De acuerdo a estadísticas del Centro de Respuestas ante Incidentes Cibernéticos (CERT-PY), de enero del 2023 a julio del 2026 se registró un total de 8.309 reportes de los cuales se atendieron un total de 4.109. Es decir, el país registró un total de 4.109 incidentes de ciberseguridad en los últimos tres años y seis meses de acuerdo a números oficiales.
Como se observa en el gráfico, durante lo que va del 2026, el CERT-PY recibió un total de 1.221 reportes de los cuales gestionó 446 de ellos, luego de calificarlos como verdaderos incidentes de ciberseguridad.
Solo con respecto a los datos del 2026, se observa que en lo que va del año, el 47,98% de los ataques los sufrió el sector privado o empresarial, y el 38,34% los sufrió el Estado paraguayo, como el último ciberataque denunciado por el Mitic y la Embajada de los Estados Unidos, donde atribuían directamente a la República Popular China de ser la responsable.
“Un incidente gestionado es cuando se nos reporta el incidente (alguien nos reporta o lo detectamos nosotros) y es atendido por uno de los especialistas en la materia”, explicaron desde el CERT-PY.
El alcance de la gestión de un incidente cibernético a cargo de los analistas del CERT-PY abarca: el análisis preliminar del incidente cibernético, la aplicación de acciones de contención inmediatas, la investigación y la propuesta de recomendaciones pertinentes para la corrección y prevención futura.
Denuncia. El Mitic publicó el pasado viernes una declaración conjunta de los gobiernos de Paraguay y Estados Unidos en la que informaron sobre múltiples actores de amenaza vinculados al Gobierno chino que han infiltrado sistemas del Estado paraguayo.
Pedro Martínez, director general de Ciberseguridad y Protección de la Información del Mitic, afirmó que tras detectarse el incidente, activaron un componente de coordinación con el Ministerio Público.
Sobre las secuelas del incidente, el portavoz del Mitic explicó que si bien siguen realizando el diagnóstico del impacto, puede confirmar que se produjo una exfiltración de datos.
Es decir, la copia, transferencia o extracción no autorizada de información confidencial desde una red o dispositivo hacia un entorno externo controlado por un atacante.
Hasta la fecha, no se dieron a conocer las instituciones afectadas.
- 8.309 reportes registró el CERT-PY desde enero del 2023 a lo que va de julio del 2026. De todos estos reportes, 4.109 fueron calificados como ciberamenazas.
- 47,98% de los ataques producidos durante el 2026 tuvieron como blanco al sector privado o empresarial. Se trata de un total de 218 ataques a empresas.
- 38,27% de los ataques se produjo al sector público o gubernamental. Específicamente se trata de 173 ciberataques a diferentes entes del Estado.