Un reciente estudio de ciberseguridad reveló que Paraguay tiene 17.654 dispositivos conectados a internet con vulnerabilidades críticas, situación que expone al país a potenciales ciberataques. El análisis, realizado mediante el motor de búsqueda Shodan, fue presentado por Karl Niebuhr, especialista en ciberseguridad e inteligencia artificial, como parte de un proyecto con la comunidad Hackpy.
Los datos muestran que estos dispositivos vulnerables incluyen principalmente servidores y routers distribuidos por todo el territorio nacional. Según el informe, el sistema operativo más utilizado es Ubuntu, seguido por Windows y, en tercer lugar, aparecen los sistemas Mikrotik, predominantes en la categoría de routers. Niebuhr comparó la omnipresencia de Mikrotik con el tereré paraguayo, indicando que estos equipos están “en todas partes” dentro de la infraestructura de conectividad del país.
Un hallazgo particularmente alarmante del estudio revela que 2.522 dispositivos en Paraguay comparten exactamente la misma vulnerabilidad crítica desde 2007. El especialista ilustró esta situación señalando que “es como si medio país usara la misma cerradura fabricada hace 17 años”, lo que representa una grave amenaza para la seguridad digital nacional. Esta debilidad persistente sugiere que muchos sistemas críticos nunca han recibido actualizaciones de seguridad en casi dos décadas.
ENCONTRAMOS 17,654 PUERTAS ABIERTAS EN PARAGUAY
No son casas. Son dispositivos conectados a internet con vulnerabilidades críticas.#cibersecpy pic.twitter.com/Te0Snn1ONU
— Karl (@karlbooklover) May 19, 2025
El mapa de vulnerabilidad digital elaborado por Niebuhr muestra que Asunción concentra la mayor cantidad de equipos expuestos, con 4.002 dispositivos vulnerables. Le siguen colonia Menno con 1.189 y Ciudad del Este con 750. Esta distribución refleja no solo la concentración tecnológica en estos centros urbanos, sino también la magnitud del riesgo en las principales zonas económicas y administrativas del país.
Consultado sobre las posibles causas de esta situación, Niebuhr explicó que resulta difícil identificar un único factor. “Por parte del Gobierno, creo que no existe un equipo integrado de trabajo con acceso a la información relevante. Si no hay un equipo integrado, puede ser difícil actuar con base en prioridades”, señaló el experto. Esta falta de coordinación institucional representa un obstáculo significativo para abordar las vulnerabilidades de manera sistemática.
Otro factor relevante identificado por el especialista es que muchas de las vulnerabilidades se encuentran en equipos administrados por proveedores de internet, empresas y particulares. “En esos casos, la razón de no haber actualizado muchas veces es la ignorancia y el costo que implica la capacitación para resolverlo”, explicó Niebuhr. Esta situación llevó al equipo a desarrollar un sitio web para hacer más accesible la información sobre ciberseguridad para las pymes paraguayas.
Unite a nuestro canal de WhatsApp
El estudio cobra especial relevancia en el contexto de los recientes ciberataques sufridos por instituciones estatales paraguayas. Niebuhr enfatizó que “varias de las vulnerabilidades se prestan muy bien a los ciberataques y es probable que los ataques recientes que ocurrieron al Estado hicieron uso de varias de las vulnerabilidades listadas para poder entrar”. La presencia de estas debilidades facilita significativamente la labor de los ciberdelincuentes.
La responsabilidad de resolver esta situación, según Niebuhr, recae tanto en el Gobierno como en el sector privado, quienes deben trabajar conjuntamente con los proveedores de internet para subsanar las vulnerabilidades detectadas. El informe subraya la urgencia de implementar políticas de actualización y mantenimiento regular de los sistemas informáticos críticos en todo el país.
La iniciativa ha generado repercusión entre especialistas del sector. Miguel Ángel Gaspar, experto en tecnología, destacó el trabajo realizado y señaló que este tipo de análisis “debería plantearlo el Ministerio de Tecnologías de la Información y Comunicación (Mitic) si quiere proteger la soberanía digital”. La identificación de estas vulnerabilidades constituye un primer paso crucial para fortalecer la infraestructura digital del país.
Fuente: Última Hora
