Diputados exigen plan urgente de ciberseguridad tras oleada de ataques a instituciones del Estado

Los diputados Karina Paz y Gustavo Crúz convocaron una reunión de trabajo con representantes del Ministerio de Educación (Mineduc), el Ministerio de la Defensa Nacional (Mindef), la Superintendencia de Administración Tributaria (SAT) y el Registro Nacional de las Personas (Renap). El motivo: evaluar el estado de la ciberseguridad en Guatemala y exigir acciones concretas para proteger la información de millones de ciudadanos ante una creciente ola de ataques informáticos.

La sesión se realizó este jueves 14 de mayo y dejó en evidencia las limitaciones estructurales del Estado para enfrentar amenazas digitales que, según los legisladores, se han convertido en una crisis que requiere respuesta inmediata.

¿Por qué los diputados declararon emergencia en ciberseguridad nacional?

Durante el encuentro, la diputada Paz expresó su preocupación por la ausencia de medidas efectivas frente a los ciberataques registrados en múltiples entidades estatales. La legisladora subrayó que la protección de datos personales no puede seguir siendo una promesa incumplida mientras instituciones enteras quedan expuestas ante delincuentes informáticos.

El diputado Crúz, por su parte, destacó el trabajo que el Congreso ha realizado durante más de ocho meses junto a distintos sectores para elaborar propuestas que fortalezcan la seguridad digital del país. Aseguró que las iniciativas legislativas ya existen, pero requieren voluntad política y coordinación interinstitucional para materializarse.

¿Qué instituciones del Estado han sufrido ciberataques recientes en Guatemala?

Las autoridades convocadas a la reunión detallaron los incidentes más recientes y las medidas adoptadas para contener las vulnerabilidades:

• Ministerio de Educación: Donaldo Caría, viceministro de la cartera, explicó que el Mineduc reforzó sus protocolos de seguridad tras ataques registrados durante 2024. Aunque no profundizó en el alcance de las intrusiones, confirmó que se implementaron mejoras en monitoreo y respaldo de sistemas.

• Ministerio de la Defensa: Jorge Lemus, viceministro de Política de Defensa, confirmó acciones correctivas implementadas luego de detectar un ataque en sistemas de la institución. La dependencia militar no reveló detalles operativos por razones de seguridad nacional.

• Ministerio de Trabajo: Se conoció la vulneración del portal "Tu Empleo", donde fueron expuestos datos personales de usuarios. El incidente evidenció las limitaciones presupuestarias y la falta de personal especializado en ciberseguridad dentro de la cartera.

• SAT y Renap: Ambas instituciones participaron en la reunión, aunque no confirmaron ataques exitosos en sus sistemas. Representantes de ambas entidades reconocieron haber reforzado protocolos ante amenazas detectadas en semanas recientes.

¿Por qué Guatemala no tiene una ley de ciberseguridad aprobada?

Wendy Miranda, directora de la Comisión Presidencial de Gobierno Abierto y Electrónico, admitió durante la sesión que Guatemala aún no cuenta con un marco normativo específico en materia de ciberseguridad. Esta ausencia legal deja a las instituciones sin lineamientos claros para prevenir, detectar y responder a incidentes informáticos.

Miranda señaló que desde octubre de 2024 se implementa el Plan de Transformación Digital, que incluye acciones de monitoreo y seguridad. Sin embargo, los legisladores consideraron insuficientes estas medidas ante la magnitud de los ataques registrados.

La falta de personal especializado, presupuestos dedicados a ciberseguridad y coordinación entre instituciones fueron identificados como los principales obstáculos para proteger la infraestructura digital del Estado.

¿Qué propusieron los diputados para fortalecer la ciberseguridad en el país?

Al término de la reunión, Paz y Crúz presentaron una serie de propuestas que buscan transformar la manera en que Guatemala enfrenta las amenazas digitales:

1. Creación de una comisión nacional de ciberseguridad que coordine acciones entre todas las instituciones del Estado y establezca estándares mínimos de protección.

1. Auditorías técnicas obligatorias en los sistemas informáticos de entidades gubernamentales para identificar vulnerabilidades antes de que sean explotadas.

1. Actualización de sistemas y software en dependencias estatales, muchas de las cuales operan con tecnología obsoleta y sin parches de seguridad.

1. Mecanismos de coordinación interinstitucional que permitan compartir información sobre amenazas y responder de manera conjunta ante incidentes.

1. Capacitación especializada para el personal de tecnología del Estado y asignación de presupuestos específicos para ciberseguridad.

¿Qué riesgos enfrentan los ciudadanos guatemaltecos ante la falta de protección digital?

La exposición de datos personales en plataformas gubernamentales pone en riesgo la privacidad, la seguridad patrimonial y la identidad de millones de guatemaltecos. El incidente del portal "Tu Empleo" es solo un ejemplo de cómo la falta de inversión en seguridad informática puede traducirse en filtraciones masivas de información sensible.

Expertos en ciberseguridad advierten que, sin una ley que obligue a las instituciones a reportar incidentes y a implementar medidas mínimas de protección, los ataques seguirán siendo frecuentes y sus consecuencias cada vez más graves para la población.

Los diputados anunciaron que continuarán con la fiscalización de las acciones implementadas por el Ejecutivo y que presentarán iniciativas legislativas para acelerar la aprobación de un marco normativo integral en ciberseguridad antes de que finalice el período de sesiones.