Guatemala vive sus días más complicados en materia de ciberseguridad. Lo que comenzó como alertas aisladas se ha convertido en una tormenta que ha afectado instituciones estatales y casas de estudio superiores. En las últimas semanas, los ciberataques son constantes y los ciudadanos quedan expuestos: suplantación de identidad, extorsiones y fraudes financieros. Al respecto, hemos consultado a expertos en informática.
Irwin Ramos, gerente de Arquitectura de Ciberseguridad de Sistemas Aplicativos, ante los ciberataques: “Estamos viendo ataques relativamente básicos, pero con un impacto alto debido a la sensibilidad de la información comprometida. Esto nos obliga a reflexionar sobre el nivel de madurez de los controles de ciberseguridad que tienen actualmente las organizaciones”.
Ramos detalla el modus operandi: los atacantes acceden a portales públicos, analizan su funcionamiento con credenciales de usuario, y al detectar fallas en los controles de acceso, extraen información que luego automatizan con bots para escalar la exfiltración.
Por su parte, Estuardo Alegría, especialista en informática, introduce un concepto: el “efecto dominó”. “Cuando varias instituciones comparten niveles similares de madurez en ciberseguridad, es lógico que un atacante replique el mismo método para comprometer múltiples objetivos”, explicó.
Esta exposición sistémica puede iniciar en una entidad y saltar al Gobierno, salud y educación, amplificando el impacto a nivel nacional. Alegría añade que en 2026 ya se han identificado múltiples menciones de ataques en foros de la Dark Web en Centroamérica, con una proporción relevante vinculada a Guatemala.
TSE y su portal bloqueado
El Tribunal Supremo Electoral (TSE) mantiene bloqueado su portal electrónico, una medida que se extendió desde el pasado 1 de mayo ante una posible vulneración de datos.
Aunque Pablo Portocarrero, jefe de la Unidad Especializada sobre Medios de Comunicación y Estudios de Opinión, señaló que “todo funciona con normalidad”, la entidad informa en su sitio: “Como medida de protección de los sistemas institucionales, y con el fin de salvaguardar la integridad de la información de los ciudadanos y partidos políticos, se ha procedido a la suspensión temporal de los servicios electrónicos disponibles”.
Otras entidades con hackeos
El 7 de abril, la Dirección General de Control de Armas y Municiones (Digecam) sufrió un ataque que duró 13 horas. Un atacante externo logró extraer al menos 5 gigabytes de información, aunque en redes sociales se habló de hasta 30 GB. Lo más grave: 18 mil usuarios, de un total de 120 mil registrados, resultaron afectados directamente. Las autoridades apuntan a una dirección IP ubicada en Venezuela como el origen del hackeo.
El portal “Tu Empleo” del Ministerio de Trabajo y Previsión Social (Mintrab) fue afectado el domingo 26 de abril con la posible vulneración de más de 200 mil registros y 40 gigas de información sensible. Serían DPI, direcciones particulares, salarios pretendidos y hojas de vida completas.
En alerta ante ataques
Semanas atrás, el Registro Nacional de las Personas (Renap) y la Superintendencia de Administración Tributaria (SAT) emitieron alertas ante mensajes de supuestas filtraciones, aunque aseguraron que sus sistemas funcionan con normalidad. El Ministerio de Educación (Mineduc) también salió a desmentir un ciberataque, y la Procuraduría General de la Nación (PGN) negó haber sido hackeada.
Dos universidades y la reacción del Ejecutivo
- El sector académico tampoco se salva. Se reportaron dos incidentes de ciberseguridad: uno que afectó el sistema financiero de la Universidad de San Carlos de Guatemala (Usac) y otro que impactó sistemas distintos en la Universidad Rafael Landívar. En ambos casos, existe la posibilidad de vulneración de información de estudiantes, catedráticos y personal administrativo.
- Ante el avance imparable, el Ejecutivo reaccionó. El 29 de abril, el Gobierno de Guatemala emitió un comunicado en el que aseguró que se activaron los protocolos de respuesta para contener el impacto, proteger la información y reforzar la seguridad de los sistemas afectados.
- “Las autoridades competentes mantienen un monitoreo permanente y una coordinación interinstitucional orientada a identificar, contener y mitigar cualquier actividad maliciosa, sin que al momento se registre una afectación directa a los servicios públicos esenciales”, se lee en el documento estatal.