En un entorno global marcado por la desinformación, la censura y la vigilancia digital, las organizaciones que defienden el interés público, como medios de comunicación, activistas de derechos humanos y ONG humanitarias, enfrentan riesgos cada vez más complejos. Para muchas de ellas, estar en línea implica exponerse a campañas coordinadas de ciberataques, desde denegaciones de servicio masivas hasta intentos sofisticados de sabotaje digital.
En este contexto, Cloudflare conmemora el 11º aniversario del Proyecto Galileo, su iniciativa para brindar protección cibernética gratuita a organizaciones vulnerables en todo el mundo. Entre mayo de 2024 y marzo de 2025, la empresa mitigó 108,900 millones de ciberataques contra más de 3,000 organizaciones protegidas en 120 países. Esto significa que se bloquearon, en promedio, 325.2 millones de amenazas cada día. En comparación con el mismo periodo del año anterior, esto representa un aumento del 241 % en los ataques.
Uno de los sectores más atacados ha sido el del periodismo y las organizaciones de noticias. Según Cloudflare, los medios fueron el objetivo principal, concentrando el mayor número de amenazas, con 97 mil millones de solicitudes maliciosas bloqueadas en 315 entidades.
Estas cifras reflejan una tendencia alarmante: la violencia digital como herramienta de censura. Una encuesta global realizada en 2024 por el Center for News, Technology & Innovation (CNTI) reveló que uno de cada tres periodistas enfrenta amenazas graves a su seguridad digital, incluyendo ciberataques, acoso en línea y vigilancia.
Los datos del Proyecto Galileo indican que lejos de ser aislados, los ataques muestran patrones sostenidos, coordinados y cada vez más personalizados. Un ejemplo es Insight Crime, una organización que combina periodismo de investigación y análisis académico para exponer redes de crimen organizado, corrupción y seguridad en Latinoamérica. Debido a la sensibilidad de sus investigaciones, que incluyen entrevistas con víctimas, criminales, funcionarios y expertos, han sido blanco frecuente de ciberataques diseñados para silenciar su trabajo y vulnerar su red de fuentes.
Antes de unirse al Proyecto Galileo, enfrentaban ataques DDoS que dejaban su sitio fuera de línea, infecciones por malware a través de vulnerabilidades en WordPress y bots que intentaban ingresar a sus sistemas. “Llegamos a recibir 1.2 millones de solicitudes por minuto, y el sitio estuvo caído todo un día”, señaló su líder técnico, Belmar Santanilla.
Desde que trabajan con Cloudflare, han integrado mitigación de DDoS, reglas personalizadas en su firewall de aplicaciones y cifrado de extremo a extremo, logrando una reducción del 70% en solicitudes maliciosas y eliminando las interrupciones durante publicaciones sensibles.
Los tipos de organizaciones más atacadas
De acuerdo con la segmentación de Cloudflare, el 36% de las organizaciones protegidas por el Proyecto Galileo trabajan en áreas de bienestar social y ayuda humanitaria; el 32% están enfocadas en derechos humanos y sociedad civil; el 25% son medios de comunicación; y el 7% se dedican a la protección ambiental y a la respuesta ante desastres.
En todos los casos, los ataques son cada vez más persistentes y sofisticados; datos de Cloudflare revelan que el 92.88% del tráfico malicioso contra medios de comunicación corresponde a ataques DDoS, mientras que menos del 6% es bloqueado por el firewall de aplicaciones web (WAF), lo que revela una estrategia centrada en saturar los sistemas de forma masiva, más que en explotar vulnerabilidades técnicas específicas.
