El Salvador ha realizado esfuerzos para mejorar la ciberseguridad como parte de su Agenda Digital 2020-2030, así lo destaca el informe «Ciberseguridad 2025: vulnerabilidad y desafíos de madurez para reducir brechas en América Latina y el Caribe», del Banco Interamericano de Desarrollo (BID) y la Organización de los Estados Americanos (OEA).

El informe fue elaborado en colaboración con el Global Cyber Security Capacity Centre de la Universidad de Oxford, el cual ofrece la evaluación más completa hasta la fecha sobre la madurez en ciberseguridad en 30 países de la región.

Señala que los esfuerzos del país en materia de ciberseguridad tienen el objetivo de «integrar los sectores público y privado en un entorno digital seguro que fomente la participación nacional», a través de la innovación y la aplicación de las Tecnologías de la Información y la Comunicación (TIC).

El país cuenta con al menos tres normativas que rigen el tema digital: Ley especial contra delitos cibernéticos, la Ley de ciberseguridad y la Ley de protección de datos personales, estas últimas aprobadas en 2024.

A través de la Ley de Ciberseguridad y Seguridad de la Información se estableció la Agencia de Ciberseguridad del Estado (ACE), la cual tiene la tarea de «formular directrices nacionales de ciberseguridad y seguridad de la información, estandarizar protocolos y alinear regulaciones para garantizar la consistencia y la seguridad entre las entidades gubernamentales y los operadores de infraestructura crítica».

El informe destaca que El Salvador está implementando Centros de Operaciones de Seguridad (SOC) específicos por sector para gestionar y responder a amenazas en sectores sensibles. Los SOC se establecerán mediante el apoyo técnico y financiero del BID.

De interés: Comisión avala préstamos por $365 millones con el BID

Indicadores

El estudio compara capacidades nacionales utilizando el Modelo de Madurez de Capacidad en Ciberseguridad para Naciones (CMM por sus siglas en inglés), lo que permite análisis comparativos en el tiempo y entre países. Los periodos estudiados son 2016, 2020 y 2025.

Las dimensiones son cinco: política y estrategia; cultura y sociedad; educación, formación y competencias; marcos legales y regulatorios; y tecnología y estándares. Cada uno tiene de tres a cinco indicadores.

Por ejemplo, en el indicador de estrategia nacional de seguridad, el país no mostró ningún compromiso internacional en 2016 y 2020, pero alcanzó el segundo nivel para 2025.

Puede leer: UE impulsará formación digital para micro y pequeños empresarios 

Mientras que en Respuesta a incidentes y gestión de crisis alcanzó el tercer nivel en tres de cinco aspectos evaluados: identificación y categorización de incidentes; integración de la ciberseguridad en la gestión nacional de crisis y en organización.

En cuanto a la provisión de Educación en Ciberseguridad, El Salvador ya estaba en el segundo nivel para 2020 y avanzó al tercero en 2025. Así como en la formación profesional en ciberseguridad.

Oferta académica

En el aspecto de la formación profesional, la academia juega un papel importante con carreras técnicas, de licenciaturas, ingenierías y postgrado, con el fin de contar ofrecer el conocimiento que la constante digitalización demanda.

«Podemos decir que El Salvador en cuanto a su oferta académica para la formación de profesionales que respondan ante los retos de ciberseguridad se tiene. Son varias instituciones, nosotros no somos la única que tiene este tipo de carreras», expuso Víctor Cuchillac, decano de la Facultad de Ingeniería y Sistemas de la Universidad Francisco Gavidia (UFG).

No se pierda: Bachillerato adopta enseñanza en Finanzas e Inteligencia Artificial

Agregó que el gobierno también ha impulsado plataformas que ayudan a la formación de varias áreas de tecnología. «Muy concretamente en Platzi, por ejemplo, la plataforma recién incorporada para que los salvadoreños puedan utilizarla. Hay bastantes cursos introductorios de ciberseguridad», comentó.

Además de cursos cortos de educación continua que brindan las instituciones académicas.

Las empresas salvadoreñas también están requiriendo capacidades en ciberseguridad, en diferentes escalas, con la digitalización de sus procesos.

«Sí, existe esa necesidad cada vez que estamos usando las tecnologías; pero lo que yo he visto es que tenemos una nueva generación que todo lo quiere rápido y cuando nos referimos rápido significa que quieren aprender prácticas, conceptos, con ver videos de hasta 15 minutos, con pequeñas lecturas; cuando en realidad, los que hemos trabajado en ciberseguridad llevamos años viendo el avance de algunas plataformas», dijo Cuchillac.

Y es que el tema de la seguridad digital es transversal en el manejo de las TIC. Aunque el país no represente un objetivo para grupos de atacantes cibernéticos internacionales, no está exento de operaciones de estafas o prácticas de captura de datos que podrían usarse para extorsiones.

Políticas de educación

Cuchillac también enfatiza en la necesidad de una política pública en temas de seguridad digital enfocada en los segmentos de la sociedad.

El grupo más vulnerable es el de adultos mayores. Por ejemplo, pueden ser víctimas de correos maliciosos, phishing o mensajes engañosos para que abran enlaces, en apariencia de una entidad bancaria, e ingrese su usuario y contraseña.

Luego, el segundo segmento son los adultos jóvenes, donde hay una mezcla entre nativos digitales y los que no. Algunos son más conscientes de los riesgos y muestran desconfianza en algunas aplicaciones.

«Un especialistas en ciberseguridad debe conocer varias cosas y esa formación debe ser continua. Con el advenimiento de nuevas tecnologías cada vez es mayor, por ejemplo, ahora es bien común estar utilizando ataques desde inteligencia artificial», Víctor Cuchillac, decano Facultad de Ingeniería y Sistemas UFG

Y el tercer grupo son los nuevos jóvenes, quienes utilizan las TIC constantemente y pueden tener nociones sobre aplicaciones maliciosas. Sin embargo, una característica es que no guardan sus datos personales.

«No valoran sus datos personales, sino que los están compartiendo a cambio de utilizar temporal o de manera indefinida ciertas plataformas», expuso.

De ahí que una de las recomendaciones es no compartir datos sensibles ni propios ni de terceros, ni fotografías que identifiquen su casa o datos que puedan conectar grupos familiares.