• Si el error humano desapareciera, 19 de cada 20 ciberataques no ocurrirían
- Ecuador es el cuarto país latinoamericano con mayor cifra de intentos de infección por minuto (84 ataques por minuto en 2022).
- El 95 % de las brechas de seguridad tienen su origen en errores humanos, mientras que las empresas tardan, en promedio, 207 días en detectarlas y 277 días en contenerlas.
- El país ocupa el puesto 119 de 182 países en vulnerabilidad a ataques cibernéticos (malware, phishing, ingeniería social).
Ecuador se ha convertido en uno de los principales objetivos de los ciberataques en América Latina. En 2023, el país recibió 12 millones de intentos de ciberataques registrados, con una disminución del 27 % en comparación con años anteriores, aunque los ciberdelincuentes priorizaron estrategias de extorsión para maximizar ganancias. Estas cifras reflejan un panorama en el que las empresas y entidades gubernamentales enfrentan amenazas cada vez más sofisticadas, con consecuencias económicas y operativas devastadoras.
«Hoy en día, el dilema no es si una organización será atacada, sino cuándo y cómo responderá», afirma Juan Emilio Modera, Gerente Comercial de Ciberseguridad en Servinformación. «Las compañías deben adoptar estrategias de seguridad proactivas y no limitarse a reaccionar ante las amenazas cuando ya es demasiado tarde”.
Los ataques cibernéticos han impactado a sectores clave como manufactura, finanzas, salud y consumo, con un crecimiento alarmante en la cantidad de incidentes de seguridad. De hecho, el país ocupa el puesto 119 de 182 países en vulnerabilidad a ataques cibernéticos (malware, phishing, ingeniería social). El Sector público, lidera las estadísticas con 2 0% de los ataques efectivos, según datos del Observatorio de Ciberseguridad de GMS, y compañías de retail y manufactura, registran 16 % de ataques efectivos, con estrategias de phishing como principal modalidad.
La industria de industria de alimentos ocupa el segundo lugar en frecuencia de ataques, con 16 % de los incidentes reportados y el sector salud y de seguros aunque son los menos afectados (12 %), enfrentan riesgos por el manejo de datos sensibles y la creciente dependencia de sistemas digitales.
Los ataques de ingeniería social se proyectan como la principal amenaza para 2025, aprovechando la conectividad del 76 % de la población y la baja cultura digital (solo 10 % con conocimientos básicos). La inversión en ciberseguridad alcanzó $184 millones en 2024, pero sigue siendo insuficiente frente a líderes regionales como Brasil y México.