¿Qué esperar tras los ciberataques?

“El daño ya está hecho. Los datos de la población están en la deep web”, sentenció experto en ciberseguridad Luis Benítez. Hasta el momento, se registraron más de 800 incidentes cibernéticos denunciados en lo que va del 2025, y, de esa cifra, 150 representan compromisos serios de sistemas.
El abogado y analista digital Luis Benítez alertó que “el daño ya está hecho. Los datos de los ciudadanos están en la deep web, y lo que podemos esperar son nuevos ataques y robos de identidad. Estamos en el peor de los escenarios”.

Benítez apuntó a una política errática y peligrosa. “Muchas instituciones tercerizan su seguridad digital, lo cual significa que el Gobierno no tiene control real sobre la protección de sus propios datos. No hay soberanía digital, no hay planificación y no hay responsabilidad”, remarcó.

En su análisis, “la estructura actual del Estado en cuanto a ciberseguridad se maneja aún sin políticas claras, sin inversión seria, sin prevención. El país se enfrenta a una ola creciente de ataques cibernéticos que podrían comprometer desde los servicios de salud hasta las finanzas nacionales”.

“Las políticas no son las correctas, fueron tomadas hace años y siguen siendo válidas hoy, una de ellas es que las instituciones están tercerizando la seguridad, lo que significada que el Gobierno no tienen capacidad para defender estos datos”, apuntó Benítez.

En lo que va del año 2025, el Centro de Respuesta a Incidentes de Seguridad Informática del Paraguay (CERT-PY) recibió 844 reportes de incidentes, de los cuales 150 representan compromisos serios de sistemas.

El Ministerio de Tecnologías de la Información y Comunicación (Mitic) anunció que se detectó la mayor filtración de datos donde se habría tenido acceso a más de 350.000 registros personales de ciudadanos paraguayos.

Entre las instituciones afectadas figuran la Cámara de Diputados, Presidencia de la República, Secretaría Nacional de Deportes, Dirección de Meteorología, Ministerio del Trabajo, Ministerio de la Niñez y la Adolescencia, Puertos, Repatriados y Gabinete Militar, según confirmó el ministro Gustavo Villate, ministro (Mitic).

El Ministerio de Tecnologías de la Información y Comunicación reconoció los ataques y aseguró que activó sus protocolos de respuesta. Sin embargo, la situación evidencia que el sistema estatal está operando en un modo puramente reactivo, muy por detrás de las capacidades de los atacantes, según subrayan expertos.

“Estamos completamente vulnerables”

El especialista en ciberseguridad José Oviedo fue tajante: “El Paraguay sufre unos 150 ataques cibernéticos importantes al año y nuestro sistema está desprotegido. El CERT-PY tiene solo 7 funcionarios y no da abasto. Siempre estamos recurriendo a ayuda extranjera, como agencias de defensa de Estados Unidos”.

Oviedo señaló que la mayoría de los ataques provienen de fallas humanas básicas, como el acceso a correos fraudulentos o sistemas sin actualización. “No hay trabajo preventivo. Ya vamos por el quinto intento de Plan Nacional de Ciberseguridad y ninguno funcionó”, lamentó.

En cuanto al estado del equipamiento, la advertencia fue aún más grave: “El Centro Nacional de Computación que maneja el tráfico del país todavía corre un sistema que dejó de tener soporte hace más de una década. Estamos conectados al mundo con sistemas obsoletos”.

Oviedo insistió en la necesidad urgente de inversión: “Primero hay que proteger físicamente las infraestructuras críticas, como el Ministerio de Salud o los bancos. Luego hay que trabajar la conciencia de los funcionarios. Hoy, los datos del Estado están tan expuestos que un corte del sistema bancario podría paralizar el país”. uh