En un contexto de creciente vulnerabilidad digital, Ecuador ha registrado un incremento preocupante del 30% en ciberataques durante el último año. Según el Global Cybersecurity Index 2024, el país ha alcanzado un nivel intermedio de madurez en ciberseguridad, ubicándose en la sexta posición en América Latina. No obstante, el riesgo sigue siendo alto, con más de 12 millones de ataques registrados en 2023.
La inversión en seguridad digital en Ecuador se ha incrementado en un 12% en 2024, alcanzando los 184 millones de dólares. Sin embargo, esta cifra sigue siendo inferior en comparación con líderes regionales como Brasil y México. Esta situación se agrava por un informe reciente de Check Point, que señala que Ecuador es el tercer país más amenazado en América Latina, con un riesgo del 51,9%, solo superado por Perú y Colombia.
Esteban Lubensky, presidente ejecutivo de GMS, califica el nivel de madurez de ciberseguridad en Ecuador como insuficiente. «Más de la mitad de las empresas que hemos evaluado tienen un nivel menor al 60%.
El propósito es que el sector empresarial construya sus protecciones de manera progresiva. La planificación de las empresas debe responder a ¿en qué inviertes? y ¿en qué controlas?», subraya Lubensky. Además, advierte que aunque el presupuesto asignado para herramientas y servicios de ciberseguridad debería representar al menos un 5% del presupuesto en tecnología, en empresas con mayor madurez esta cifra puede alcanzar hasta un 20%.
Entre las principales amenazas identificadas a nivel global y que afectan a Ecuador se encuentran los malwares multipropósito, infostealers, ransomware, criptominería ilegal y ataques a dispositivos móviles. Lubensky destaca que la principal fuente de ingreso de amenazas a una red sigue siendo el correo electrónico, ya que «el 90% de los ataques que ocurren son mediante este canal, lo que subraya la necesidad de reforzar las medidas de seguridad en este ámbito».
A pesar de que Ecuador no ha experimentado ataques de gran magnitud en el último año, eventos pasados, como los sufridos por la Corporación Nacional de Telecomunicaciones (CNT) en 2021 y el Municipio de Quito, en 2022, refuerzan la urgencia de estar preparados ante posibles amenazas. Según un estudio, el 93% de los ciberataques se dirigen al almacenamiento de empresas, buscando forzar pagos por rescate, lo que añade presión sobre las organizaciones para mejorar su ciberdefensa.
En este panorama, las empresas ecuatorianas enfrentan el desafío de adoptar tecnologías emergentes, como la inteligencia artificial y la ciberseguridad en la nube, para mitigar los riesgos. No obstante, aún se encuentran en fases iniciales de implementación, lo que subraya la necesidad de una mayor concienciación y planificación estratégica en materia de ciberseguridad en el país. (I)
