En América Latina, los gobiernos han dado pasos firmes hacia la digitalización. Hoy podemos renovar documentos, acceder a beneficios o hacer trámites desde un celular. Sin embargo, a medida que los servicios se vuelven más eficientes, también lo hacen los ataques que intentan vulnerarlos. La región vive una paradoja: avanzamos en conectividad, pero seguimos rezagados en seguridad. Y en ese desequilibrio, la información del Estado, y de millones de ciudadanos, se ha convertido en el blanco más codiciado.
Según el Reporte de Ciberseguridad 2025 del Centro de Ciberinteligencia de Entel, el ransomware concentró el 38% de todas las amenazas registradas en 2024, consolidándose como la principal causa de incidentes a nivel global y regional. El impacto financiero promedio de una violación de datos superó los 4,88 millones de dólares, mientras que los grupos criminales LockBit, RansomHub y Akira dominaron el escenario latinoamericano. Chile, Brasil, México y Argentina concentran más del 80% de los ataques, con especial impacto en sectores como banca, infraestructura tecnológica y agricultura.
El problema es que gran parte de los sistemas públicos de la región siguen dependiendo de arquitecturas fragmentadas o de servicios de nube pública alojados fuera del país. Cuando cada institución gestiona su propia infraestructura, con distintos proveedores y niveles de protección, el resultado es una red desarticulada que multiplica los puntos débiles. Las leyes que comienzan a regir —como la Ley Marco 21.663 en Chile— son un avance necesario, pero sin una infraestructura soberana y coordinada, seguirán siendo escudos aislados ante un enemigo que opera de forma global.
Por eso, más que discutir si los gobiernos deben o no migrar a la nube, la pregunta es cómo hacerlo y bajo qué condiciones. En mi experiencia, una nube estatal soberana, construida sobre estándares abiertos y tecnologías cloud native, puede ofrecer la resiliencia que hoy falta. Este modelo permitiría centralizar servicios críticos como salud, justicia o educación bajo una plataforma común, con control local, interoperabilidad y seguridad unificada. Además, al apoyarse en software de código abierto y hardware estándar, reduce la dependencia tecnológica y los costos operativos, liberando recursos para innovación.
El dato que más debería preocuparnos es que el 61% de las organizaciones sufrió incidentes en la nube en el último año, más del doble que el año anterior. La raíz de estos ataques está, en la mayoría de los casos, en configuraciones débiles, vulnerabilidades no parcheadas o credenciales comprometidas. No son fallas tecnológicas imposibles de evitar, sino brechas humanas y estructurales que pueden corregirse con una arquitectura sólida y políticas comunes.
Apostar por una nube gubernamental soberana no se trata solo de tecnología, sino de visión país. Implica fortalecer el capital humano, invertir en talento local y articular una gobernanza digital que priorice la seguridad por sobre la conveniencia. La soberanía ya no se mide solo en fronteras físicas, sino en la capacidad de cada Estado para custodiar sus datos, proteger su infraestructura crítica y garantizar la continuidad de sus servicios frente a cualquier amenaza.
América Latina se encuentra en una etapa decisiva. El cibercrimen organizado creció un 30% en 2024, impulsado por la inteligencia artificial y el modelo de Ransomware-as-a-Service. Si los gobiernos no actúan con la misma rapidez, la brecha entre digitalización y seguridad seguirá ampliándose. Blindar el Estado digital requiere decisión política, cooperación público-privada y una infraestructura que responda a estándares globales, pero bajo control local. Porque en un mundo donde los datos son poder, ceder su resguardo equivale a renunciar a una parte de nuestra soberanía.
Por: Sergio Tarazona,Gerente de Soluciones y Arquitectura de Whitestack
