Durante el último mes se han registrado ataques cibernéticos a plataformas del Estado, como el portal Tu Empleo, del Ministerio de Trabajo y Previsión Social; la Dirección General de Control de Armas y Municiones (Digecam), y la Universidad de San Carlos de Guatemala.

Además, hubo una alerta sobre un supuesto robo de información en la Superintendencia de Administración Tributaria (SAT) y el Registro Nacional de las Personas (Renap), aunque las autoridades de estas instituciones descartaron el robo de archivos. A criterio de expertos, este patrón evidencia vulnerabilidades que ya habían sido advertidas.

Héctor Fernando Cabrera Dubón, director general de la empresa Synergy y experto en ciberseguridad, indicó que la falta de una estructura estatal que coordine la ciberseguridad, el uso de plataformas tecnológicas obsoletas y la escasa capacitación del personal son los principales factores que facilitan los hackeos y el robo de información en Guatemala.

“Diría que lo podríamos estructurar en tres grandes grupos: hay una deficiencia legal, una institucional y otra técnica”, detalló.

Cabrera explicó que en el Estado no existe una jerarquía clara de lineamientos ni protocolos para prevenir y responder a ataques cibernéticos, lo que provoca que cada institución opere de forma independiente y sin coordinación.

Entidad rectora de la ciberseguridad

El especialista agregó que es un error de organización que a nivel de país no haya una institución que establezca los parámetros para mejorar la seguridad digital.

“La mayoría de los países que han tenido éxito en su digitalización o en su transformación hacia el mundo digital han tenido un referente a nivel de país, una institución que establece los parámetros, las normas y da los lineamientos en general para todas las demás organizaciones, hablando del Ejecutivo”, indicó.

Señaló que, en Guatemala, cada institución cuenta con un departamento de informática, pero no se coordina con otras.

Le podría interesar: Renap descarta hackeo a sus sistemas tras alerta de ataque informático

“En la parte institucional no hay ninguna organización o ninguna persona que coordine el tema de TI —Tecnología de la Información— o ciberseguridad en el país”, afirmó.

El experto en ciberseguridad señaló que esta falta de gobernabilidad provoca que las dependencias públicas desarrollen sus sistemas sin estándares, lo que incrementa las vulnerabilidades frente a ataques informáticos.

La compañía Devel, especializada en seguridad informática, indicó que los ataques registrados en Guatemala forman parte de una tendencia regional y que cada año se registran más de 360 mil millones de intentos de ataques cibernéticos en Latinoamérica.

Sistemas obsoletos

Otro de los factores identificados es el uso de tecnología desactualizada. A criterio de Cabrera, varias instituciones operan con versiones antiguas de sistemas y aplicaciones, lo que facilita el robo de información desde sus plataformas.

“El hackeo al Ministerio de Trabajo se debió a que estaban usando una versión del API —Interfaz de Programación de Aplicaciones— muy antigua y por ahí se la metieron los hackers”, señaló.

También podría leer: SAT descarta incidentes en sus sistemas tras alertas por ciberataques en instituciones públicas y universidades

Explicó que a esto se suma el manejo inadecuado de la seguridad interna, como contraseñas que no cumplen protocolos básicos y la falta de segmentación en redes institucionales, lo que expone datos sensibles.

Sin capacitaciones constantes

Cabrera destacó la carencia de formación especializada en ciberseguridad dentro del aparato estatal, lo que limita la capacidad de respuesta ante incidentes.

“Hay una carencia total de conocimiento profundo en ciberseguridad”, afirmó.

El experto advirtió de que, si no se corrigen estas debilidades, los ataques podrían incrementarse en el corto plazo, debido a que grupos de hackers identifican a Guatemala como un objetivo con baja protección digital.

Sin ley de ciberseguridad

Cabrera dijo que Guatemala necesita una ley de ciberseguridad, la cual ha estado en discusión durante los últimos dos años en el Congreso de la República, pero no ha sido aprobada.

“Ese es el primer problema: no tenemos una ley de ciberseguridad, no existe, y digamos que eso hace que sea más fácil evadir la ley, porque ni siquiera hay una ley de ciberseguridad en principio”, señaló.

Gobierno activa protocolos tras hackeos

Luego de los ataques contra distintas instituciones, el Gobierno de Guatemala emitió un comunicado en el que indicó que se activaron los protocolos de respuesta para contener el impacto, proteger la información y reforzar la seguridad de los sistemas afectados.

“Las autoridades competentes mantienen un monitoreo permanente y una coordinación interinstitucional orientada a identificar, contener y mitigar cualquier actividad maliciosa, sin que al momento se registre una afectación directa a los servicios públicos esenciales”, explicó.

Además, indicó que se han girado instrucciones a todas las entidades públicas para fortalecer sus controles de seguridad, reducir la exposición y reforzar sus capacidades de respuesta ante incidentes.

“Se están implementando acciones estratégicas con acompañamiento internacional, en el marco de alianzas de cooperación con países socios como España, Estados Unidos y la República de China (Taiwán), orientadas al fortalecimiento sostenido de las capacidades nacionales en materia de ciberseguridad, consolidando así un enfoque integral de protección de la infraestructura digital del Estado”, comentó.

“Guatemala cuenta con personal especializado y el acompañamiento de aliados internacionales, lo que permite afrontar esta situación de manera integral, fortaleciendo la resiliencia digital del país y preservando la estabilidad institucional”, se indicó en el comunicado.