Los países de América Latina y el Caribe han logrado avances significativos en el fortalecimiento de su capacidad de ciberseguridad, pero persisten diferencias en recursos, desarrollo de talento y coordinación intersectorial que continúan dejando a la región vulnerable frente a amenazas digitales en evolución, según un nuevo informe del Banco Interamericano de Desarrollo (BID) y la Organización de los Estados Americanos (OEA).
El informe “Ciberseguridad 2025: Vulnerabilidad y desafíos de madurez para reducir brechas en América Latina y el Caribe”, elaborado en colaboración con el Global Cyber Security Capacity Centre de la Universidad de Oxford, ofrece la evaluación más completa hasta la fecha sobre la madurez en ciberseguridad en 30 países de la región. El estudio compara capacidades nacionales utilizando el Modelo de Madurez de Capacidad en Ciberseguridad para Naciones (CMM por sus siglas en inglés), lo que permite análisis comparativos en el tiempo y entre países.
Basado en datos únicos recopilados de los Estados Miembros de la OEA, el análisis brinda una visión fundamentada sobre cómo los países han avanzado entre 2020 y 2025, y las diferencias que aún persisten en sus capacidades de ciberseguridad. La evaluación se estructura en torno a las cinco dimensiones del CMM, que abarcan áreas clave para la preparación en ciberseguridad: política y estrategia; cultura y sociedad; educación, formación y competencias; marcos legales y regulatorios; y tecnología y estándares. El informe ofrece recomendaciones prácticas para responsables de políticas públicas, líderes del sector privado y sociedad civil.
Entre los principales hallazgos se encuentran:
- Avances sostenidos, reducción de brechas: Desde la última evaluación en 2020, la región ha registrado un aumento general en la madurez de ciberseguridad en las cinco dimensiones del CMM: política y estrategia, cultura y sociedad, conocimiento y capacidades, marcos legales y regulatorios, y estándares y tecnologías. La brecha de madurez entre países se está reduciendo, reflejando un desarrollo más equilibrado.
- Desafíos por enfrentar: A pesar de los avances, áreas como la calidad del software, la protección de infraestructura crítica y el mercado de ciberseguridad siguen siendo menos maduras. La inversión en investigación e innovación en ciberseguridad aún es limitada, y la adopción de seguros cibernéticos es reducida.
- IA y amenazas emergentes: La rápida adopción de la inteligencia artificial está transformando el panorama de amenazas, amplificando riesgos existentes e introduciendo nuevas vulnerabilidades. El informe subraya la necesidad urgente de actualizar la gobernanza, los estándares y las capacidades para abordar los desafíos de ciberseguridad relacionados con la IA.
Paula Acosta, jefa de la División de Capacidad Institucional del Estado en el BID., señaló que “La revolución digital está transformando economías y sociedades en América Latina y el Caribe, pero también trae nuevos riesgos. Este informe muestra que, si bien la región ha logrado avances importantes y los resultados promedio han mejorado en todas las dimensiones evaluadas, existe una clara necesidad de acelerar la inversión en ciberseguridad, fortalecer la colaboración intersectorial, las capacidades operativas y garantizar que todos los países estén mejor preparados para gestionar los crecientes riesgos en ciberseguridad.”
En tanto, Iván Marques, Secretario de Seguridad Multidimensional de la OEA., afirmó que “Este informe muestra una trayectoria positiva clara en la región, pero también deja claro que la ciberseguridad es una responsabilidad colectiva. Nuestra alianza de larga data con el BID y el Global Cyber Security Capacity Centre de Oxford refleja precisamente este espíritu: trabajar juntos para dar a los Estados Miembros las herramientas que necesitan. La OEA seguirá acompañando a los países, brindando apoyo técnico y fomentando la cooperación, para que el Hemisferio avance unido”.
