En 2022, el grupo Lapsus$ secuestró datos de NVIDIA, Samsung, Microsoft y Ubisoft en una racha de ataques que paralizó a algunas de las compañías tecnológicas más grandes del planeta. Cuando las autoridades empezaron a desenredar quiénes estaban detrás del grupo, encontraron que varios de sus miembros más activos eran jóvenes de Brasil y Argentina. No eran espías de Estado ni veteranos del cibercrimen organizado. Eran adolescentes con laptops, conexión a internet y acceso a herramientas que el ecosistema criminal digital había puesto a disposición de cualquiera con ganas de usarlas.

Latinoamérica vive una paradoja digital. La región es una de las más golpeadas por la ciberdelincuencia a nivel mundial y, al mismo tiempo, una de las menos preparadas para enfrentarla. Bancos, hospitales, gobiernos y pymes sufren ataques constantes de ransomware, fraudes y robo de datos, mientras los criminales digitales actúan con relativa impunidad. El problema no se explica solo por la falta de tecnología. Se trata de un fenómeno donde se cruzan factores legales, sociales, económicos y políticos, configurando un terreno fértil para que la ciberdelincuencia se expanda sin freno.

Un panorama con números que incomodan

México, Brasil y Colombia se ubican entre los países con mayor número de incidentes reportados en la región. Chile y Argentina han registrado un fuerte repunte en ataques de ransomware dirigidos a sectores estratégicos. Según datos de Kaspersky para 2023, LATAM experimentó más de 1.600 ataques de malware por minuto, con Brasil absorbiendo el 53% del total regional.

Los delitos más comunes incluyen robo de datos personales, fraude financiero mediante ingeniería social y ransomware dirigido tanto a grandes corporaciones como a infraestructura pública. Aunque los titulares se los llevan las grandes corporaciones, son las pymes quienes más sufren el impacto: carecen de presupuesto para invertir en protección, carecen de planes de respuesta a incidentes y, cuando son atacadas, frecuentemente no lo reportan para evitar el daño reputacional.

El resultado es que los datos públicos subestiman sistemáticamente la magnitud del problema. Lo que vemos es la punta del iceberg.

Los factores que hacen tan difícil combatirla

La lucha contra la ciberdelincuencia en LATAM es compleja porque intervienen varias condiciones estructurales que se refuerzan entre sí:

La brecha digital y la desigualdad tecnológica dejan a millones de usuarios sin educación básica en seguridad. Un empleado que nunca recibió formación sobre phishing no puede defenderse de él por voluntad propia. Las leyes fragmentadas y obsoletas dificultan tipificar delitos modernos: en varios países de la región, el ransomware sigue procesándose bajo figuras jurídicas pensadas para fraudes analógicos de los años noventa, con penas que no reflejan el daño real causado.

La baja inversión en ciberseguridad, especialmente en instituciones públicas, crea una asimetría estructural: el atacante puede operar con herramientas que cuestan cientos de dólares al mes mientras el objetivo usa infraestructura que nunca recibió presupuesto para parches. La escasez de talento especializado agrava la situación: LATAM enfrenta un déficit estimado en decenas de miles de profesionales en ciberseguridad, lo que obliga a las organizaciones a operar con equipos sobredimensionados en responsabilidades y subdimensionados en recursos.

La falta de cooperación internacional es, quizás, el factor más determinante. Un atacante puede operar desde Argentina, atacar a una empresa en México, usar servidores en Países Bajos y recibir el pago en criptomonedas procesadas en Asia. Sin mecanismos sólidos de cooperación regional e internacional, la persecución efectiva de ese delito es casi imposible.

El factor socioeconómico que nadie quiere nombrar en las cumbres

La ciberdelincuencia en LATAM también se explica por condiciones que ningún panel de expertos menciona en las conferencias de seguridad: el desempleo juvenil, la informalidad laboral y la falta de oportunidades empujan a jóvenes con conocimientos tecnológicos a integrarse en redes criminales digitales. No como decisión ideológica, sino como decisión económica.

El caso Lapsus$ es ilustrativo porque sus miembros no operaban desde organizaciones criminales preexistentes. Se reclutaron orgánicamente en foros, compartieron técnicas, escalaron sus objetivos gradualmente. Para las organizaciones delictivas tradicionales, la transición al cibercrimen es natural: más ganancias, menos riesgo físico, menor exposición. Con una computadora y acceso a foros clandestinos, es posible generar ingresos que el empleo formal nunca ofrecería en sus condiciones de mercado.

La brecha educativa perpetúa el ciclo en ambas direcciones: no hay suficientes profesionales de seguridad para defender los sistemas, y hay suficientes jóvenes con habilidades técnicas y sin oportunidades formales como para que el cibercrimen siga reclutando sin esfuerzo.

La cooperación que falta (y los que sí están intentando)

A diferencia de Europa, donde existen marcos comunes de ciberseguridad como la Directiva NIS2, en Latinoamérica la cooperación regional es mínima y puntual. Cada país enfrenta el problema por su cuenta, lo que fragmenta los esfuerzos y multiplica las ineficiencias.

La OEA ha impulsado centros de respuesta a incidentes (CERTs) en varios países de la región, pero la colaboración entre ellos suele ser reactiva: se activa después del incidente, no antes. Mientras tanto, los grupos criminales se coordinan globalmente, comparten herramientas e inteligencia, y aprovechan la falta de cohesión regional para moverse con facilidad entre fronteras.

Hay señales de avance. Brasil aprobó la Lei Geral de Proteção de Dados (LGPD) en 2020, que está presionando gradualmente al sector privado a invertir en protección de datos. Colombia y México avanzan en marcos de ciberseguridad nacional, aunque la implementación sigue siendo heterogénea. El problema es que los marcos regulatorios van siempre años por detrás de las amenazas.

Lo que necesita la región para cerrar la brecha

Superar este dilema exige una estrategia que ningún país de la región puede ejecutar solo. Requiere armonizar las leyes penales regionales para facilitar la persecución de delitos transnacionales, invertir en formación de talento especializado desde las fuerzas de seguridad hasta el sector privado, y fortalecer la cooperación público-privada en intercambio de inteligencia sobre amenazas.

Para las organizaciones que no pueden esperar a que los gobiernos resuelvan la ecuación, la respuesta pasa por construir defensas que asuman que los ataques llegarán: gestión proactiva de vulnerabilidades, planes de respuesta a incidentes documentados y probados, y una cultura organizacional donde la seguridad no sea responsabilidad exclusiva del departamento de TI.

La ciberdelincuencia en LATAM no es un problema aislado ni estrictamente técnico. Está ligada a la desigualdad, a marcos legales que no evolucionan al ritmo del crimen, y a la ausencia de cooperación regional. Mientras los criminales digitales actúan con rapidez y coordinación que les tomó años construir, los gobiernos siguen debatiendo marcos que llevan décadas pendientes.

¿Cuánto más tendrá que costar en dinero, en datos y en confianza ciudadana antes de que la región decida que ya es suficiente?