• La ciberdelincuencia representa más del 30 % de todos los delitos denunciados en África Oriental y Occidental
• Las ciberamenazas más denunciadas son las estafas en línea, los ataques de ransomware, las estafas a empresas por e-mail mediante suplantación de identidad y la extorsión sexual digital
• El 90 % de los países africanos informan de que necesitan «mejoras notables» en sus capacidades de aplicación de la ley y enjuiciamiento
LYON (Francia) – Una parte cada vez mayor de los delitos denunciados en África está relacionada con la ciberdelincuencia, según el Informe de INTERPOL de Evaluación de las Ciberamenazas en África de 2025.
Dos tercios de los países miembros africanos que respondieron al cuestionario declararon que los delitos cibernéticos representaban un porcentaje entre medio y alto de la delincuencia total, y que estos alcanzan el 30 % en África Oriental y Occidental.
Las estafas en línea, en particular de phishing, fueron los delitos cibernéticos que se denunciaron en África de manera más recurrente, aunque los ataques de ransomware, las estafas a empresas por e-mail mediante suplantación de identidad y la extorsión sexual digital también están muy extendidos.
Neal Jetton, director de Ciberdelincuencia de INTERPOL, afirmó:
«Esta cuarta edición del Informe de INTERPOL de Evaluación de las Ciberamenazas en África ofrece una síntesis esencial de la situación actual. Está basada en información policial operativa, la participación generalizada de las fuerzas del orden y la colaboración estratégica del sector privado. Presenta de forma clara el panorama de amenazas en constante evolución y abarca nuevos peligros que requieren una respuesta urgente, como las estafas asistidas por la inteligencia artificial. Ningún organismo o país puede hacer frente a estos desafíos por sí solo».
Jalel Chelba, director ejecutivo (en funciones) de AFRIPOL, declaró:
«La ciberseguridad no es únicamente una cuestión técnica; se ha convertido en un pilar esencial de la estabilidad, la paz y el desarrollo sostenible en África. Afecta directamente a la soberanía digital de los Estados, la resiliencia de nuestras instituciones, la confianza de la ciudadanía y el funcionamiento adecuado de nuestra economía».
Principales ciberamenazas en África
El pasado año, las notificaciones por supuestas estafas aumentaron hasta un 3 000 % en algunos países africanos, según datos de Kaspersky, que es una de las diversas entidades asociadas del sector privado que trabaja con la Dirección de Ciberdelincuencia de INTERPOL.
En 2024 también se detectaron más ataques de ransomware. De acuerdo con los datos de Trend Micro, Sudáfrica y Egipto fueron los países donde se identificaron más ataques de este tipo, con 17 849 y 12 281 incidentes detectados respectivamente, seguidos de otras economías muy digitalizadas, como Nigeria (3 459 ataques) y Kenia (3 030 casos).
Los incidentes consistieron, entre otros, en ataques a infraestructuras críticas, como el sufrido por la Autoridad de Carreteras Urbanas de Kenia, y a bases de datos gubernamentales, como el jaqueo del Instituto Nacional de Estadística de Nigeria.
También crecieron de forma significativa las estafas a empresas por e-mail mediante suplantación de identidad. La mayoría de los ejemplos de esta actividad originados en el continente proviene de 11 países africanos. En África Occidental, este tipo de estafas han impulsado actividades delictivas multimillonarias muy organizadas, como el grupo delictivo transnacional Black Axe.
El 60 % de los países miembros africanos informaron de un aumento de las denuncias por extorsión sexual digital, casos en los que los autores de las amenazas utilizan imágenes sexuales explícitas para chantajear a las víctimas. Las imágenes pueden ser auténticas, tanto transmitidas voluntariamente como obtenidas por coacción o engaño, o creadas utilizando inteligencia artificial.
Desafíos a los que se enfrentan las fuerzas del orden
La ciberdelincuencia sigue evolucionando más rápido que los sistemas jurídicos concebidos para detenerla, según indican los organismos encargados de la aplicación de la ley africanos. El 75 % de los países encuestados declararon que sus marcos jurídicos y capacidades para llevar a cabo acciones penales necesitan mejoras.
Al mismo tiempo, los países también han declarado que les cuesta aplicar las leyes existentes sobre ciberdelincuencia. De hecho, el 95 % de los países que respondieron al cuestionario observaron que no disponen de formación adecuada ni de acceso a herramientas especializadas y que cuentan con recursos limitados.
A pesar del número de casos en aumento, la mayoría de estos países no disponen todavía de la infraestructura informática esencial para luchar contra la ciberdelincuencia. Solo el 30 % de ellos han comunicado contar con un sistema de notificación de incidentes, únicamente el 29 % dispone de un repertorio de pruebas electrónicas y el 19 % tiene una base de datos de información policial sobre ciberamenazas.
Aunque la ciberdelincuencia suele trascender las fronteras nacionales, el 86 % de los países miembros africanos que respondieron al cuestionario declararon que su capacidad de cooperación internacional necesita mejorar, debido a los lentos procedimientos oficiales, la ausencia de redes operativas y la limitación del acceso a las plataformas y los datos albergados en el extranjero.
Las investigaciones sobre la ciberdelincuencia dependen cada vez más de la colaboración con los aliados del sector privado y, sin embargo, el 89 % de los países africanos indicaron que su cooperación con este sector necesita mejorar significativamente o en cierta medida, debido a lo confuso que resultan los conductos destinados al intercambio de información, la escasa preparación institucional y otros obstáculos.
Refuerzo de la ciberresiliencia
No obstante, el informe de INTERPOL también describe las distintas medidas correctas que muchos países miembros africanos han tomado para reforzar la ciberresiliencia.
Una serie de países africanos actualizaron sus marcos jurídicos, para adaptar las leyes sobre ciberseguridad a los estándares internacionales. Muchos mejoraron también sus capacidades de reacción frente a la ciberdelincuencia, al invertir en unidades especializadas e infraestructuras de ciencias forenses digitales.
Este aumento de la capacidad operativa se reflejó en dos operaciones internacionales de alto impacto contra la ciberdelincuencia coordinadas por INTERPOL, la operación Serengeti y la operación Red Card, que se saldaron con más de 1 000 detenciones en total y el desmantelamiento de cientos de miles de redes con intenciones delictivas.
Para desarrollar aún más las capacidades de lucha contra la ciberdelincuencia en África, el informe de INTERPOL propone seis recomendaciones estratégicas que incluyen la mejora de la cooperación regional e internacional, la ampliación de las campañas de prevención y concienciación pública y la optimización de las tecnologías emergentes.
El Informe de INTERPOL de Evaluación de las Ciberamenazas en África forma parte de la iniciativa de la Organización denominada Operaciones Conjuntas contra la Ciberdelincuencia en África, destinada a reforzar las capacidades de los organismos encargados de la aplicación de la ley en el continente para prevenir, detectar, investigar y desmantelar la ciberdelincuencia. Esta iniciativa cuenta con el apoyo del Ministerio de Asuntos Exteriores, Commonwealth y Desarrollo del Reino Unido.
Este informe se fundamenta en la información recopilada por los países miembros de INTERPOL en África y por socios privados como Bi.Zone, Group-IB, Kaspersky y Trend Micro.
El Informe de INTERPOL de Evaluación de las Ciberamenazas en África de 2025 se puede descargar a través del siguiente enlace:
https://www.interpol.int/content/download/23094/file/Cybercrime_Africa%20Cyberthreat%20Assessment%20Report_Design_FINAL.pd