Esta serie ha rastreado dónde viven los datos de los latinoamericanos y de quién dependen. Hay una consecuencia directa de esa dependencia que conviene mirar de frente: la región es uno de los blancos más golpeados del mundo en el ciberespacio, y su forma de responder revela una brecha característica, la que separa la magnitud de la amenaza de la inversión en prepararse para ella. Aquí el dato no es opinable: América Latina recibe más ataques que el promedio mundial, y suele blindarse solo después de que el daño ya ocurrió.
Las cifras dan la dimensión. Según reportes del sector de ciberseguridad, las organizaciones de la región reciben en promedio entre 2.500 y 2.700 ciberataques por semana, alrededor de un 39-40% por encima de la media global, que ronda los 1.955. Solo en ransomware —el ataque que secuestra los datos y exige un rescate— la región registró, entre agosto de 2024 y junio de 2025, más de 1,1 millón de intentos: unos 3.000 al día, dos por minuto. Brasil encabeza el conteo, seguido por México, Chile, Ecuador y Colombia. Y la presión no cede: el ransomware creció con fuerza a nivel global, impulsado en parte por kits de ataque potenciados con inteligencia artificial que permiten a delincuentes sin conocimientos técnicos lanzar operaciones sofisticadas, casi como un servicio de suscripción.
El caso que lo cambió todo
Para entender por qué esto importa más allá de la estadística, conviene detenerse en el episodio que se convirtió en advertencia para toda la región. En 2022, un ataque de ransomware contra el gobierno de Costa Rica paralizó servicios públicos durante semanas: sistemas de aduanas, de recaudación de impuestos y de pagos quedaron fuera de servicio. El golpe fue tan severo que el país declaró estado de emergencia nacional, y las estimaciones citadas por analistas calcularon las pérdidas económicas en torno al 2,4% del PIB. Un ataque informático le costó a un país una fracción medible de su economía anual.
Costa Rica no fue un caso aislado, sino el más visible de un patrón. En México, un ataque de ransomware en 2024 contra una secretaría de Estado paralizó sistemas internos y suspendió servicios digitales durante semanas. En Colombia —uno de los países más expuestos de la región— un ataque en 2023 contra un proveedor de conectividad afectó a centenares de organizaciones, incluidas entidades públicas, y obligó al gobierno a activar un puesto de mando para coordinar la recuperación de servicios críticos. El sector público, la salud y las comunicaciones se han vuelto blancos frecuentes, precisamente porque su parálisis causa el máximo daño y presiona al pago del rescate.
La brecha: reacción en vez de prevención
Aquí está el patrón que esta pieza quiere subrayar, y que los analistas del propio sector identifican con claridad. La respuesta latinoamericana a las ciberamenazas ha sido predominantemente reactiva: los países refuerzan sus defensas después de sufrir un ataque grave, no antes. El caso de Costa Rica es el ejemplo perfecto de esta lógica: fue el ataque de 2022 el que provocó la declaración de emergencia y el desarrollo de una nueva estrategia nacional de ciberseguridad. En Colombia, los incidentes impulsaron la presentación de proyectos de ley para crear una autoridad especializada en seguridad digital. La defensa llega como consecuencia del golpe, no como anticipación.
Conviene presentar esto con equilibrio, porque la lectura reactiva tiene matices. Por un lado, es comprensible: la ciberseguridad compite por presupuestos escasos con prioridades urgentes y visibles —salud, seguridad ciudadana, educación—, y resulta difícil justificar una gran inversión preventiva frente a una amenaza abstracta que aún no se ha materializado. Por otro lado, los expertos advierten que esa lógica sale cara: prevenir cuesta mucho menos que recuperarse, y un ataque exitoso a infraestructura crítica puede tener un costo —como mostró Costa Rica— de puntos enteros del PIB. La pregunta de fondo no es técnica, es de asignación de recursos y de horizonte temporal: cuánto invertir hoy en un riesgo que quizá se materialice mañana.
Hay, eso sí, señales de un giro hacia lo proactivo que conviene registrar para no pintar un cuadro solo sombrío. Tras los incidentes, varios países han desarrollado estrategias nacionales, han firmado acuerdos de cooperación internacional —Costa Rica los suscribió con varios socios, y Estados Unidos anunció asistencia para establecer un centro de operaciones de ciberseguridad— y participan en alianzas globales. La región aprende, aunque sea a golpes.
Por qué la dependencia agrava el problema
Esta pieza conecta con la anterior de esta serie en un punto que no es casual. La dependencia de infraestructura tecnológica extranjera y la exposición a ciberataques son dos caras del mismo problema de soberanía digital. Cuando los sistemas críticos de un país corren sobre infraestructura que no controla del todo, y cuando hay déficit de talento técnico especializado local —un cuello de botella que varios países de la región reconocen y tratan de cerrar—, la superficie de ataque se amplía y la capacidad de respuesta autónoma se reduce.
A esto se suma un factor de fondo que vimos en otras piezas: la digitalización acelerada de la región —trámites, banca, salud, todo migrando a lo digital— multiplicó la cantidad de servicios críticos expuestos, sin que la inversión en protegerlos creciera al mismo ritmo. Se digitalizó más rápido de lo que se aseguró. Esa asimetría entre la velocidad de la adopción y la lentitud de la protección es, en buena medida, lo que explica por qué la región es a la vez tan digital y tan vulnerable.
La lección de los datos
Lo que el panorama de ciberseguridad aporta a esta cobertura es un recordatorio de que la infraestructura digital no es solo una cuestión de quién la controla, sino de qué tan bien se la protege. Una región puede tener marcos regulatorios, monedas digitales y servicios en línea avanzados, y aun así ser frágil si su capa de seguridad no acompaña. La ciberseguridad es el cimiento invisible sobre el que se sostiene todo lo demás: sin ella, la digitalización que promete eficiencia y desarrollo se convierte en una vulnerabilidad de escala nacional.
El dato verificable, aquí, es que América Latina recibe sustancialmente más ciberataques que el promedio mundial, que el ransomware contra gobiernos ha paralizado servicios y costado puntos del PIB, y que la respuesta de la región ha sido mayoritariamente reactiva. Si ese patrón cambiará hacia la prevención, o si la región seguirá blindándose solo después de cada golpe, dependerá de decisiones que aún no se han tomado del todo: de cuánto presupuesto se destine a la defensa antes del incidente, de cuánto talento técnico se forme, y de si la cooperación regional pasa de los acuerdos a la operación conjunta. Como en toda esta serie, lo decisivo no es la magnitud de la amenaza —que está medida y es alta—, sino qué se decida hacer con esa información antes de que el próximo ataque vuelva a encontrar la puerta abierta.