EMPRESARIADO ECUATORIANO Y SEGURIDAD DIGITAL
Por Gabriela Castillo; Representante de AL Press en Ecuador
En medio de un panorama de creciente vulnerabilidad digital, Ecuador ha visto un alarmante incremento del 30% en ciberataques durante el último año. Según el Global Cybersecurity Index 2024, el país ha alcanzado un nivel intermedio de madurez en ciberseguridad, situándose en la sexta posición en América Latina. No obstante, el riesgo sigue siendo elevado, con más de 12 millones de ataques registrados en 2023.
A pesar de un incremento del 12% en la inversión en seguridad digital en 2024, alcanzando los 184 millones de dólares, Ecuador sigue rezagado en comparación con líderes regionales como Brasil y México. Este escenario se agrava con los hallazgos del último informe de Check Point, que colocan a Ecuador como el tercer país más amenazado en América Latina, con un riesgo del 51,9%, solo superado por Perú y Colombia.
Esteban Lubensky, presidente ejecutivo de GMS, calificó el nivel de madurez de ciberseguridad en Ecuador como insuficiente. "Más de la mitad de las empresas que hemos evaluado tienen un nivel menor al 60%". Durante un reciente encuentro con medios de comunicación, Lubensky subrayó la importancia de que el sector empresarial construya sus protecciones de manera progresiva. "La planificación de las empresas debe responder a ¿en qué inviertes? y ¿en qué controlas?", añadió.
Lubensky también destacó que, aunque el presupuesto asignado para herramientas y servicios de ciberseguridad debería representar al menos un 5% del presupuesto total en tecnología, en las empresas con mayor madurez esta cifra puede llegar hasta un 20%. Esta disparidad refleja la necesidad de un mayor compromiso en la asignación de recursos para la seguridad digital.
Las principales amenazas que afectan a Ecuador y que son identificadas a nivel global incluyen malwares multipropósito, infostealers, ransomware, criptominería ilegal y ataques a dispositivos móviles. Lubensky resaltó que la principal fuente de ingreso de amenazas sigue siendo el correo electrónico, señalando que "el 90% de los ataques que ocurren son mediante este canal". Este dato subraya la urgencia de reforzar las medidas de seguridad en este ámbito.
Aunque Ecuador no ha experimentado ataques de gran magnitud en el último año, eventos anteriores, como los sufridos por la Corporación Nacional de Telecomunicaciones (CNT) en 2021 y el Municipio de Quito en 2022, han demostrado la vulnerabilidad del país y la necesidad de estar preparados para posibles amenazas futuras. Según un estudio, el 93% de los ciberataques se dirigen al almacenamiento de empresas con el objetivo de forzar pagos por rescate, lo que genera una presión adicional sobre las organizaciones para mejorar su ciberdefensa.
En este contexto, las empresas ecuatorianas enfrentan el desafío de adoptar tecnologías emergentes como la inteligencia artificial y la ciberseguridad en la nube para mitigar los riesgos. Sin embargo, estas tecnologías aún se encuentran en fases iniciales de implementación en el país, lo que resalta la necesidad de una mayor concienciación y planificación estratégica en materia de ciberseguridad.
El avance en ciberseguridad en Ecuador también ha estado marcado por un progreso significativo en la adaptación de legislación específica, la innovación en la oferta educativa en ciberseguridad y la especialización de empresas en servicios de seguridad de la información. Sin embargo, Lubensky advirtió que persiste el desafío de concienciar a las pequeñas y medianas empresas sobre la importancia del cumplimiento de estas normativas.
La realidad actual en Ecuador pone en evidencia que el aumento de los ciberataques y las alarmantes cifras de pérdidas económicas subrayan la urgente necesidad de fortalecer las medidas de ciberseguridad en el país. Aunque se han logrado avances importantes, es imperativo que tanto el sector público como el privado continúen invirtiendo en tecnologías de seguridad y en la educación de los usuarios para mitigar los riesgos y proteger la información en un entorno cada vez más digitalizado.
Finalmente, Lubensky insistió en que el camino hacia una ciberseguridad robusta es largo y requiere de un esfuerzo conjunto. "La clave está en la preparación y en la construcción de sistemas de defensa digital que puedan anticiparse a las amenazas antes de que se conviertan en crisis", concluyó.