De cómo nuestros datos de identidad son parte del juego y el negocio cibernético

El ciberataque se ha vuelto pan de cada día. Más de 7000 denuncias ya se han recibido. Erosiona todo, la confianza en las instituciones y aquello que llamamos privacidad. Qué hacer. Acá la nota con Mariela Cuevas, de Tedic.

En “la era de la tecnología”, especialmente luego de la pandemia del covid-19, las sociedades desarrollaron la digitalización de los servicios públicos y privados, generando una dependencia necesaria hacia las Tecnologías de la Información y la Comunicación (TIC), incluido internet. No en vano, tras los ciberataques a 30 servidores digitales de instituciones públicas, en mayo de este año, se encendieron las alarmas de ciberseguridad de todo el país.

Ciberataques en Paraguay

Los ciberataques de mayo de este año expusieron las falencias del Estado paraguayo, en cuantos normativas claras que sancionen los delitos informáticos y para proteger la ciberseguridad de la población, ya que la información que manejan estas instituciones, a través de servidores digitales, son sensibles para la población o revisten un carácter político de alto rango.

La prensa informó sobre 8 millones de registros personales filtrados y aproximadamente 551 millones de intentos de ciberataque. La problemática fue tratada en el Congreso Nacional y fueron elaboradas tres propuestas de proyectos de ley en la cámara de diputados, aunque ninguno de ellos fue aprobado hasta el momento.

Los ciberataques al Estado paraguayo, lejos de ser hechos aislados en el ámbito de la ciberseguridad nacional, solo son la punta del iceberg de una problemática mayor, ya que este tipo de hechos ocurren todos los meses con sostenida frecuencia. Muchas personas, dentro y fuera del gobierno, no ven las consecuencias de mantener latente dicha amenaza, por lo cual, en este artículo buscaremos despejar algunas incógnitas.

Contexto global y regional

El proceso de digitalización de servicios públicos y privados trajo consigo la necesidad de cuidar la información digital de las personas físicas y jurídicas, dentro de la red mundial de computadoras interconectadas que se conoce como internet, para el funcionamiento normal de las actividades cotidianas. La información que circula en los sistemas informáticos son el objetivo principal de formas contemporáneas de delinquir, lo que se conoce como ciberataque.

En Latino América han aumentado significativamente las ciberamenazas que afectan a sectores gubernamentales, financieros, energéticos, de infraestructura crítica; a individuos y empresas.

Los hackers, o ciberatacantes, son personas que burlan la seguridad de las TIC y sus servidores conectados a internet, provocando la disfuncionalidad o la filtración de información de las mismas y la vulnerabilidad de la población, incluso en materia de derechos humanos. Trabajos de tesis presentados en la Universidad Autónoma de Madrid señalaron 9 tipos de ciberamenazas y tres modelos distintos, ambos grupos con sus respectivas variaciones.

¿Qué amenaza supone esto a la ciudadanía?

Mariel Cuevas gerente ejecutiva de TEDIC. Fuente: Cuenta oficial de LinkedIn

Para responder esta pregunta, el equipo periodístico de El Prisma acudió a Mariela Cuevas gerente ejecutiva de Tedic, una organización que observa el desarrollo de la ciberseguridad gubernamental desde el 2016. Durante la entrevista Mariela explicó que los ciberataques dejan expuesta la información de las personas, lo cual puede derivar en diversos escenarios, como la suplantación de identidad o la pérdida de control sobre la propia privacidad. Además de la erosión de la confianza ciudadana en las instituciones públicas, resultado de percibirlas vulnerables e inseguras.

“Los ataques a la ciberseguridad de las instituciones del Estado impactan directamente en la ciudadanía al exponer datos sensibles, como información de identidad, historiales médicos, registros electorales, judiciales u otros”, dijo Mariela para El Prisma.

Mariela explicó que entre las consecuencias directas de los ciberataques se encuentra la filtración de datos personales, como nombres, direcciones, números de cédula, historiales clínicos. Se suman también el robo de identidad, las estafas financieras y, en muchos casos, la venta de la información mercados negros digitales. Los ataques de tipo ransomware pueden paralizar sistemas informáticos enteros provocando, por ejemplo, que hospitales no puedan acceder a historiales médicos, ministerios no puedan procesar pagos, o municipios que no puedan expedir documentos.

De fondo existen otras consecuencias menos visibles, indirectas, explicó Mariela, como son la pérdida de confianza en las instituciones públicas, el retraso en la digitalización de servicios, la incorporación de costos adicionales para ciberseguridad y hasta riesgos en procesos democráticos si lo atacado es, por ejemplo, un sistema electoral.

“También aumenta el riesgo de exclusión digital: si las personas perciben que la tecnología no es segura optan por no usar servicios digitales, reforzando desigualdades sociales”, agregó Mariela en la entrevista con El Prisma.

¿Qué tan frecuentes son los ciberataques en nuestro país?

Mariela comentó que el Centro de Respuestas a Incidentes Cibernéticos (CERT-PY) lleva el listado de denuncias realizadas ante un ciberataque, en la misma se promedia 150 ciberataques al mes y casi 2.000 al año y, sin embargo, la cifra puede ser aún mayor, ya que muchos casos no son denunciados.

“Se reporta un promedio de 150 ataques graves contra objetivos públicos y privados de forma mensual. Lo cual es muestra de que Paraguay es un blanco fácil para ciberataques. Esta cifra revela que los ataques no son hechos aislados, sino un fenómeno cotidiano que afecta tanto a ministerios como a bancos, industrias, empresas y a las personas en general”, señaló.

Según Mariela, el Ministerio de Tecnologías de la Información y Comunicación (MITIC), a través de CERT-PY, tiene registrados más de 7.900 incidentes en materia de seguridad digital, entre 2020 y 2024. Y solo en 2023 fueron denunciadas más de 2.300 estafas informáticas ligadas a malware, phishing y suplantación de identidad.

“Esta cifra revela que los ataques no son hechos aislados, sino un fenómeno cotidiano que afecta tanto a ministerios como a bancos, industrias, empresas y a las personas en general. Estos datos corresponden al registro que realiza el CERT-PY, lo preocupante aquí es el subregistro. Con seguridad el número de casos es mayor por las personas que no realizan las denuncias”, agregó.

¿Qué debería hacer el país ante esta situación?

Desde el 2016 Tedic ha sido una referente en materia de ciberseguridad. Ese año, publicaron sus comentarios sobre el Borrador del primer Plan Nacional de Ciberseguridad del MITIC. En 2024, publicaron sus observaciones al borrador de la Estrategia Nacional de Ciberseguridad 2024-25, aprobada en mayo de 2025 mediante la resolución 3900/25.

Con base a la información acumulada tras 9 años de investigación constante, la organización sostiene que la solución es “avanzar hacia una propuesta legislativa única, sólida y ambiciosa, que incluya la voz de organizaciones especializadas, la academia, el sector privado y la sociedad civil. Solo a través de este enfoque podremos construir una política pública integral en ciberseguridad que responda de verdad a las necesidades del país y proteja los derechos digitales de todas las personas”, comentó.

Por último, Mariela Cuevas advirtió que al día de hoy se están discutiendo en la Cámara de Diputados dos iniciativas de Ley y que las mismas debería contar con diagnósticos previos, estudios de derecho comparado, participación ciudadana y criterios técnicos, para que las normativas sean bien concebidas y no supongan costo institucional innecesariamente altos.