El sector gubernamental presenta una exposición crítica debido a la gran cantidad de información sensible que administra.
OTRAS NOTAS: Advierten fallas estructurales en la ciberseguridad de las instituciones públicas
Un estudio regional advierte que Guatemala podría enfrentar pérdidas económicas superiores a US$ 1,700 millones (Q 13,022 millones) si sectores estratégicos del país son impactados por ciberataques de alta intensidad.
El análisis, presentado por la empresa Sistemas Aplicativos S.A. (SISAP), identifica a la manufactura, el sector público, el comercio minorista (retail) y el sistema financiero como las actividades con mayor exposición al riesgo cibernético.
La información fue dada a conocer por Estuardo Alegría, gerente de Servicios Profesionales de SISAP, quien explicó que el objetivo del estudio es cambiar la forma en que organizaciones y gobiernos analizan la ciberseguridad.
Según indicó, durante años el principal indicador ha sido la cantidad de ataques recibidos, cuando la verdadera pregunta debe ser "cuánto dinero puede perder una organización o un país como consecuencia de un incidente informático".
"Pasamos de contar ataques a cuantificar el impacto", señaló Alegría al explicar que no todos los incidentes generan las mismas consecuencias económicas, ya que estas dependen del nivel de digitalización, la dependencia tecnológica y la importancia estratégica de cada sector productivo.

El análisis llevado a cabo en Guatemala, El Salvador, Honduras, Nicaragua, Costa Rica, Panamá, Colombia y República Dominicana, concluyó que los sectores de Gobierno, manufactura, servicios financieros, retail e industria concentran alrededor del 82 % de la actividad económica.
por lo que un ataque contra cualquiera de ellos puede generar efectos en cadena sobre el resto de la economía.
Riesgo de Guatemala
En el caso específico de Guatemala, el estudio estima una exposición económica superior a US$ 1,700 millones, (Q 13,022 millones).
Esto se distribuye entre la manufactura, con US$ 536 millones (Q 4,105.7 millones); el sector público, con US$ 465 millones (Q 3,561.9 millones); el comercio minorista, con US$ 429 millones (Q 3,286.1 millones), y el sistema financiero, con US$ 314 millones (Q 2,405.2 millones).
Alegría destacó que estos sectores mantienen una fuerte interdependencia, por lo que una afectación en uno de ellos puede repercutir sobre el funcionamiento de los demás.
LEA MÁS: Advierten sobre alta de gobernanza de la IA en empresas e instituciones guatemaltecas
El especialista señaló que el sector gubernamental presenta una exposición crítica debido a la gran cantidad de información sensible que administra, incluyendo datos tributarios, registros de salud y otros servicios esenciales para la ciudadanía.
Mientras tanto, el sistema financiero fue identificado como uno de los sectores de mayor impacto potencial debido a su papel en las transacciones nacionales e internacionales, cuya interrupción afectaría el funcionamiento de múltiples actividades económicas.
Alegría explicó que el impacto económico de un ciberataque no termina cuando ocurre la interrupción de los sistemas.
Detalló que las organizaciones atraviesan varias etapas que incrementan progresivamente las pérdidas, comenzando por la paralización de las operaciones y la caída de ventas, seguida por la recuperación técnica de los sistemas, investigaciones para determinar el origen del incidente, auditorías especializadas, posibles sanciones regulatorias y el incumplimiento de contratos.
Añadió que posteriormente aparecen costos asociados al daño reputacional, como la pérdida de confianza de clientes, la cancelación de contratos, campañas de comunicación para recuperar la imagen institucional y la disminución de oportunidades de negocio.

En ese sentido, afirmó que las pérdidas derivadas de un incidente de ciberseguridad no crecen de manera lineal, sino que aumentan conforme se prolonga el tiempo de recuperación.
También hizo un llamado a que las organizaciones incorporen la ciberseguridad como parte de su estrategia empresarial y no únicamente como una responsabilidad del área de tecnología.
El experto indicó que, al igual que se realizan auditorías financieras para evaluar la salud económica de una institución, también deben efectuarse auditorías de ciberseguridad que permitan identificar vulnerabilidades antes de que se conviertan en incidentes.
Enfatizó que la ciberseguridad dejó de ser un problema exclusivamente técnico para convertirse en un factor que puede comprometer la continuidad operativa, el cumplimiento de obligaciones legales y la estabilidad económica de las organizaciones y de sectores completos de un país.
La información fue presentada durante la disertación de Alegría en el evento "Ciberataques: el riesgo de no estar protegidos", impulsado por SISAP.





