LYON, Francia.- Una proporción cada vez mayor de los delitos denunciados en África está relacionada con la ciberdelincuencia, según el Informe de Evaluación de Ciberamenazas en África 2025 de la Organización Internacional de Policía Criminal (INTERPOL).
Dos tercios de los países africanos miembros de la INTERPOL encuestados afirmaron que los delitos cibernéticos representaban una proporción entre media y alta del total de delitos, que ascendía al 30 % en África Occidental y Oriental.
Las estafas en línea, en particular el phishing, fueron los ciberdelitos denunciados con mayor frecuencia en África, mientras que el ransomware, la vulneración del correo electrónico empresarial (BEC) y la sextorsión digital también siguen estando muy extendidos.
El director de Ciberdelincuencia de INTERPOL, Neal Jetton, declaró que «esta cuarta edición de la Evaluación de Ciberamenazas de INTERPOL en África ofrece una visión general de la situación actual, basada en inteligencia operativa, una amplia participación de las fuerzas del orden y la colaboración estratégica con el sector privado. Presenta un panorama claro de un panorama de amenazas en constante cambio, con peligros emergentes como el fraude impulsado por IA que exigen atención urgente. Ningún organismo ni país puede afrontar estos desafíos por sí solo».
Mientras, Jalel Chelba, Director Ejecutivo Interino de AFRIPOL, expresó que la ciberseguridad «no es solo una cuestión técnica; se ha convertido en un pilar fundamental para la estabilidad, la paz y el desarrollo sostenible en África. Afecta directamente a la soberanía digital de los Estados, la resiliencia de nuestras instituciones, la confianza ciudadana y el buen funcionamiento de nuestras economías».
El año pasado, las notificaciones de presuntas estafas aumentaron hasta un 3000% en algunos países africanos, según datos de Kaspersky, uno de los varios socios del sector privado que colaboran con la Dirección de Ciberdelincuencia de INTERPOL.
Las detecciones de ransomware en África también aumentaron en 2024, con Sudáfrica y Egipto registrando la mayor cantidad, con 17.849 y 12.281 detecciones respectivamente, según datos de Trend Micro, seguidos de otras economías altamente digitalizadas como Nigeria (3.459) y Kenia (3.030).
Los incidentes incluyeron ataques a infraestructuras críticas, como una brecha en la Autoridad de Carreteras Urbanas de Kenia (KURA), y a bases de datos gubernamentales, como el hackeo de la Oficina Nacional de Estadística de Nigeria (NBS).
Los incidentes relacionados con BEC también aumentaron significativamente, con 11 países africanos representando la mayor parte de la actividad de BEC originada en el continente. En África Occidental, el fraude BEC ha impulsado organizaciones criminales multimillonarias y altamente organizadas, como el sindicato transnacional Black Axe.
El 60% de los países miembros africanos reportaron un aumento en las denuncias de sextorsión digital, donde los actores de amenazas utilizan imágenes sexualmente explícitas para chantajear a sus víctimas. Las imágenes pueden ser auténticas (compartidas voluntariamente u obtenidas mediante coerción o engaño) o generadas por inteligencia artificial.
Según las fuerzas del orden africanas, la ciberdelincuencia sigue superando a los sistemas legales diseñados para combatirla. El 75 % de los países encuestados afirmó que sus marcos jurídicos y su capacidad de enjuiciamiento necesitan mejoras.
Al mismo tiempo, los países también informaron tener dificultades para aplicar las leyes vigentes sobre ciberdelincuencia, y el 95 % de los encuestados indicó capacitación inadecuada, limitaciones de recursos y falta de acceso a herramientas especializadas.
A pesar del aumento del número de casos, la mayoría de los países africanos encuestados aún carecen de la infraestructura informática esencial para combatir la ciberdelincuencia. Solo el 30% de los países declaró contar con un sistema de notificación de incidentes, el 29% con un repositorio de pruebas digitales y el 19% con una base de datos de inteligencia sobre ciberamenazas.
Si bien la ciberdelincuencia cruza habitualmente las fronteras nacionales, el 86% de los países africanos miembros de la INTERPOL encuestados afirmó que su capacidad de cooperación internacional necesita mejorar debido a la lentitud de los procesos formales, la falta de redes operativas y el acceso limitado a plataformas y datos alojados en el extranjero.
Las investigaciones de ciberdelincuencia dependen cada vez más de la cooperación de socios del sector privado; sin embargo, el 89% de los países africanos afirmó que su cooperación con el sector privado necesitaba una mejora significativa o parcial debido a la falta de claridad en los canales de participación, la baja preparación institucional y otras barreras.
No obstante, el informe de INTERPOL también detalla las medidas positivas que muchos países africanos miembros han adoptado para fortalecer su ciberresiliencia.
Varios países africanos mejoraron sus marcos jurídicos, armonizando las leyes de ciberseguridad con los estándares internacionales. Muchos países también mejoraron sus capacidades de respuesta a la ciberdelincuencia, invirtiendo en unidades especializadas e infraestructura forense digital.
