Ciberresiliencia para todos: Cómo la inversión colectiva puede cerrar la brecha de equidad cibernética

A menudo, el cibercrimen se percibe como un juego de "estira y afloja": los criminales innovan para superar las medidas de seguridad, mientras los gobiernos intentan que rindan cuentas ante la justicia. El sector privado suele quedar en medio, buscando maximizar sus ganancias al tiempo que protege a sus clientes y cumple con la ley.

Sin embargo, las organizaciones sin fines de lucro también desempeñan un papel silencioso pero esencial para mantener la seguridad en internet.

Por ejemplo, los organismos de estandarización desarrollan los protocolos técnicos que permiten que las redes operen entre sí de forma segura. Los proyectos de código abierto mantienen herramientas críticas de ciberseguridad. Las organizaciones de infraestructura protegen los sistemas de nombres de dominio, direcciones IP y enrutamiento que sostienen el funcionamiento básico de la red.

Por su parte, los equipos nacionales y regionales de respuesta a emergencias informáticas proporcionan una respuesta rápida y coordinada cuando ocurren incidentes.

Estos son solo algunos ejemplos de organizaciones que trabajan por el interés público. Juntas, generan confianza, fomentan la resiliencia y facilitan una colaboración que ni los gobiernos ni el sector privado podrían lograr por sí solos.

A pesar de esto, las organizaciones sin fines de lucro siguen careciendo de los fondos necesarios para sostener su papel en la defensa sistémica contra el cibercrimen. El resultado es una brecha de seguridad global que deja expuestos a individuos, instituciones y naciones enteras.

Las organizaciones sin fines de lucro operan más allá de las fronteras, ofrecen herramientas de defensa compartidas y generan confianza entre actores que, de otro modo, trabajarían aislados. Pretender que cumplan estas funciones sin un apoyo sistémico es una visión corta y peligrosa, además de ser insostenible a largo plazo.

Quienes corren más riesgos son los que se encuentran por debajo de lo que los expertos llaman la "línea de pobreza de seguridad". Escuelas, consultorios médicos, periodistas, órganos fiscalizadores y organizaciones de la sociedad civil están entre los menos equipados para defenderse, aun cuando enfrentan las consecuencias más devastadoras de los ciberataques.

Esta vulnerabilidad no es episódica. Los datos de la encuesta del informe Global Cybersecurity Outlook 2026 del Foro Económico Mundial muestran que la capacidad cibernética sigue siendo profundamente desigual entre regiones, sectores y tamaños de organizaciones, lo que genera un riesgo sistémico que va más allá de cada entidad individual.

Las organizaciones pequeñas son dos veces más propensas a informar de una resiliencia cibernética insuficiente, mientras que el 37% de las ONGs y el 23% de las organizaciones del sector público informan de una resiliencia inadecuada, en comparación con solo el 11% del sector privado.

Estas disparidades exponen a ecosistemas y cadenas de suministro interconectadas a riesgos cibernéticos en cascada, reforzando lo que los expertos describen cada vez más como "inequidad cibernética".

Algunas de estas comunidades vulnerables corren el riesgo de convertirse en víctimas de la represión transnacional digital, donde regímenes autoritarios amplían su alcance en línea para silenciar, acosar o poner en peligro a los disidentes.

Más allá de la falta de recursos, la sociedad civil enfrenta un entorno de amenazas especialmente denso. En el CyberPeace Institute, el rastreador CyberPeace Tracer ha registrado más de 600 000 amenazas digitales contra ONGs desde 2018.

Esto incluye cientos de miles de intentos de phishing y credenciales expuestas, un volumen de ataques comparable al que enfrentan sectores mucho más grandes y con mejores recursos, y que supera con creces lo que la mayoría de las organizaciones civiles están preparadas para detectar o absorber.

Estos ataques no solo comprometen datos; interrumpen servicios y programas esenciales que apoyan a poblaciones vulnerables, lo que subraya la urgencia de elevar la resiliencia digital como un imperativo estratégico central.

Uno de los factores que más alimenta esta inequidad es la escasez global de habilidades en ciberseguridad. Según el Global Cybersecurity Outlook 2026, esta carencia es el segundo desafío de resiliencia más importante para las ONGs (51%) y el sector público (57%).

Entre las organizaciones que reportan una ciberresiliencia insuficiente, el 85% también informa la falta de personal y habilidades críticas, frente a solo el 22% de las organizaciones altamente resilientes.

Estas brechas son más agudas en regiones que ya enfrentan un riesgo cibernético elevado, incluyendo América Latina y el Caribe y el África subsahariana, donde las organizaciones reportan una falta de las habilidades necesarias para cumplir con sus objetivos de seguridad.

Debemos asegurar que cualquier persona u organización pueda cumplir su papel para garantizar un internet seguro para todos. Una de las soluciones ha sido el lanzamiento del Common Good Cyber Fund, creado por una coalición de organizaciones sin fines de lucro en colaboración con la Internet Society para financiar a entidades dedicadas a proteger el interés público en línea.

Respaldada por los líderes del Grupo de los Siete (G7), esta iniciativa permitiría que los gobiernos y el sector privado unan recursos para ayudar a las organizaciones sin fines de lucro a ampliar su impacto. El objetivo es dirigir el apoyo a los actores más vulnerables y de alto riesgo, permitiéndoles mantener las defensas sistémicas que nos benefician a todos.

El fondo es una herramienta financiera, pero también un catalizador del cambio. Al crear una plataforma de inversión conjunta, los donantes y las organizaciones pueden alinear sus prioridades, evaluar las intervenciones de manera más efectiva y reducir los costos operativos tanto para quienes otorgan como para quienes reciben los fondos. De esta manera, se construye una base más sólida y resiliente para la defensa colectiva de internet.

El cibercrimen es global, veloz y sumamente rentable. Contrarrestarlo requiere que cada parte del ecosistema cumpla su función, y eso incluye, obligatoriamente, a las organizaciones sin fines de lucro.