La madurez en ciberseguridad mejora en América Latina y el Caribe, según informe del BID y la OEA

• La tercera edición de este informe conjunto recoge casi una década de evolución en la madurez de la ciberseguridad en la región.

WASHINGTON - Los países de América Latina y el Caribe han logrado avances significativos en el fortalecimiento de su capacidad de ciberseguridad, pero persisten diferencias en recursos, desarrollo de talento y coordinación intersectorial que continúan dejando a la región vulnerable frente a amenazas digitales en evolución, según un nuevo informedel Banco Interamericano de Desarrollo (BID) y la Organización de los Estados Americanos (OEA).

El informe "Ciberseguridad 2025: Vulnerabilidad y desafíos de madurez para reducir brechas en América Latina y el Caribe", elaborado en colaboración con el Global Cyber Security Capacity Centrede la Universidad de Oxford, ofrece la evaluación más completa hasta la fecha sobre la madurez en ciberseguridad en 30 países de la región. El estudio compara capacidades nacionales utilizando el Modelo de Madurez de Capacidad en Ciberseguridad para Naciones (CMM por sus siglas en inglés), lo que permite análisis comparativos en el tiempo y entre países.

Basado en datos únicos recopilados de los Estados Miembros de la OEA, el análisis brinda una visión fundamentada sobre cómo los países han avanzado entre 2020 y 2025, y las diferencias que aún persisten en sus capacidades de ciberseguridad. La evaluación se estructura en torno a las cinco dimensiones del CMM, que abarcan áreas clave para la preparación en ciberseguridad: política y estrategia; cultura y sociedad; educación, formación y competencias; marcos legales y regulatorios; y tecnología y estándares. El informe ofrece recomendaciones prácticas para responsables de políticas públicas, líderes del sector privado y sociedad civil.

"La revolución digital está transformando economías y sociedades en América Latina y el Caribe, pero también trae nuevos riesgos", señaló Paula Acosta, jefa de la División de Capacidad Institucional del Estado en el BID. "Este informe muestra que, si bien la región ha logrado avances importantes y los resultados promedio han mejorado en todas las dimensiones evaluadas, existe una clara necesidad de acelerar la inversión en ciberseguridad, fortalecer la colaboración intersectorial, las capacidades operativas y garantizar que todos los países estén mejor preparados para gestionar los crecientes riesgos en ciberseguridad."

Principales hallazgos:

• Avances sostenidos, reducción de brechas: Desde la última evaluación en 2020, la región ha registrado un aumento general en la madurez de ciberseguridad en las cinco dimensiones del CMM: política y estrategia, cultura y sociedad, conocimiento y capacidades, marcos legales y regulatorios, y estándares y tecnologías. La brecha de madurez entre países se está reduciendo, reflejando un desarrollo más equilibrado.
• Desafíos por enfrentar: A pesar de los avances, áreas como la calidad del software, la protección de infraestructura crítica y el mercado de ciberseguridad siguen siendo menos maduras. La inversión en investigación e innovación en ciberseguridad aún es limitada, y la adopción de seguros cibernéticos es reducida.
• IA y amenazas emergentes: La rápida adopción de la inteligencia artificial está transformando el panorama de amenazas, amplificando riesgos existentes e introduciendo nuevas vulnerabilidades. El informe subraya la necesidad urgente de actualizar la gobernanza, los estándares y las capacidades para abordar los desafíos de ciberseguridad relacionados con la IA.

El estudio destaca la importancia del liderazgo político y la capacidad de absorción para avanzar en ciberseguridad. Los países que integran la ciberseguridad en agendas de desarrollo más amplias y fomentan alianzas público-privadas están mejor posicionados para responder a las amenazas y cerrar brechas de madurez.

"Este informe muestra una trayectoria positiva clara en la región, pero también deja claro que la ciberseguridad es una responsabilidad colectiva. Nuestra alianza de larga data con el BID y el Global Cyber Security Capacity Centrede Oxford refleja precisamente este espíritu: trabajar juntos para dar a los Estados Miembros las herramientas que necesitan. La OEA seguirá acompañando a los países, brindando apoyo técnico y fomentando la cooperación, para que el Hemisferio avance unido", afirmó Iván Marques, Secretario de Seguridad Multidimensional de la OEA.

El Informe de Ciberseguridad 2025 es el resultado de una colaboración estratégica entre la OEA, el BID y el Global Cyber Security Capacity Centre de la Universidad de Oxford. Se basa en datos únicos recopilados de los Estados Miembros de la OEA y ofrece recomendaciones prácticas para responsables de políticas públicas, líderes del sector privado y sociedad civil. Esta es la tercera edición; el primer estudio se lanzó en 2016 y se actualizó en 2020.

Descargue el informe completo aquí (disponible en inglés).