- De lo que parecía un «incidente aislado», se ha pasado a una lluvia de ataques cibernéticos, mientras hay una negación casi oficial y no cesa incertidumbre…
Redacción Crónica
Lo que comenzó como un «incidente aislado» en la Dirección General de Control de Armas y Municiones (DIGECAM) se ha transformado en una crisis de seguridad nacional. En menos de un mes, más de una decena de instituciones —incluyendo carteras de Estado, registros públicos y universidades— han sido vulneradas por hackers que exponen la fragilidad del sistema informático guatemalteco y la falta de una respuesta contundente por parte de las autoridades.
El «Paciente Cero»: El hackeo a la DIGECAM
La alerta roja se encendió el pasado 9 de abril. El Ejército de Guatemala, responsable de la DIGECAM, informó inicialmente que realizaba una verificación por un «supuesto» robo de información. La primera reacción oficial fue la negación: aseguraron que no había evidencia de vulneración. Sin embargo, horas después, el discurso cambió drásticamente al confirmarse el hackeo.
Aunque la institución intentó minimizar el impacto afirmando que la información de los usuarios «no estaba en riesgo», la realidad fue distinta. Un hacker bajo el alias de “Gordon Freeman” logró extraer datos personales de portadores de armas y detalles específicos del armamento autorizado en el país. Lo que las autoridades calificaron como «datos que siempre han sido públicos», expertos lo señalan como información estratégica y sensible en manos equivocadas.
Una seguidilla de ataques y la respuesta institucional: Negar para no alarmar
A partir de ese momento, el efecto dominó ha sido imparable. La cronología de los ataques revela un patrón de vulnerabilidad sistémica:
- Ministerio de Salud (13 de abril): Se confirmó un ataque tipo ransomware (secuestro de datos) en el Laboratorio Nacional de Salud. Las autoridades afirmaron que fue «contenido», pero el acceso se dio a través de códigos antiguos y herramientas que ocultaron el origen del atacante.
- Ministerio de Trabajo (26 de abril): El portal “Tu Empleo” sufrió la brecha más grave. Hackers sustrajeron hojas de vida y datos personales de miles de guatemaltecos que buscaban empleo. La causa: una API (código de programación) obsoleta. El grupo atacante, identificado como Izanagi, llegó a pedir un rescate de 2 Bitcoins (aproximadamente Q1.1 millones) para detener las agresiones.
- Universidades (27 de abril): La USAC sufrió una filtración de su sistema financiero (cuentas bancarias y salarios de trabajadores), mientras que la Universidad Rafael Landívar (URL) también reportó intentos de intrusión.
- SAT y RENAP (28 de abril): A pesar de que plataformas de monitoreo alertaron sobre la filtración total de registros vehiculares y datos biométricos de toda la población, ambas instituciones desmintieron los hechos, calificando las alertas como falsas y asegurando que sus sistemas estaban bajo control.
- PGN, SIT y Registro de la Propiedad (30 de abril): Las alertas más recientes involucran a la Procuraduría General de la Nación y la Superintendencia de Telecomunicaciones. El Registro General de la Propiedad ha tenido fallas en su web, pero oficialmente sostiene que se trata de reparaciones técnicas y no de un ataque.
Investigaciones en curso y el vacío legal
¿Quién investiga este caos? El Ministerio Público (MP), a través de la Fiscalía contra el Crimen Organizado, ha confirmado que existen denuncias en curso. Según el Fiscal General «en funciones» –la fiscal general se ausentó de sus labores por causas desconocidas–, Dimas Jiménez y Jiménez, se sospecha de una estructura criminal organizada podría estar detrás de estos hechos. No obstante, las promesas de «resultados próximos» chocan con una realidad técnica desalentadora: el país carece de herramientas legales para combatir estos delitos.
Guatemala no tiene una Ley de Ciberseguridad. Aunque en el Congreso existe una iniciativa, esta sigue estancada esperando dictamen. El presidente Bernardo Arévalo ha reconocido que la infraestructura informática es débil y ha declarado que el Ejecutivo «no esperará la ley» para tomar medidas administrativas y cerrar brechas de seguridad, aunque hasta ahora los esfuerzos parecen ir detrás de la velocidad de los atacantes.
Expectativa e incertidumbre
Mientras las instituciones se limitan a emitir comunicados de «normalidad», la población se pregunta qué tan seguros están sus datos más íntimos (DPI, registros de propiedad, cuentas bancarias). La falta de una política de Estado en materia digital ha dejado a Guatemala atrapada en un oscurantismo tecnológico, donde el silencio y la negación son las únicas defensas visibles ante un enemigo invisible que ya está dentro de casa.