Informe regional destaca avances de El Salvador en ciberseguridad y fortalecimiento del marco legal digital

El Salvador registra avances relevantes en ciberseguridad y protección de datos, según el Informe de Ciberseguridad 2025: “Vulnerabilidad y madurez: desafíos para cerrar brechas en América Latina y el Caribe”, elaborado por la Organización de Estados Americanos (OEA) y el Banco Interamericano de Desarrollo (BID). Este fue dado a conocer en diciembre pasado.

El documento regional resalta que el país ha dado pasos firmes para consolidar un marco legal e institucional que responda a los riesgos digitales, en un contexto de creciente transformación tecnológica en la región.

Marco legal aprobado en 2024

Uno de los principales hitos señalados por el informe es la aprobación, en 2024, de la Ley de Ciberseguridad y Seguridad de la Información y la Ley de Protección de Datos Personales por parte de la Asamblea Legislativa.

Estas normas establecen obligaciones claras para las entidades públicas, incluidos organismos autónomos y municipalidades, y definen sanciones para funcionarios que no implementen medidas adecuadas de seguridad. Además, alinean a El Salvador con estándares internacionales en materia de privacidad y protección de la información.

Creación de la Agencia de Ciberseguridad del Estado

El informe subraya la creación de la Agencia de Ciberseguridad del Estado (ACE), como parte de la nueva legislación. Esta entidad es responsable de aplicar políticas de ciberseguridad en el sector público y de administrar el Registro Nacional de Amenazas e Incidentes de Ciberseguridad.

La ACE también formula lineamientos técnicos, estandariza protocolos y coordina acciones para proteger la infraestructura crítica del Estado. Asimismo, supervisa el cumplimiento de la Ley de Protección de Datos Personales y puede imponer sanciones por incumplimiento.

Estrategia nacional y Agenda Digital 2020-2030

El Salvador desarrolla estos esfuerzos dentro de su Agenda Digital 2020-2030. El objetivo es integrar a los sectores público y privado en un entorno digital seguro que impulse el desarrollo económico mediante innovación y tecnologías de la información y la comunicación (TIC).

El país avanza, además, en la construcción de una Estrategia Nacional de Ciberseguridad. Esta iniciativa busca proteger la información estatal, adoptar estándares internacionales y fortalecer la coordinación interinstitucional.

Centros de Operaciones de Seguridad y capacidades técnicas

El informe destaca la implementación de Centros de Operaciones de Seguridad (SOC) sectoriales para responder a amenazas en áreas sensibles. En 2023, El Salvador se convirtió en el primer país de Centroamérica en establecer un SOC especializado para el sector financiero.

A esto se suma el desarrollo del centro de datos de Gobierno Electrónico y su SOC, con apoyo técnico y financiero del BID. También se reforzó la gestión del dominio .SV para mejorar la seguridad de los portales estatales.

Capacitación y concienciación ciudadana

En materia de formación, el gobierno impulsó programas de capacitación en ciberseguridad para empleados públicos, con énfasis en prevención y respuesta a incidentes digitales. En 2023, una campaña nacional de concienciación alcanzó a más de 500,000 ciudadanos.

Según el informe, esta iniciativa incrementó en 30 % la denuncia de fraudes cibernéticos. Aunque persisten desafíos por el analfabetismo digital, el BID y la OEA consideran la campaña un avance relevante.

Colaboración público-privada y apoyo a pymes

El documento también resalta la colaboración con el sector privado. En alianza con Cisco, el gobierno capacitó a equipos de tecnología del sector público en protección de activos y mitigación de riesgos.

Durante 2024, más de 1,200 pequeñas y medianas empresas recibieron formación en ciberseguridad, con una adopción del 85 % de prácticas seguras. Además, iniciativas como el proyecto “CYBERLAMARR”, financiado por la Unión Europea y el IDB Lab, fortalecen el ecosistema nacional con énfasis en jóvenes y mujeres.

Panorama regional de ciberseguridad

El informe evalúa el nivel de madurez en ciberseguridad de 30 países de América Latina y el Caribe, con base en el Modelo de Madurez de la Capacidad de Ciberseguridad para Naciones (CMM) de Oxford.

El especialista del BID Miguel Porrúa señaló que la región ha avanzado en transformación digital durante la última década. Países como Uruguay, Chile, Argentina y Brasil lideran en servicios de gobierno digital, mientras otros fortalecen la gobernanza de datos abiertos y la preparación de redes.

En ese contexto, el informe ubica a El Salvador como un país que avanza en la construcción de capacidades legales, institucionales y técnicas para enfrentar los riesgos del entorno digital.