unsplash

Un análisis destaca la magnitud de la amenaza y los retos que enfrenta el país

“El 90 % de los incidentes en El Salvador se atribuyen a la banca cibernética BlackCat”

En el marco de un conversatorio celebrado el 29 de octubre y citado por el diario salvadoreño Diario El Mundo, se reveló que aproximadamente el 90 % de los incidentes de ciberseguridad registrados en El Salvador están vinculados al grupo cibernético BlackCat.
El dato, proporcionado por Banco Promerica (a través de su director de riesgos, Jorge Barrientos), tiene como destinatarios tanto al sector financiero como al público en general, y señala que los ataques de phishing o correos engañosos podrían provenir de esa red criminal.
Aun con la gravedad de la situación, se destaca que El Salvador ha dado pasos legales relevantes al aprobar la Ley de Ciberseguridad y Seguridad de la Información (Decreto 143) y la Ley de Protección de Datos Personales (Decreto 144).

Contexto: ¿Quién es BlackCat y por qué es relevante en la región?

El grupo BlackCat, también conocido como ALPHV, es un actor global en el mundo del ransomware y las extorsiones cibernéticas.

  • Este grupo ha sido identificado por agencias como la Cybersecurity and Infrastructure Security Agency (CISA) como un actor de alto riesgo, con indicadores de compromiso públicos.
  • En América Latina la firma de ciberseguridad PT Security indica que la familia de ransomware BlackCat/ALPHV es una de las más usadas en ataques financieros, junto con otra conocida: LockBit. Según su análisis, el 45 % de los ataques en la región usaron ransomware, y entre esos, BlackCat aparece como uno de los más activos.
  • A nivel regional, para el año 2023 se estimó que el 23 % de las empresas latinoamericanas fueron víctimas de ataques de tipo ransomware.

Por tanto, la mención de BlackCat en el contexto salvadoreño no es aislada, sino que conecta con una dinámica regional de amenazas crecientes.

Detalles del caso salvadoreño

  • Según Barrientos de Banco Promerica, aunque los miembros de BlackCat «no residen en El Salvador», su “personal” o sus ataques están detrás de casi la totalidad de los incidentes en ese país.
  • El sector público y el financiero son los más afectados, según la misma fuente.
  • Se advierte que en el futuro cercano tecnologías como la computación cuántica podrían cambiar drásticamente el panorama de la encriptación y vulnerabilidad — lo cual agrava aún más el reto para El Salvador.

Buenas noticias: Avances legales y estructurales en El Salvador

Pese a la gravedad de la situación, El Salvador ha logrado avances destacados en materia legal de ciberseguridad:

  • La Ley de Ciberseguridad y Seguridad de la Información (Decreto 143) crea un marco para la gestión de datos y de seguridad en las organizaciones.
  • La Ley para la Protección de Datos Personales (Decreto 144) establece obligaciones sobre la gestión de datos personales.
  • El país es señalado como pionero en Centroamérica al adoptar estos marcos integrales de ciberseguridad y privacidad de datos.

Así, aunque la amenaza es elevada, se está construyendo una base legal para responderla.

Riesgos y desafíos a futuro

  • Las empresas y organizaciones salvadoreñas se encuentran ante una exposición alta: los informes regionales indican que muchos países de Centroamérica tienen capacidades de defensa limitadas. Por ejemplo, un estudio europeo señala que en 2021 en El Salvador se detectaron más de 200.000 ciberataques.
  • Los ataques de ransomware (como los impulsados por BlackCat) se están volviendo más sofisticados, combinando cifrado de sistemas con robo de datos y amenazas de publicación (“doble extorsión”).
  • El sector financiero y el público siguen siendo blancos prioritarios. Proteger datos, actualizar sistemas, formación en phishing y tener planes de respuesta se vuelve esencial.
  • La advertencia sobre la computación cuántica y la vulnerabilidad futura de la encriptación vigente pone una presión adicional para que los marcos de seguridad evolucionen.

Conclusión

El dato de que el 90 % de los incidentes en El Salvador estarían vinculados a BlackCat marca una señal de alerta: la operación de un grupo criminal global se está manifestando con fuerza en un país de la región. Pero también es una oportunidad: al mismo tiempo que la amenaza crece, El Salvador ha desplegado herramientas legales y de política pública que pueden permitir una respuesta más sólida y coordinada.

Para las empresas del sector financiero, para el sector público y para cualquier organización que gestione datos sensibles, el mensaje es claro: no basta con esperar que “no nos toque” — es necesario asumir que el ataque puede llegar, y prepararse con políticas, tecnologías, formación y planes de contingencia.

Fuentes

WP Radio
WP Radio
OFFLINE LIVE
Scroll al inicio