El Ministerio de Tecnologías de la Información y Comunicación (MITIC) se encuentra en una “fase avanzada de verificación y erradicación de amenazas” tras la ola de ataques cibernéticos que afectó a varias instituciones públicas paraguayas. Así lo informó Pedro Martínez, director general de Ciberseguridad del ministerio, quien indicó que “inmediatamente” después de detectarse las intrusiones, se activaron protocolos de respuesta que incluyeron la contención inicial, análisis minucioso de cada plataforma comprometida y el proceso de restauración segura de los servicios afectados, siguiendo metodologías internacionales de gestión de incidentes.
El director explicó que la complejidad de la situación responde a las diferentes infraestructuras tecnológicas presentes en las instituciones atacadas, lo que imposibilita aplicar soluciones uniformes. “No todos los escenarios son iguales. Cada institución tiene una infraestructura distinta”, precisó Martínez, señalando que “una gran parte de los sistemas afectados están próximos a entrar en producción nuevamente, siempre y cuando se confirme que las copias de seguridad estén íntegras y libres de riesgos”. El funcionario comparó la infraestructura digital del Estado con edificios antiguos que requieren adaptaciones continuas, subrayando que la ciberseguridad representa un proceso de evolución constante.
CIBERATAQUES A INSTITUCIONES DEL ESTADO
«No quiere decir que no estemos velando por la protección de la confidencialidad de los datos sensibles del Estado».
️ Pedro Martínez, Director Gral. de Ciberseguridad del MITIC.#ElPénduloPy pic.twitter.com/RIpqI5a4RA
— El Péndulo (@ElPenduloPy) May 15, 2025
Respecto a la capacidad operativa del organismo, Martínez reveló que el Centro de Respuestas a Incidentes Cibernéticos del Paraguay (CERT-PY) cuenta actualmente con 15 especialistas distribuidos en áreas como prevención, análisis de incidentes, coordinación y capacitación. Aunque reconoció que este número podría ser insuficiente para las crecientes amenazas que enfrenta el país, aseguró que la calidad del equipo permite mantener operativos los servicios esenciales. “La ciberseguridad enfrenta en todo el mundo el desafío de captar y retener profesionales. Nosotros estamos en un proceso de mejora continua, pero claramente contar con más personal fortalecería nuestra capacidad de respuesta”, afirmó, indicando que la limitada dotación actual no ha obstaculizado la gestión de la crisis, aunque se requieren mayores recursos.
Leé más: Ciberataque masivo expone información sensible del Estado
En cuanto a las supuestas filtraciones de datos en la deep web denunciadas por algunos analistas, el director señaló que “no todo lo que se publica en estos foros es real”. Explicó que frecuentemente los datos aparecidos en estos espacios están “inflados, replicados o son parte de estrategias fraudulentas”. Martinéz también pidió cautela frente a interpretaciones técnicas realizadas por analistas en redes sociales, particularmente refiriéndose a lo publicado por el diario Última Hora sobre el análisis de Joaquín Morínigo: “Algunos comandos utilizados por usuarios no reflejan necesariamente el panorama real. Nuestra infraestructura es compleja y segmentada”.
Unite a nuestro canal de WhatsApp
El directivo aclaró que los servicios vulnerados no son gestionados directamente por el MITIC en todos los casos, sino por las propias instituciones afectadas, lo que complica la coordinación de respuestas. “El riesgo para el ciudadano se da solo si los datos filtrados están relacionados con sus contraseñas u otros elementos de acceso. Cada servicio tiene su entidad gestora y no podemos intervenir directamente sobre ellos”, indicó. En este sentido, explicó que cuando las contraseñas utilizan datos personales que podrían estar circulando en la red oscura, son las entidades que alojan estas credenciales —como bancos u otras instituciones— las responsables de activar sus propios mecanismos de alerta, mientras que el MITIC colabora proporcionando información relevante.
Al dimensionar el alcance real de los ataques, Martínez enfatizó que, si bien se trató de un evento “cuantitativamente elevado”, en su mayoría afectó a portales institucionales sin interrumpir servicios críticos del Estado. “El daño ha sido más bien reputacional”, señaló, afirmando que no se produjo una paralización generalizada de la administración pública.
Fuente: Última Hora
