Más allá de la TI: la ciberseguridad como fundamento del crecimiento económico

Un ciberataque contra la Caja Nacional de Seguridad Social de Marruecos, que resultó en la filtración de datos personales y financieros de casi dos millones de personas; un robo cibernético de US$ 1.500 millones en Ethereum, del mercado de criptomonedas con sede en Dubái, ByBit; un ciberataque dirigido a sitios web del gobierno italiano, incluidos ministerios, instituciones públicas y plataformas de transporte en Roma… Todos estos son ejemplos de los 21 incidentes cibernéticos significativos reportados por el Center for Strategic & International Studies, solo en 2025.

Eventos como estos, cada vez más numerosos y de mayor impacto, amenazan a todos los sectores y a todas las naciones del mundo. Los incidentes cibernéticos están saboteando el desarrollo, especialmente en países de ingresos medios y bajos, donde la revolución digital aún está cobrando impulso y las defensas son más débiles.

Sin embargo, las implicaciones económicas de los incidentes cibernéticos no estuvieron claras hasta hace poco.

Las ineficiencias del mercado de la ciberseguridad

No hace mucho, durante las Reuniones Anuales del Banco Mundial en Washington D. C., asistí a una de las sesiones de conocimiento organizadas por la Unidad de Desarrollo Digital para América Latina y el Caribe. Estas sesiones tienen como objetivo difundir conocimientos que orienten la transformación digital en toda la región y contribuyan al esfuerzo más amplio de posicionar al Banco Mundial no solo como una institución financiera, sino también como un banco de conocimiento.

La reunión, que se centró en las implicaciones económicas de los ciberincidentes, comenzó con una presentación de Stéphane Straub, economista jefe de Infraestructura del Banco Mundial, quien explicó las ineficiencias del mercado de la ciberseguridad. Su intervención ofreció sólidos argumentos a favor de la intervención gubernamental y del apoyo del Banco Mundial.

Según Straub, los mercados privados de la ciberseguridad fallan debido a cuatro problemas clave que requieren intervención pública: asimetría de la información, externalidades, riesgo de cola e ineficiencia del lado de la oferta.

Primero, las empresas que operan en el espacio digital carecen de datos sobre la probabilidad de brechas y los daños potenciales, lo que conduce a inversiones en seguridad inapropiadas. Así pues, se necesita una entidad que facilite el intercambio de información.

Segundo, las inversiones en ciberseguridad generan efectos de derrame positivos para empresas interconectadas, ya que una mayor seguridad en una organización puede reducir riesgos para otras dentro de la misma red; sin embargo, estos beneficios a menudo no son plenamente internalizados por las empresas individuales, lo que conduce a una subinversión. Para abordar esta falla de mercado, los gobiernos pueden implementar medidas como la certificación obligatoria, para garantizar que las empresas invierten adecuadamente en ciberseguridad.

Tercero, para aquellos ataques de alto coste y baja probabilidad, que no son asegurables de manera privada, se necesita la intervención del Estado para sostener los mercados de seguros y proteger la infraestructura crítica.

Y, cuarto, respecto a la ineficiencia del lado de la oferta, los mercados de servicios de seguridad en economías emergentes carecen de competencia, lo que lleva a precios más altos y a menor calidad, así como a incentivos limitados para adaptar las soluciones a los contextos específicos de los mercados emergentes. Por lo tanto, los gobiernos deberían apoyar la entrada de nuevos competidores.

El mensaje clave de la intervención inicial de la sesión fue que los gobiernos, con la ayuda de los préstamos, el conocimiento y el poder de asociación del Banco Mundial, deberían proveer bienes públicos como la regulación y la información sobre amenazas, para complementar la ciberseguridad privada.

Economía de la ciberseguridad para los mercados emergentes

Durante la sesión, escuché a Estefanía Vergara, economista del Banco Mundial, hablar sobre los principales hallazgos de su trabajo Economía de la ciberseguridad para los mercados emergentes.

Partiendo de datos del Center for International and Security Studies at Maryland y de la base de datos del Banco Mundial de eventos cibernéticos divulgados por medios, su estudio buscó identificar las principales tendencias de la última década en incidentes cibernéticos globales y la relación entre el crecimiento económico y la ciberseguridad.

El informe afirma que los incidentes cibernéticos revelados, en todo el mundo, crecieron a una tasa anual promedio del 21% en la última década. Fue sorprendente descubrir que América Latina y el Caribe registra el ritmo más rápido de crecimiento de incidentes cibernéticos revelados, con una tasa de crecimiento anual promedio del 25% desde 2014. Dentro de la región, por cada millón de habitantes, Centroamérica se ha convertido en el escenario más amenazado, un laboratorio para hackers y actores maliciosos.

_{Fuente: Vergara Cobos, Estefanía. 2024. Cybersecurity Economics for Emerging Markets. © World Bank. http://hdl.handle.net/10986/42130 Licencia: CC BY 3.0 IGO.}

El estudio señala que, en los mercados emergentes, aunque la principal motivación detrás de los incidentes cibernéticos es la ganancia financiera (como ocurre en países de altos ingresos), las motivaciones políticas, como la protesta y el espionaje, impulsan proporcionalmente más eventos de este tipo que en países ricos. Además, en los mercados emergentes, el sector más afectado es, por lejos, la administración pública. Esto pone presión sobre los gobiernos del mundo para actuar con rapidez.

En cuanto a las implicaciones económicas de contar con ciberseguridad, el estudio encuentra que un país en desarrollo que reduce sus incidentes cibernéticos del cuartil superior al cuartil inferior de la distribución podría ver un aumento del 1,5% en el PIB per cápita.

Finalmente, las investigaciones en curso de Vergara Cobos sugieren que los países de ingresos bajos y medios probablemente experimentarán pérdidas económicas significativas y crecientes debido a ciberataques, con impactos que se volverán más pronunciados a medida que los países profundicen su uso de internet y su integración digital.

Los enfoques de los países 

En el segmento final de la sesión, tuve la oportunidad de escuchar a dos de nuestros interlocutores, un especialista sénior en regulación de ANATEL y la líder de proyecto del Caribbean Digital Transformation Project, mientras hablaban sobre los desafíos a los que se enfrentan al lidiar con la ciberseguridad.

Ambos destacaron sus preocupaciones sobre los limitados recursos humanos y financieros para la ciberseguridad, las lentas respuestas normativas ante la rápida digitalización y los riesgos derivados de la naturaleza interconectada de la infraestructura digital. 

De hecho, los datos del estudio Economía de la ciberseguridad para los mercados emergentes muestran una gran brecha de inversión en países en desarrollo. El gasto per cápita en ciberseguridad es de US$ 1 en India y México, mientras que en Estados Unidos y Canadá es de US$ 30. Tomando América Latina y el Caribe como referencia, Estados Unidos gasta 16 veces más que toda la región en ciberseguridad.

Durante sus intervenciones, los dos interlocutores del banco propusieron soluciones para superar tales desafíos: aprovechar instituciones y estructuras de gobernanza preexistentes para coordinar la ciberseguridad en todos los sectores de la infraestructura crítica; agrupar infraestructura y recursos humanos; estandarizar regulaciones de protección de datos y ciberdelincuencia; y, fomentar el desarrollo de capacidades. 

Todos estos esfuerzos están en marcha gracias al respaldo del Banco Mundial. Ya sea mediante apoyo a la gobernanza de la ciberseguridad en el contexto de un préstamo para la Reforma de la Administración Pública en República Dominicana; ya sea mediante financiamiento para fortalecer capacidades de ciberseguridad y protección de datos para asegurar servicios digitales en Sergipe; ya sea mediante actividades de desarrollo de capacidades para funcionarios públicos de Costa Rica, la Unidad de Desarrollo Digital para América Latina y el Caribe ha estado ayudando a los países de la región a superar sus desafíos más urgentes.

En conjunto, la sesión de conocimiento, una más de una serie continua de encuentros que difunden conocimiento tanto dentro del Grupo Banco Mundial como en toda la región, subrayó que la ciberseguridad no es solo un desafío de TI. De hecho, es fundamentalmente una cuestión económica. 

Y el trabajo de Estefanía Vergara Cobos sobre la economía de la ciberseguridad, aunque aparentemente solo otro estudio, marca un paso crítico en el camino continuo hacia una transformación digital segura.