Paraguay enfrenta una de las mayores crisis cibernéticas de su historia tras confirmarse que múltiples grupos de hackers vulneraron los sistemas informáticos de más de diez instituciones públicas, exponiendo millones de datos sensibles de ciudadanos y documentos críticos de seguridad nacional. Miguel Ángel Gaspar, director de Paraguay Ciberseguro, confirmó que los incidentes registrados la semana pasada no fueron aislados sino una serie de ataques coordinados que lograron penetrar las defensas digitales del Estado paraguayo.
Las investigaciones preliminares han determinado que los atacantes accedieron a aproximadamente 8 millones de registros que contienen información personal altamente sensible de ciudadanos paraguayos. Entre los datos comprometidos se encuentran nombres completos, números de cédula de identidad, direcciones particulares, datos laborales, información de familiares, números telefónicos y hasta registros médicos. Esta masiva filtración representa un riesgo sin precedentes para la privacidad y seguridad de los paraguayos afectados.
«DEBERÍA DECLARARSE EMERGENCIA NACIONAL POR LA INSEGURIDAD CIBERNÉTICA» |
➡️El experto Miguel Ángel Gaspar mencionó que son cerca de 8 millones de registros los que están expuestos.
️»La cantidad y calidad de datos, permiten que actos como la suplantación de identidad sean… pic.twitter.com/crrdgSRgkh
— Radio 780 AM (@780AM) May 12, 2025
El alcance del ataque trasciende la información ciudadana, llegando a comprometer documentos críticos de defensa y seguridad nacional. Según reveló Gaspar, los ciberdelincuentes lograron acceder a documentos sensibles y computadoras de instituciones clave como la Presidencia de la República, el Ministerio de Relaciones Exteriores, el Ministerio de Justicia y diversas entidades militares. “Hasta el momento, no se sabe con precisión todo lo que se vulneró”, advirtió el especialista, sugiriendo que el impacto podría ser aún mayor de lo reportado inicialmente.
En un inquietante desarrollo, Gaspar confirmó que su equipo logró establecer contacto con uno de los grupos atacantes, quienes se identificaron como “un grupo que ataca infraestructuras de comunicación en gobiernos latinoamericanos”. Los hackers demostraron su capacidad y alcance proporcionando evidencia de ataques previos contra infraestructuras peruanas, información que fue posteriormente verificada con especialistas de ese país. Como prueba de la magnitud de su intrusión en Paraguay, los atacantes enviaron un paquete de 350.000 registros, apenas una fracción del total comprometido.
La procedencia de los grupos ciberdelincuentes es diversa, según las investigaciones preliminares. Gaspar señaló que se han identificado atacantes operando desde Portugal, países árabes, Alemania, España y otras naciones europeas, lo que evidencia el carácter transnacional de la amenaza. Esta información, junto con todas las evidencias recopiladas, ha sido puesta a disposición de la Policía Nacional y el Ministerio de Tecnologías de la Información y Comunicación (MITIC) para profundizar las investigaciones.
Las motivaciones de los atacantes parecen ser principalmente económicas. Aunque en su comunicación directa no especificaron montos, Gaspar indicó que en casos similares estos grupos suelen exigir entre 80.000 y 640.000 dólares para no publicar la información sustraída en la dark web. Esta práctica conocida como “ransomware” (secuestro de datos) se ha convertido en una amenaza creciente para gobiernos e instituciones en todo el mundo, poniendo a prueba la capacidad de respuesta de los estados frente a la ciberdelincuencia organizada.
Unite a nuestro canal de WhatsApp
Las consecuencias potenciales para los ciudadanos cuyos datos fueron comprometidos son graves y diversas. Gaspar explicó que la información personal expuesta puede ser utilizada para el robo de cuentas bancarias, obtención fraudulenta de préstamos, compras no autorizadas y diversos esquemas de estafa. El especialista lamentó que estos incidentes se hayan normalizado en la sociedad paraguaya, al punto que “la ciudadanía ya no se sorprende ni se preocupa cuando suceden”, a pesar de que la protección de datos personales constituye un derecho humano fundamental.
La crisis actual pone de relieve la urgente necesidad de fortalecer el marco legal y técnico de protección de datos en Paraguay. Gaspar señaló como factor agravante la ausencia de una ley específica de protección de datos personales, lo que ha permitido prácticas laxas en el manejo de información sensible tanto en el sector público como privado. Mientras las autoridades continúan evaluando el alcance total del ataque, ciudadanos y expertos coinciden en que este incidente debe servir como catalizador para implementar políticas más robustas de ciberseguridad a nivel nacional.
Fuente: ABC Color
