Kenia absorbió 4.6 millones de eventos de amenazas cibernéticas en los tres meses hasta diciembre de 2025, la escalada trimestral más pronunciada que el centro de respuesta a incidentes informáticos del país ha registrado en al menos tres años, según un informe de la Autoridad de Comunicaciones de Kenia (CA) Revisado por TechCabal.
El aumento repentino, desde los 842 millones de eventos del trimestre anterior, representa un incremento del 441.3 % en un solo período de reporte. Estas cifras constituyen la prueba más rigurosa hasta la fecha para determinar si la infraestructura de ciberseguridad de Kenia puede seguir el ritmo de su economía digital.
Las cifras son alarmantes en todas las categorías de amenazas. Las vulnerabilidades del sistema, la categoría más grande por volumen con 4.37 millones de eventos, aumentaron un 463.4 %. Los ataques a aplicaciones móviles se incrementaron un 303.2 %.
Los incidentes de denegación de servicio distribuido (DDoS), que saturan sitios web y servidores con tráfico hasta dejarlos fuera de servicio, aumentaron un 1,116.7 % con respecto al trimestre anterior. Esta es la aceleración más rápida entre todos los vectores de amenazas que aparecen en el informe.
Sin embargo, las alertas emitidas en respuesta a los ataques DDoS ascendieron a tan solo 1.34 millones, de un total de 21.8 millones. Esta discrepancia entre la velocidad de las amenazas y la atención regulatoria constituye la brecha estructural que subyace a la postura cibernética de Kenia.
Las autoridades atribuyeron el aumento del volumen de amenazas, en parte, a la explotación de herramientas basadas en inteligencia artificial por parte de actores maliciosos, una tendencia que se ha acelerado desde 2023. El propio informe de la Autoridad de Comunicaciones (CA) cita la explotación de la IA y el aprendizaje automático como uno de los principales factores que impulsaron este último repunte, junto con la aplicación insuficiente de parches y el escaso conocimiento por parte de los usuarios sobre las técnicas de ingeniería social.
El pico actual no llegó sin previo aviso. El Centro Nacional de Coordinación de Respuesta a Incidentes Informáticos de Kenia (KE-CIRT/CC) Se detectaron 657.8 millones de eventos de amenaza. En el periodo julio-septiembre de 2024, se registró un aumento del 41.87% con respecto al trimestre anterior, lo que indica una trayectoria de fuerte crecimiento.
Kenia Se registraron 2.54 millones de incidentes de ciberamenazas en el primer trimestre de 2025., un aumento del 201.7% con respecto al período anterior. Los 4.6 millones del trimestre de diciembre representan otra duplicación.
Se estima que el país perdió 83 millones de dólares a causa del cibercrimen en 2023, lo que lo sitúa en segundo lugar en África, solo por detrás de Nigeria, con 1.8 millones de dólares. Se prevé que su sector fintech alcance los 1.5 billones de dólares en pagos para 2030, una magnitud que convierte la falta de asesoramiento en una preocupación para la estabilidad financiera, y no solo en un problema técnico.
Solo M-PESA procesa más de 100 millones de transacciones diarias., a través de infraestructuras que se encuentran sobre las mismas redes a las que se dirigen estos ataques.
Según recomendó la CA en el informe, las medidas clave para mitigar las amenazas cibernéticas emergentes pueden lograrse mediante la implementación de la autenticación multifactor con políticas de contraseñas exhaustivas, una configuración adecuada del cortafuegos de red y del software antivirus, y la mejora continua de los avisos para hacer hincapié en la aplicación periódica de parches a los sistemas y las aplicaciones.
