de consultoría, así como de plataforma, este último enfocado en proteger los datos de las empresas.
Un año después, en 2025, el gobierno desplegó Cloudflare en las entidades estatales, para protegerse contra los ataques de denegación de servicio distribuida (DDoS), los cuales buscan ralentizar los servicios de los servidores, según la misma empresa.
El portal de Cloudflare indica que la plataforma detiene dichos ataques sin volver lento el rendimiento de los clientes.
La oficina de las Naciones Unidas dijo que la contratación de Cloudflare también busca proteger ante la vulnerabilidad en sitios públicos.
“Todos los correos institucionales del gobierno fueron migrados a Google Workspace para mejorar la seguridad, trazabilidad y control de accesos”, añadió el informe.
Según el PNUD, el reforzamiento de los correos institucionales se complementa con un acuerdo estratégico con Google LLC, con el que el país accede a servicios de Google Cloud Platform como una “infraestructura confiable” para operar de forma digital.
Formación
A nivel formativo, la Escuela Superior de Innovación y Tecnología (ESIT) dispone la carrera de Técnico en Seguridad Informática, así como otros programas de capacitación.
El PNUD indicó que la aprobación de la Ley de Ciberseguridad y Seguridad de la Información, aprobada en 2024, establece lineamientos para proteger la infraestructura y gestionar riesgos digitales.
En sintonía, destacó las reformas a la Ley Especial Contra los Delitos Informáticos y Conexos de junio de 2025, donde se busca reforzar riesgos por el uso indebido de tecnologías de la información.
La oficina de las Naciones Unidas aseveró que este tipo de modificaciones legales “refuerzan” el compromiso del país con la protección de los derechos digitales, integridad de datos y “confianza” en el mundo digital.
Ciberataques
Los ataques de ciberseguridad es un tema que también atañe a las empresas. En marzo de este año el Comité de Tecnología de la Cámara de Comercio e Industria de El Salvador (Camarasal) aseguró que cada 30 segundos se reporta un intento de vulneración a nivel mundial.
De esta porción, alrededor de un 50 % le sucede a pequeñas empresas, provocando altos costos que pueden implicar pérdidas de información valiosa.
El problema también perjudica al gobierno, en abril pasado el Ministerio de Hacienda confirmó que recibe ciberataques a diario por personas “malintencionadas” que intentan ingresar al sistema de la institución.
La Dirección Impuestos Internos del Ministerio de Hacienda dijo en ese momento que se encontraban a la “vanguardia” con actualizaciones para evitar que los atacantes ingresen a la rama tecnológica.
