En cuanto a la seguridad de datos, la imagen del Paraguay está absolutamente deteriorada. Desde hace varios meses, las instituciones del Estado están recibiendo ataques cibernéticos sin que el Gobierno acierte en tomar medidas para evitar la escalada de la agresión. Por el contrario, el grupo que se ha adjudicado la serie de intervenciones, CyberTeam, confesó que lo hace “solo por diversión y para demostrar que la seguridad es horrible”. Mientras tanto, sin que se tomen medidas, circulan los datos personales de millones de paraguayos.
En tanto ya suman más de treinta las instituciones del Estado que fueron hackeadas desde los últimos dos meses, no se está viendo la reacción del Gobierno para proteger los datos del Estado y de la población del país.
Hace una semana este diario mantuvo una comunicación con uno de los grupos que se había adjudicado la responsabilidad de los recientes ataques.
CyberTeam tiene incluso una cuenta en la red social X, y en la entrevista negaron poseer un manifiesto político, admitiendo que están invadiendo las instituciones del Estado paraguayo “solo por diversión” y sobre la ciberseguridad del país, anunciaron que tienen la intención de invadir el 100% del Gobierno.
Más recientemente, en otra entrevista con el mismo CyberTeam, estos reafirmaron que no tienen una agenda política, recordemos que el presidente Santiago Peña había dicho que los ataques eran por defender a Taiwán e Israel. Los hackers afirmaron que “ninguno de los ataques fue para defender a ningún país o gobierno. Lo hicimos por diversión y para mostrar al pueblo paraguayo que no están seguros”. Asimismo, ante la pregunta sobre la posibilidad de que puedan acceder a documentos que demuestren hechos de corrupción pública, respondieron que aún no lo han hecho, “pero si el Gobierno no intenta cambiar, lo intentaremos y lo conseguiremos”.
Uno de los recientes ataques había expuesto 8 millones de registros y bases de datos e implicó la filtración de datos personales de la población, datos como nombres de los padres, dirección, teléfonos celulares e incluso datos médicos. Para miles de paraguayos, una de las consecuencias es la suplantación de identidad y otros ciberdelitos. De hecho, se conocen quejas por llamadas recibidas desde números extranjeros desconocidos, así como el intento de intervención de cuentas de redes sociales y de WhatsApp.
Los hackeos no constituyen un hecho reciente ni tampoco aislado. Se sabe que la primera de muchas se había dado ya en el año 2023, cuando se filtraron datos de la base de la Policía Nacional, lo cual había implicado la vulneración de más de 500.000 documentos.
Las filtraciones de datos personales que se están volviendo casi una terrible normalidad son hechos sumamente graves, porque exponen ante el mundo al país, y lo que muestran es que la infraestructura tecnológica del país es muy vulnerable.
Lamentablemente, la agenda de las autoridades, funcionarios y la clase política no parece incluir el ocuparse de problemas graves y urgentes como los reiterados ciberataques.
Esta es una conclusión a la que se puede llegar, ya que hubo expertos que desde hace meses han advertido sobre la gravedad de la situación. Uno de ellos había incluso declarado que el Congreso Nacional debería declarar emergencia de seguridad nacional tras los primeros ataques cibernéticos que afectaron a varias instituciones estatales. También había propuesto sesiones de emergencia y la conformación de una mesa de expertos para ayudar a reforzar la seguridad en las redes.
Hace unos días, finalmente, se produjo la primera reunión del Ministerio de Tecnologías de la Información y Comunicación (Mitic), con un grupo de hackers paraguayos, para obtener ayuda y mejorar la ciberseguridad del país.
El ritmo de la reacción; sin embargo, sigue siendo muy lento, sin mencionar la burocracia, ya que en el Congreso está aguardando tres diferentes proyectos sobre ciberseguridad, mientras siguen vulnerados datos del Estado y de la población. La ciudadanía tiene derecho a exigir a su gobierno las medidas necesarias para proteger información vital.
