El Ministerio de Tecnología e información publicó ayer una declaración conjunta de los gobiernos de Paraguay y Estados Unidos en la que informaron sobre múltiples actores de amenaza vinculados al Gobierno chino que han infiltrado sistemas del Estado paraguayo.
Esa operación se da tras una revisión que se había realizado en el 2024, cuando la Embajada de Estados Unidos en nuestro país y el Mitic detectaron un ciberataque perpetrado por la empresa china Flax Typhoon que extrajo datos de la Cancillería en aquel momento.
Fiscalía. Pedro Martínez, director general de Ciberseguridad y Protección de la Información del Mitic, dio algunos detalles sobre los últimos ciberataques del Gobierno chino a Paraguay.
Afirmó que, tras detectarse el incidente, activaron un componente de coordinación con el Ministerio Público.
“Sí te puedo decir que fue un trabajo prolongado que se estuvieron relevando evidencias concretas acerca de compromiso en sistemas gubernamentales, los cuales también fueron ya remediados”, comentó el expecialista.
“Estuvimos coordinando ahí con el área especializada de Delitos Informáticos. Entiendo que también llegó una comunicación con el fiscal general del Estado (Emiliano Rolón Fernández); ya están ellos al tanto de todo esto”, expresó.
Secuelas. Sobre las secuelas del incidente, el portavoz del Mitic explicó que, si bien siguen realizando el diagnóstico del impacto, puede confirmar que se produjo una exfiltración de datos.
Es decir, la copia, transferencia o extracción no autorizada de información confidencial desde una red o dispositivo hacia un entorno externo controlado por un atacante.
“Nosotros seguimos realizando el estudio de impacto. Tenemos evidencias acerca de líneas de tiempo, de elementos que fueron afectados y estamos estudiando, haciendo correlación entre datos de cantidad de datos y objetivos puntuales que fueron afectados para decir cuál es el impacto real. Ahora, lo que sí te puedo decir es que ningún servicio esencial fue afectado, ni un servicio público está interrumpido, pero sí hay confirmación de exfiltración de datos. La naturaleza de esos datos que fueron exfiltrados sí está todavía en estudio y lo vamos seguramente a poder brindar cuando tengamos precisión para no tampoco desinformar”, manifestó el director general de Ciberseguridad.
No hay detalles sobre los documentos y el contenido de la información que fueron objeto de espionaje por parte de China. La declaración conjunta refuerza que la revisión cibernética forma parte de continua entre ambos gobiernos.
Consideran que sería por la alianza con Taiwán
Los expertos en ciberseguridad Luis Benítez y Joaquín Morínigo coinciden en que la alianza de Paraguay con Taiwán sumada a la deficitaria infraestructura de ciberseguridad hacen que nuestro país sea un blanco fácil para ciberataques provenientes desde China continental.
Benítez. Luis Benítez, secretario de la Sociedad Paraguaya de Inteligencia Artificial, expresó que las alianzas que mantiene el Estado paraguayo con la República de Taiwán van a producir en el tiempo mayor cantidad de eventos de este tipo, esencialmente por una infraestructura que el Mitic no está haciendo las tareas necesarias para defender en el sentido de que no hay capacidad local y no se está construyendo la capacidad local, según explicó.
Para Benítez, el hecho de que el Gobierno de Estados Unidos pretenda la financiación y construcción de un Centro de Ciberdefensa tampoco cambiará de gran manera esta situación.
“Necesitamos capacidad local y siquiera intentaron aprobar un proyecto de ley que la comunidad de ciberseguridad le acercó al Mitic ya el año pasado. Acá obviamente la estrategia del Estado paraguayo, del gobierno de Peña, es seguir dependiendo de la ayuda internacional para defender nuestra soberanía en lo digital. Para mí eso es lo grave, estamos cediendo soberanía por una cuestión estratégica geopolítica. Particularmente, estamos discutiendo esto en varios grupos, esto irá en aumento, ahora afecta solamente en el sector de instituciones del Gobierno”, explicó.
Señaló finalmente que los eventos de inteligencia, los eventos militares y los eventos de este tipo no se conocerán muchos detalles, ya que el Gobierno no dará a conocer los pormenores de estos ataques salvo que se produzcan algunos filtros a la prensa.
“En lo privado tendría que haber mayor información normalmente y siquiera eso tenemos para saber si es que esos ataques que están sucediendo no forman parte de una escalada de este tipo. Deja mucho que desear la gestión del Mitic sobre ciberseguridad, lastimosamente”, sentenció.
Morínigo. Joaquín Morínigo, analista de nuevas tecnologías, en el mismo sentido que Benítez, afirmó que este reconocimiento a Taiwán como nación soberana desde 1957, convierte al Paraguay en el blanco de los ciberataques chinos. El analista también hizo énfasis en el déficit de la infraestructura que posee el Paraguay.
“Paraguay ha demostrado ser un aliado fundamental de Estados Unidos en el Cono Sur, esto en el contexto que es el único país de Sudamérica que reconoce a Taiwán. En este contexto, no es raro que los chinos rojos estén tratando de tumbarnos la poca infracibernética que tiene el país. Esto es un llamado también al Mitic a ponerse las pilas e invertir en seguridad informática y un llamado al sector privado para hacer lo mismo”, comentó.
Proyecto. El 4 de junio del 2025, la Cámara de Diputados realizó una audiencia pública para tratar un anteproyecto de ley sobre ciberseguridad. No obstante, desde entonces no se conocieron avances.