Una amenaza silenciosa y persistente
Paraguay se enfrenta a un escenario crítico en materia de ciberseguridad. Lo que antes se consideraba una preocupación marginal hoy se ha convertido en un problema de seguridad nacional con los ciberataques se registran en los primeros meses de lo que va del 2025, lo que expone una fragilidad estructural sin precedentes en los sistemas digitales del Estado. En promedio, el país sufre al menos 150 ataques importantes por año, y la tendencia va en aumento.
Lejos de tratarse de casos aislados, se trata de una operación sistemática y prolongada. Según el especialista en seguridad informática Luis Benítez, “estos grupos vienen operando desde hace años. No solo ingresan, sino que permanecen dentro de los sistemas, se camuflan, extraen información y la van publicando en etapas, aprovechando la falta de reacción del Estado”.
Tercerización sin soberanía: la estrategia fallida del Gobierno
Uno de los puntos más alarmantes es que la defensa digital de Paraguay fue tercerizada sin planificación ni visión a largo plazo, según denuncia Benítez.
Incluso en licitaciones aprobadas por organismos como el Banco Interamericano de Desarrollo (BID), se ha optado por un modelo que no contempla la transferencia de conocimientos técnicos, lo que impide al Estado adquirir autonomía en la defensa de sus infraestructuras críticas. Esto generó un modelo altamente dependiente y extremadamente vulnerable.
“El Gobierno renunció a tener control sobre sus propios sistemas. No hay soberanía digital, no hay planificación, y tampoco hay responsabilidad institucional. Es una bomba de tiempo”, remarcó el abogado y analista digital Miguel Ángel Gaspar.
Infraestructura obsoleta, equipos insuficientes y bajos salarios
A este panorama se suma el alarmante estado del equipamiento informático que sostiene el tráfico de datos nacional. Según el especialista José Oviedo, el Centro Nacional de Computación —clave en el ecosistema digital del país— aún opera con sistemas que dejaron de recibir soporte hace más de una década, exponiendo al país a brechas de seguridad constantes.
El CERT-PY (Centro de Respuesta ante Incidentes Cibernéticos), institución responsable de coordinar la respuesta ante estos ataques, apenas cuenta con siete funcionarios.
“No hay forma de hacer frente a la magnitud del problema con ese personal. Siempre terminamos acudiendo a agencias extranjeras como las de Estados Unidos”
A ello se suma la precarización laboral. Benítez denunció que en muchas instituciones públicas, el personal encargado de la ciberseguridad recibe sueldos mínimos y, en lugar de contratar expertos, se opta por estudiantes del último año de carreras técnicas. “No hay incentivo, no hay carrera, no hay recursos. Así no se puede construir una política seria en seguridad digital”, cuestionó.
Datos filtrados: una bomba de tiempo en la deep web
Los efectos ya son palpables. Expertos reportan la filtración de más de 8 millones de registros de instituciones públicas. Estos datos incluyen:
• Números de cédula de identidad
• Direcciones particulares
• Teléfonos celulares
• Nombres de padres y madres
• Información médica del Ministerio de Salud
• Datos clasificados de políticas de Estado
Luis Benítez fue tajante: “El daño ya está hecho. La información de la ciudadanía paraguaya está disponible en la deep web. Con esos datos, los cibercriminales pueden realizar desde fraudes bancarios hasta robos de identidad masivos”.
Al menos 15 instituciones vulneradas
Se confirmaron accesos ilegales a sistemas informáticos de por lo menos 15 instituciones públicas, entre ellas:
• Presidencia de la República
• Ministerio de Salud Pública
• Ministerio de Agricultura
• Ministerio de Justicia
• Ministerio de Trabajo, Empleo y Seguridad Social
• Ministerio de la Mujer
• Cámara de Diputados
• Secretaría Nacional de Deportes (SND)
• Secretaría de Repatriados
• Dirección de Meteorología
• Gabinete Civil
• Gabinete Militar
• SENABICO (Secretaría de Bienes Incautados)
• ANNP (Administración de Puertos)
Estas entidades resguardan datos personales y sensibles de millones de paraguayos. Su exposición no solo pone en riesgo a los ciudadanos, sino también al funcionamiento institucional del país.
Emergencia nacional: la propuesta sobre la mesa
Ante la gravedad de la situación, el especialista Gaspar propuso que el Congreso declare una emergencia nacional en ciberseguridad. “No es una exageración. Diputados y senadores deberían reunirse en sesión extraordinaria para tomar decisiones urgentes. Esto ya no se trata solo de un problema técnico: es una crisis de seguridad nacional”, afirmó.
Gaspar sostuvo que los datos filtrados incluyen información delicada sobre estrategias gubernamentales, documentación clasificada y registros médicos. “Estamos en el peor escenario posible. La ciudadanía está expuesta y el Estado no tiene cómo responder. Cualquier hacker medianamente entrenado puede acceder a la infraestructura del Gobierno hoy”, agregó.