IMPRIMIR

Un muro cibernético para el Caribe

07.11.2025

Los sitios web del gobierno han sido hackeados, la explotación en línea de los niños se ha infiltrado en las escuelas y el creciente uso de criptomonedas para financiar actividades delictivas son solo algunos ejemplos de actividades delictivas cibernéticas que afectan a la región del Caribe. El Plan de Acción de Ciberdelincuencia y Ciberseguridad (CCSCAP) 2025 de CARICOM es el escudo para proteger el ciberespacio caribeño.

Screem with the message "System hacked" written on it
© Sashkin/Shutterstock

 

Con el apoyo de la UE en el marco de Global Gateway y la Alianza Digital UE-LAC (América Latina y el Caribe) y EL PACCTO, el pasado viernes 31de octubre se puso en marcha en Puerto España (Trinidad y Tobago) el Plan de Acción sobre Ciberdelincuencia y Ciberseguridad (CCSCAP) 2025 actualizado de la CARICOM.  El nuevo plan de acción es el marco estratégico diseñado para salvaguardar la aceleración de la transformación digital de la región del Caribe, protegiendo a ciudadanos y empresas.

Los datos publicados por el Banco Mundial y el informe Cybersecurity Economics for Emerging Markets (2024) muestran que la rápida digitalización de LAC tras la pandemia está superando la capacidad de ciberseguridad de la región. América Latina y el Caribe es la región de más rápido crecimiento del mundo en divulgación de ciberincidentes, con una tasa media de crecimiento anual del 25 % en la última década, y también es la región menos protegida, con una puntuación media de ciberseguridad de 10,2 sobre 20. El coste anual de los ciberataques en LAC podría superar los 90 millones de dólares en 2025, con una media de más de 18,5 millones de ataques al año según el Informe LATAM CISO 2024 desarrollado por la Universidad de Duke.

El Caribe, en particular, se enfrenta a un aumento en los ataques de ransomware, phishing y otros delitos, a menudo llevados a cabo por grupos del crimen organizado que utilizan criptomonedas para financiar sus actividades. Esto ha llevado a pérdidas financieras sustanciales, tiempo de inactividad operativa y daños a la reputación de las empresas y los gobiernos de todo el Caribe. Según el Índice Mundial de Ciberseguridad de la UIT, que va del nivel 1 (mejor) al nivel 5 (peor), solo Cuba, la República Dominicana, Jamaica y Trinidad y Tobago se clasifican en el nivel 3. El resto de la región del Caribe se clasifica en Tier 4 o Tier 5.

La puesta en marcha de la CCSCAP 2025 ha sido liderada por la Agencia de Ejecución de la CARICOM para la Delincuencia y la Seguridad (IMPACS) en colaboración con la línea de trabajo de ciberseguridad de la Alianza Digital UE-LAC. Será ejecutado por Expertise France (EF)EL PACCTO 2.0, el Programa de la UE con LAC contra la Delincuencia Organizada Transnacional, dirigido por la Fundación para la Internacionalización de las Administraciones Públicas (FIAP) y que presta asistencia técnica para reforzar los modelos de investigación sobre ciberdelincuencia y el desarrollo decapacidades institucionales.

La iniciativa forma parte de la visión más amplia de Global Gateway de promover inversiones digitales seguras, inclusivas y sostenibles, garantizando que la tecnología refuerce la confianza, proteja a los ciudadanos y apoye un crecimiento justo en ambas regiones. La embajadora de la Unión Europea en Trinidad y Tobago, Cécile Tassin, celebró el lanzamiento oficial del CCSCAP, calificándolo de un momento crucial para la seguridad digital colectiva y la resiliencia en toda la región del Caribe.

La puesta en marcha de la CCSCAP es un hito que encarna la colaboración, la innovación y la seguridad colectiva en la era digital.

Cécile Tassin

Embajadora de la UE en T&T

La Embajadora Tassin confirmó la intención de la UE de intensificar su apoyo en el Caribe a través de diversos marcos, como la Agenda de Inversiones de Global Gateway para LAC y la Alianza Digital UE-LAC. También señaló que se está prestando asistencia técnica a través del Centro de Competencia Cibernética de América Latina y el Caribe (LAC4), un centro financiado por la UE para el desarrollo de capacidades cibernéticas y el intercambio de conocimientos que se ajusta estrechamente a los objetivos de desarrollo de capacidades de la CCSCAP.

¿Paraíso para los hackers?

La realidad da sentido a las cifras. En 2022, Costa Rica se vió afectada por un ataque a gran escala vinculado al grupo de ransomware Conti. Los atacantes extrajeron cientos de miles de gigabytes de información sobre los ciudadanos de Costa Rica y encriptaron los sistemas digitales de varios ministerios públicos. Durante varios meses, la administración pública costarricense tuvo problemas para recaudar impuestos, procesar pagos o realizar otros servicios públicos. 

El grupo de ransomware pidió un gran rescate, $ 10 millones, a cambio de detener el ataque y no publicar los datos robados, que Costa Rica se negó a pagar hasta que una coalición de partes interesadas europeas y estadounidenses intervino para ayudar a repeler el ataque. 

Colombia también sufrió una serie de ataques de ransomware impactantes en 2022, que afectaron a la empresa de servicios públicos del Estado, Empresas Públicas de Medellín (EPM) y a los proveedores de asistencia sanitaria del sector privado, lo que afectó gravemente a su capacidad para prestar atención a pacientes para mantener el control de sus propios datos sanitarios. El sistema judicial de Brasil también sufrió trece ataques consecutivos entre 2020 y 2022 . Estos son solo algunos de los muchos ejemplos de incidentes cibernéticos que afectan cada vez más a la región.

LAC, y el Caribe en particular, están pagando un alto precio por su alta vulnerabilidad cibernética.

De la ciberseguridad a la ciberresiliencia 

La revisión de la CCSCAP refleja el compromiso de la CARICOM con un enfoque de ciberresiliencia preparado para el futuro. No solo tiene como objetivo cerrar las brechas de implementación existentes, sino que también adopta una postura prospectiva sobre las tecnologías emergentes, estableciendo procesos continuos de monitoreo y evaluación para ayudar a los países del Caribe a seguir respondiendo a las tendencias cibernéticas. Significa un cambio de las medidas tradicionales de ciberseguridad a una estrategia integral centrada en la ciberresiliencia.

El nuevo CCSCAP se centra en seis pilares fundamentales diseñados para crear un ecosistema digital resiliente y fiable:

  1. Conciencia pública, educación y defensa 

  2. Desarrollo de capacidades 

  3. Normas técnicas e Infraestructura 

  4. Marcos normativos, institucionales y reglamentarios 

  5. Gestión de Incidentes Cibernéticos 

  6. Cooperación regional e internacional 

La nueva CCSCAP 2025 reafirma el compromiso de la CARICOM de proteger a los ciudadanos, las instituciones y las economías en la era digital. Al combinar la gobernanza compartida, la legislación armonizada y la capacidad operativa colectiva, el plan actualizado marca un gran paso adelante para garantizar que el Caribe siga siendo resiliente, conectado y seguro frente a las amenazas cibernéticas en evolución.

LAC4 y cooperación triangular: Combatir las ciberamenazas con excelencia

Los seis pilares fundamentales de la CCSCAP contarán con el apoyo del Centro LAC4. Financiado por la Unión Europea, el Centro de Competencia Cibernética de América Latina y el Caribe LAC4 se creó en Santo Domingo (República Dominicana) en 2022 como centro regional de educación y formación en ciberseguridad en la región.

A través del grupo de expertos de la Red Cibernética de la UE, LAC4 proporciona conocimientos especializados en ciberseguridad y ciberdelincuencia para apoyar la transformación digital y la colaboración de LAC en la lucha contra las ciberamenazas.

La República Dominicana, Jamaica y Trinidad y Tobago también forman parte del proyecto de cooperación triangular en materia de ciberseguridad «Fortalecimiento y desarrollo de capacidades en América Latina y el Caribe en el ámbito de la ciberseguridad», financiado por la UE y ejecutado por Chile. El proyecto tiene como objetivo aumentar la resiliencia cibernética de las instituciones públicas, la sociedad civil y el mundo académico en LAC a través del intercambio de mejores prácticas, talleres regulatorios y el desarrollo de una ley marco regional de ciberseguridad.

Alianza Digital UE-LAC, EL PACcTO 2.0 y Global Gateway

La Alianza Digital UE-LAC, como iniciativa emblemática de Global Gateway, es un marco informal de cooperación basado en valores, abierto a todos los países de LAC y Estados miembros de la UE que quieran participar a través de sus respectivos gobiernos y agencias relacionados con la agenda digital. Es una iniciativa del Equipo Europa (Team Europe Initiative) y un programa regional para LAC financiado por la UE. Cuenta con el apoyo de Global Gateway, la oferta positiva de la UE para reducir la disparidad de las inversiones en todo el mundo e impulsar conexiones inteligentes, limpias y seguras en los sectores digital, energético y del transporte, y para reforzar los sistemas de salud, educación e investigación.

La estrategia Global Gateway incorpora un enfoque “Equipo Europa” que reúne a la Unión Europea, los Estados miembros de la UE y las instituciones europeas de Financiación para dDsarrollo. En conjunto, su objetivo es movilizar hasta 300 000 millones EUR en inversiones públicas y privadas de 2021 a 2027, crear vínculos esenciales en lugar de dependencias y cerrar el déficit de inversión mundial.

El programa EL PACCTO 2.0 de la Comisión Europea refuerza la cooperación en los ámbitos de justicia y seguridad para luchar contra la delincuencia organizada transnacional, fomentando una asociación estratégica entre LAC y Europa. Como parte de sus esfuerzos, EL PACCTO 2.0 ha establecido una línea de trabajo especializada dedicada a la lucha contra la ciberdelincuencia. Esta iniciativa se centra en analizar las tendencias emergentes y las herramientas tecnológicas, abogar por la armonización jurídica internacional, identificar amenazas críticas como el ransomware y el blanqueo de capitales habilitado para el ciberespacio, promover la colaboración institucional transfronteriza y proporcionar formación específica a jueces, fiscales y personal policial para mejorar su capacidad para detectar y responder eficazmente a las ciberamenazas.

Contexto

Leer más historias de la Alianza Digital UE-LAC:

MÁS HISTORIAS

EU CELAC
STORY

Europa y América Latina & el Caribe juntos en la carrera digital

26.09.2025
Abstract representation of AI and human-centric engagement.
STORY

Alianza Digital UE-LAC: liderando una Inteligencia Artificial centrada en el ser humano

03.07.2025
A group photo with 50 people taken at the digital alliance meeting.
STORY

La Alianza Digital UE-LAC se reúne en Estonia para impulsar la gobernanza electrónica

28.05.2025
A passport filled with stamps sits open
STORY

Información sobre el Sistema Europeo de Información y Autorización de Viajes (ETIAS) - TRADUCCIÓN NO OFICIAL

23.05.2025
A family photo of EU LAC digital alliance conference participants.
STORY

Mujeres preparadas para liderar la transformación digital en América Latina & el Caribe

16.04.2025
Más información