Los recientes ataques informáticos que vulneraron plataformas digitales de instituciones públicas en Paraguay reavivaron la preocupación por la preparación del país ante amenazas cibernéticas.
“Es importante mencionar que los ataques cibernéticos pueden dirigirse a la infraestructura crítica, como las redes eléctricas, los sistemas de transporte y los sistemas de comunicación, lo que puede tener consecuencias graves para la seguridad nacional y la economía”, advirtió al respecto Iván Toro Olavarría, fundador y CEO de ITQ LATAM, una firma con amplia trayectoria en la protección digital de infraestructuras críticas en América Latina y EEUU.
En entrevista con ÚH, el experto señaló que Paraguay enfrenta un escenario preocupante en materia de ciberseguridad, con deficiencias estructurales y tecnológicas que exponen a instituciones públicas y privadas a amenazas cada vez más sofisticadas. Afirmó que el país aún carece de políticas claras, legislación específica y personal capacitado, lo que genera un terreno accesible para los ciberataques.
“Las debilidades estructurales incluyen la falta de políticas y marcos legales claros, una legislación que defina responsabilidades y sanciones en ciberseguridad, así como un marco estratégico nacional que coordine políticas públicas en este ámbito”, expresó.
A esto se suma un panorama tecnológico complejo, donde también “la escasez de sistemas de gestión de información de seguridad (SIEM) y casi nula automatización en la respuesta a incidentes” limita severamente la protección de las organizaciones.
Inversión. Para revertir esta situación, el especialista plantea realizar una inversión sostenida y estratégica. Basado en estimaciones de la Comisión Económica para América Latina y el Caribe (Cepal), dijo que se requeriría una inversión equivalente al 3,12% del PIB anual hasta 2030 solo en infraestructura, lo cual debe incluir no solo tecnología, sino también recursos humanos y políticas articuladas.
En tanto, según el ISC2 Workforce Study de 2024, recordó que faltan al menos 4,8 millones de profesionales especializados en ciberseguridad a nivel mundial. En Paraguay, esa carencia se refleja en la gestión de los casi 7.900 incidentes cibernéticos reportados en los últimos cinco años, de acuerdo con una publicación de Swissinfo, que indica expresamente que el Gobierno paraguayo atendió esa cantidad de casos desde 2019. Toro explicó que “existe una escasez de talento en ciberseguridad bien documentada”, lo que impacta directamente en la capacidad de respuesta, y que “dificulta la detección, prevención y mitigación de amenazas, así como la recuperación de sistemas después de un ataque”.
El panorama se agrava en contextos políticos y económicos inestables, donde ataques como ransomware, malware, phishing o denegación de servicios (DDoS) buscan desestabilizar instituciones.
“La inestabilidad política y económica puede aumentar el riesgo y la gravedad de estos ataques, aprovechando vulnerabilidades para obtener información sensible, interrumpir servicios y causar desestabilización social”, sostuvo.
“El ciberespionaje y la manipulación de datos sí representan una amenaza real para las democracias latinoamericanas”, advirtió a su vez.
Si bien Paraguay cuenta actualmente con una Estrategia Nacional de Ciberseguridad para el periodo 2025–2028, Toro considera que su implementación aún es incipiente, ya que “aún tiene desafíos en la protección contra amenazas persistentes avanzadas y ransomware, especialmente en instituciones sensibles”, según indicó.
Remarcó que “la legislación, aunque existente, puede necesitar actualizaciones, y los recursos humanos especializados son escasos”. El especialista también subrayó la importancia de fomentar la cooperación regional, apuntando a desarrollar estándares de ciberseguridad comunes.
“Los países latinoamericanos deberían trabajar juntos para desarrollar estándares de ciberseguridad comunes, compartir información sobre amenazas y colaborar en la investigación y el desarrollo de soluciones”, enfatizó.
También abordó sobre la necesidad de una legislación firme frente a los delitos existentes en la web.
