Expertos señalan que el país necesita una estrategia nacional de transformación digital que sirva de base para desarrollar una política integral de ciberseguridad.
OTRAS NOTAS: Advierten fallas estructurales en la ciberseguridad de las instituciones públicas
El Gobierno de Guatemala ha destinado solo el 8.17 % de los recursos invertidos en computación y telecomunicaciones a la adquisición de bienes y servicios relacionados con ciberseguridad durante los últimos seis años y siete meses.
Los datos fueron extraídos del Sistema de Información de Contrataciones y Adquisiciones del Estado (Guatecompras).
La cifra surge en un contexto marcado por los recientes ataques informáticos que han afectado a diversas instituciones públicas y que han reavivado el debate sobre la capacidad del Estado para proteger su infraestructura digital.
Soy502 llevó a cabo una búsqueda de los registros de Guatecompras y estos muestran que, entre el 1 de enero de 2020 y el 2 de julio de 2026, la administración central adjudicó 16,160 eventos de compra en computación y telecomunicaciones por Q 4,574.7 millones.
Sin embargo, únicamente 1,287 de esos eventos estuvieron relacionados con ciberseguridad, por un monto de Q 373.9 millones, equivalente al 7.96 % de las adjudicaciones y al 8.17 % del dinero invertido en tecnología.

La información de Guatecompras precisa que entre los gastos relacionados con ciberseguridad están 552 eventos de equipo de cómputo por un monto de Q 227.6 millones y 393 eventos para adquirir servidores, por Q 91.2 millones.
Asimismo, 117 eventos para seguridad de red, por Q 25.5 millones; 197 eventos para adquirir antivirus, por Q 25.2 millones; 16 eventos para adquirir software cortafuegos (firewalls), por Q 3.6 millones, y, 12 eventos para adquirir equipo para hacer copias de seguridad (backups), por Q 964.1 mil.
La información también evidencia que durante los primeros cuatro años analizados la inversión fue particularmente reducida.
En 2020 el gasto en ciberseguridad representó el 8.04 % del presupuesto tecnológico; en 2021 cayó al 2.72 %; en 2022 fue del 3.64 % y en 2023 alcanzó el 5.76 %.
Posteriormente comenzó una recuperación, con 12.73 % en 2024 y 11.63 % en 2025.
LEA MÁS: Ciberataques podrían generar pérdidas superiores a US$ 1,700 millones en el país
En lo que va de 2026, el porcentaje destinado a este rubro asciende al 28.33 %, lo que refleja un incremento tras los incidentes informáticos registrados este año contra distintas entidades estatales.
Coordinación interinstitucional es necesaria
Para Estuardo Alegría, gerente de Servicios Profesionales de Sistemas Aplicativos S.A. (SISAP), el porcentaje histórico registrado por Guatemala se encuentra dentro del rango que normalmente se recomienda destinar a ciberseguridad.
Advirtió, además, que la inversión debe responder a un análisis de riesgos y no únicamente a decisiones técnicas.
El especialista explicó que, dependiendo del sector, entre el 8 % y el 12 % del presupuesto de tecnología debería asignarse a ciberseguridad.
Sin embargo, señaló que las inversiones deben justificarse con base en el retorno esperado y la reducción de riesgos, priorizando la protección de los activos más críticos de cada institución.

A su juicio, la ciberseguridad no debe verse como un gasto, sino como una inversión para garantizar la continuidad de las operaciones y proteger la información institucional.
Alegría también consideró indispensable que Guatemala cuente con una entidad que coordine la política nacional de ciberseguridad.
Indicó que un ente rector permitiría establecer requisitos mínimos para todas las instituciones públicas, evaluar su nivel de madurez, coordinar esfuerzos entre entidades y fortalecer la protección de los datos de los ciudadanos.
Asimismo, estimó que elevar la resiliencia cibernética del país requerirá una estrategia sostenida de entre tres y cuatro años, cuya principal condición será mantener la continuidad de las políticas públicas más allá de los cambios de gobierno.
Una visión similar expresó Mauricio Nanne, experto en ciberseguridad, quien afirmó que la principal oportunidad de mejora para Guatemala pasa por la voluntad política.
LEA TAMBIÉN: Urgen a Guatemala fortalecer su resiliencia ante ataques cibernéticos
Consideró que el país necesita una estrategia nacional de transformación digital que sirva de base para desarrollar una política integral de ciberseguridad.
Asimismo, señaló que esta debería estar enfocada además en proteger las infraestructuras críticas y fortalecer la gestión de los datos públicos mediante una coordinación institucional unificada.
Por su parte, José Amado, especialista en seguridad cibernética e inteligencia artificial, advirtió que la falta de acciones podría ampliar la brecha entre organizaciones preparadas para enfrentar amenazas digitales y aquellas que carecen de capacidades para hacerlo.
Según explicó, la ausencia de inversión y de medidas preventivas incrementa la vulnerabilidad tanto del sector público como de parte del sector privado frente a ataques cada vez más sofisticados.
Expertos consultados previamente por Soy502, entre ellos la ingeniera en sistemas Julia Marielos Argueta Revolorio y el director del Departamento de Ingeniería Eléctrica y Telecomunicaciones de la Universidad Rafael Landívar, Carlos Boche también tiene una visión similar.

Coincidieron que entre las principales debilidades del Estado se concentran en infraestructura tecnológica obsoleta, controles insuficientes de acceso y escasa capacitación del personal.
Asimismo, señalaron una falta de una cultura de ciberseguridad y la ausencia de un marco legal moderno que permita regular, coordinar y fortalecer la respuesta nacional frente a este tipo de amenazas.
Sin respuesta institucional
El pasado 15 de abril, tras una serie de ataques contra instituciones públicas, el Organismo Ejecutivo anunció el Plan de Transformación Digital.
Dicho plan contemplaba la creación del Sistema Nacional de Ciberseguridad, la elaboración de un catálogo de infraestructuras críticas y el fortalecimiento de las capacidades de las entidades estatales mediante recursos propios, con una ampliación prevista para el presupuesto de 2027.
MÁS NOTAS: Advierten sobre falta de gobernanza de IA en empresas e instituciones guatemaltecas
Con el propósito de conocer los avances de esos compromisos, Soy502 consultó a la Secretaría de Comunicación Social de la Presidencia (SCSP) sobre el estado de implementación del Sistema Nacional de Ciberseguridad.
También se preguntó sobre la elaboración del catálogo de infraestructuras críticas, la incorporación de recursos para fortalecer la seguridad informática y la posible modificación de la estrategia gubernamental tras los recientes ataques.
No obstante, hasta el cierre de esta edición la Secretaría no había respondido a las interrogantes planteadas.





