Un nuevo reporte del investigador y periodista Luis Assardo señala que, tras la ola de ciberataques de abril del 2026, algunas plataformas del gobierno corrigieron fallas y mejoraron su seguridad, aunque otras retrocedieron o no aplicaron medidas básicas de protección.

El 7 de abril del 2026 se reportó el primer ataque informático contra la Dirección General de Control de Armas y Municiones (Digecam). Menos de una semana después, Assardo realizó un escaneo de 134 sitios web del gobierno guatemalteco con la herramienta GovScan y determinó que la mayoría carecía de medidas básicas de seguridad.

En los días posteriores a ese primer análisis se registraron nuevas filtraciones y accesos no autorizados en plataformas del Estado, incluido el portal Tu Empleo, del Ministerio de Trabajo; el Ministerio de Educación; la Universidad de San Carlos de Guatemala; la Universidad Rafael Landívar, y el Ministerio de Salud.

Ajustes tras los ataques

El 3 de mayo del 2026, Assardo efectuó un nuevo análisis de los portales estatales y encontró que algunas entidades hicieron ajustes para proteger mejor su información. Por ejemplo, aumentó el uso de herramientas que ayudan a evitar que los sitios sean alterados o utilizados para robar datos de los usuarios.

“Son cambios pequeños, pero son la primera evidencia de que algunos administradores de sistemas escucharon la alarma”, señala Assardo.

Entre las instituciones que mostraron mejoras destaca la Unidad de Conservación Vial (COVIAL), que pasó de una calificación D a B. También la Procuraduría General de la Nación (PGN) mejoró de C a B, mientras el Ministerio de Energía y Minas incrementó 27 puntos.

Retrocesos y debilidades

A criterio de Assardo, el panorama general sigue siendo preocupante. El puntaje promedio de seguridad bajó de 48.5 a 46.7 sobre 100, y los sitios con la peor calificación (F) aumentaron de 8 a 39 en tres semanas.

“El movimiento más llamativo no fue hacia arriba. Fue hacia abajo”, advierte el reporte.

Entre los retrocesos más notorios figuran la Vicepresidencia de la República y el Ministerio de Gobernación, que descendieron a las calificaciones más bajas. A esto se suma el portal Tu Empleo, del Ministerio de Trabajo, que permanece fuera de línea desde el ataque.

Podría leer: La ciberseguridad y las consecuencias del robo de datos de las instituciones del Estado, según expertos

Un problema previo a abril

Según Assardo, la crisis no comenzó en abril. Al menos desde junio del 2025, cuando empezó a recopilar datos de registros de credenciales robadas, plataformas de inteligencia de amenazas detectaban información de empleados gubernamentales guatemaltecos a la venta en mercados del cibercrimen.

“No eran contraseñas de una sola institución. Eran lotes que incluían el Ministerio Público, el Organismo Judicial, la Contraloría General de Cuentas, la SAT, el Renap, la PNC, el MSPAS, el Mintrab y más de 20 instituciones adicionales. El precio de cada lote: 10 dólares”, detalla en el análisis.

Según el informe, esas credenciales nunca fueron cambiadas de forma masiva y los sistemas afectados no implementaron verificación adicional para proteger accesos.

“Cuando llegaron los atacantes en abril, en muchos casos no necesitaron encontrar una vulnerabilidad técnica: simplemente usaron contraseñas que ya tenían”, detalló.

Agregó que la SAT, con 258 mil credenciales de usuarios comprometidas, es la institución con mayor nivel de riesgo acumulado. Mientras que el Registro Nacional de las Personas (Renap), con 40 mil 300 usuarios comprometidos, es la segunda.

“Ninguna de las dos ha reportado una brecha confirmada. Pero las condiciones que permitieron los ataques de abril siguen vigentes en ambas”, explicó.

Gobierno y apoyo internacional tras hackeos

Durante la conferencia de prensa La Ronda, del lunes 4 de mayo, el presidente Bernardo Arévalo afirmó que los ataques no son exclusivos de Guatemala, sino que forman parte de un fenómeno internacional.

“Está siendo hecho por grupos criminales cuya motivación es fundamentalmente extorsiva”, dijo el mandatario.

Añadió que, antes de que se hiciera pública la información sobre los ataques, ya se trabajaba en la identificación de vulnerabilidades en los sistemas.

También indicó que existe coordinación entre los equipos de los ministerios para corregir fallas detectadas.

“Estamos trabajando, además, con la cooperación de países como Estados Unidos, España y Taiwán, con quienes nos hemos estado apoyando para identificar vulnerabilidades y las medidas que hay que tomar para superar esta situación”, afirmó.

El presidente señaló que los datos no han desaparecido y que permanecen en las instituciones afectadas.

Añadió que el Gobierno trabaja en mejorar la ciberseguridad y prevenir nuevos ataques, los cuales, a su criterio, responden a una tendencia global.