En Guatemala, los ataques cibernéticos se han convertido en una amenaza creciente para instituciones públicas, empresas y usuarios. Según datos presentados este jueves por especialistas del sector financiero, cerca de la mitad de los ataques registrados en el país tiene como objetivo obtener información personal o financiera de los clientes.

La información fue presentada durante el lanzamiento del Modelo de Gobernanza de Ciberseguridad para el Sector Financiero Guatemalteco, organizado por la Asociación Bancaria de Guatemala (ABG), en el que participaron autoridades financieras, representantes del sistema bancario y especialistas de la empresa Mastercard, encargados del estudio.

De acuerdo con los datos presentados, Guatemala registró un incremento superior al 200% en eventos de ciberataques durante el 2025. Los especialistas explicaron que estas cifras no significan que todos los ataques se hayan materializado, sino que corresponden a intentos de vulneración detectados por los sistemas de seguridad de las organizaciones, que buscan identificar posibles brechas para ingresar a redes o sistemas informáticos.

En este contexto, Guatemala se ubica en la posición 112 de 150 países en el Global Cyber Index, un indicador internacional que evalúa el nivel de preparación de los países en materia de políticas, estrategias y capacidades institucionales en ciberseguridad. Según los especialistas, este tipo de indicadores permite identificar brechas y áreas de mejora para fortalecer la resiliencia digital de los países.

LECTURAS RELACIONADAS

Ley de ciberseguridad: “Es una ley penal en blanco que no clarifica lo que se quiere sancionar”

Estos son los nuevos ciberdelitos que se castigarían en Guatemala con penas hasta de 30 años

A nivel global, el impacto económico de la ciberdelincuencia también continúa en aumento. Durante la presentación se citó que el costo de los ataques cibernéticos superó los US$10.5 billones en el 2025 (trillones en inglés), una cifra que refleja la magnitud que ha alcanzado este fenómeno en la economía mundial.

El presidente del Banco de Guatemala (Banguat), Álvaro González Ricci, explicó que el volumen de recursos que mueve este tipo de delitos permite dimensionar su impacto a escala internacional.

“Si nosotros miramos el tamaño de los delitos cibernéticos y lo comparáramos con la economía de diferentes países, estaríamos en tercer lugar, atrás de Estados Unidos y China. Lo que está pasando con la ciberseguridad es algo que claramente es mucho menos costoso prevenir que afrontar las consecuencias de un ataque cibernético”, afirmó.

Los sectores más atacados en el país

Los datos presentados muestran que el sector financiero concentra el 19.3% de los ataques detectados en Guatemala, lo que lo convierte en el sector con mayor proporción de incidentes registrados. De acuerdo con los especialistas, esto se debe en gran medida al volumen de información financiera y personal que manejan las instituciones bancarias y al papel que desempeñan dentro de la infraestructura económica del país.

Después del sector financiero, el sector público concentra el 16.8% de los ataques, seguido del sector tecnológico, con 7.9%, y del sector transporte, con 7.8%. El 48.2% restante corresponde a otros sectores económicos que también han sido objetivo de intentos de vulneración en el país.

Carlos Villalba, especialista de Mastercard, explicó que los grupos criminales suelen dirigir sus ataques hacia sectores considerados estratégicos para el funcionamiento de un país. Según indicó, estos sectores concentran información valiosa y operan sistemas críticos que pueden ser utilizados para generar ganancias ilícitas.

“Los atacantes siempre van a buscar un objetivo. Puede ser económico o simplemente por cumplir un objetivo, pero hoy en día está muy orientado hacia beneficios económicos. Buscan cómo vulnerar una organización, cómo monetizar la información que puedan robar o cómo causar fraude a la organización”, señaló.

Villalba agregó que este tipo de ataques suele dirigirse hacia instituciones que forman parte de la infraestructura crítica de un país, como los sistemas financieros, tecnológicos o gubernamentales, debido a que concentran información sensible y operaciones clave para la economía.

Información personal y financiera

Los datos detallan cuáles son los activos más buscados por los ciberdelincuentes cuando intentan vulnerar sistemas informáticos. De acuerdo con las cifras presentadas, la información personal de los clientes representa el 32% de los objetivos de ataque, mientras que la información financiera concentra el 22%; en conjunto, superan el 50%.

A estos se suman los servicios digitales, con el 18%, y otros activos, que representan el 28% restante. Según los especialistas, esta información puede ser utilizada posteriormente para cometer fraudes, realizar suplantaciones de identidad o comercializar los datos en redes dedicadas a actividades ilícitas.

Villalba explicó que los grupos criminales buscan distintos tipos de información que posteriormente puede ser monetizada o utilizada para generar accesos a cuentas o sistemas financieros. “Dentro de los objetivos que observamos a nivel de las capacidades de inteligencia está obtener información de clientes que luego puede ser comercializada, obtener información financiera a nivel de transacciones, apoderarse de cuentas o de información financiera y afectar los servicios de negocio”, explicó.

También se indicó que los delincuentes informáticos utilizan diferentes herramientas para intentar vulnerar los sistemas de las organizaciones. Entre las modalidades más comunes se encuentran el malware y el ransomware, dos tipos de ataques que en conjunto representan más del 58% de los incidentes detectados en la región.

Asimismo, señalaron que este tipo de ataques puede generar impactos significativos en las operaciones de las organizaciones afectadas. En el caso del ransomware, los sistemas pueden quedar bloqueados hasta que se pague un rescate para recuperar la información o restablecer el funcionamiento de los servicios.

“Muchas organizaciones, al verse presionadas por no tener la operación, deciden pagar a los atacantes para poder recuperar la información. Son ataques que no generan alta exposición para los grupos criminales porque simplemente los lanzan y observan qué entidades pueden caer dentro de ese ataque”, explicó Villalba.

El especialista también indicó que los ciberataques pueden afectar directamente la continuidad operativa de las organizaciones, debido a que los sistemas digitales se han convertido en el núcleo del funcionamiento de muchas instituciones. “Siempre que exista un ciberataque, muchos de esos ataques pueden parar completamente la operación de una organización. Si no se atiende correctamente, un ciberataque puede ir al corazón del negocio, que es la información, y detener completamente esa operación”, añadió.

Coordinación y leyes actualizadas

Representantes del sector financiero señalaron que la respuesta ante los ciberataques requiere coordinación entre distintas instituciones del país, así como marcos regulatorios que acompañen el proceso de digitalización de los servicios financieros. El presidente de la ABG, Enrique Rodríguez Mahr, indicó que la presentación del Modelo de Gobernanza de Ciberseguridad busca impulsar un trabajo conjunto entre las instituciones del sector.

“Si no estábamos conscientes de esta necesidad de trabajar colaborativamente, efectivamente era ignorancia; pero ahora que estamos conscientes, el no hacerlo se vuelve negligencia. Creo que es un compromiso de todos fortalecer nuestro sistema financiero, darle estabilidad, darle seguridad y hacerlo más resiliente”, expresó.

González Ricci indicó que desde el banco central se han desarrollado acciones para fortalecer la prevención ante incidentes informáticos y que estas medidas también requieren coordinación con el resto del sistema financiero.“En Banguat se creó un departamento de ciberseguridad para poder evitar cualquier ataque, prevenir cualquier incidente; pero esto no es algo de una sola institución: tiene que estar claramente la parte privada y la parte pública”, señaló.

También hizo un llamado a los diputados para avanzar en la aprobación de iniciativas que se encuentran en discusión en el Congreso, entre ellas la iniciativa 6593, conocida como Ley Integral contra el Lavado de Dinero u Otros Activos. “Un llamado a que se apruebe la iniciativa de ley, a que este proyecto se vuelva decreto. Los tiempos de implementación de lo que requiere esta ley toman tiempo: no solo es aprobarla; hay que reglamentarla y hacer ciertos ajustes”, indicó.

Agregó que el país mantiene compromisos internacionales en materia de prevención del lavado de dinero y que el cumplimiento de estas medidas es evaluado por organismos regionales como el Grupo de Acción Financiera de Latinoamérica (GAFILAT). “Lo que no queremos es que venga y vea que Guatemala no ha cumplido con hacer esos cambios, porque claramente nos pudieran incluir en una lista gris, lo cual sería nefasto para el país”, mencionó.

En esa misma línea, el superintendente de la Superintendencia de Bancos (SIB), Saulo De León Durán, señaló que la actualización del marco legal permitiría fortalecer las capacidades del país para prevenir y perseguir estos delitos. “Estoy convencido de que las bancadas y los diputados en lo individual saben que es muy importante modernizar la ley de prevención del lavado de dinero en Guatemala. Esto nos va a subir de nivel y nos va a estandarizar para poder prevenir y reprimir el lavado de dinero”, afirmó.

Rodríguez Mahr también señaló que la aprobación de esta iniciativa es relevante para el sistema financiero. “Son leyes que verdaderamente necesita el país si queremos seguir aspirando a ser un país de grado de inversión. Ambas son importantes para darle certeza al sector financiero”, indicó.