Durante abril, varias Instituciones públicas de Guatemala enfrentan incidentes que han impactado en plataformas gubernamentales y bases de datos sensibles. Entre los afectados figuran la Dirección General de Control de Armas y Municiones, el Ministerio de Trabajo, la Superintendencia de Administración Tributaria y sistemas universitarios.
Guatemala ha registrado durante este mes de abril una serie de ciberataques dirigidos contra organismos públicos, plataformas estatales y bases de datos sensibles, en una secuencia de incidentes que involucró filtraciones, vulneraciones de sistemas y publicación de información robada. Los casos reportados afectaron a entidades como la Dirección General de Control de Armas y Municiones (DIGECAM), el Ministerio de Trabajo, la Superintendencia de Administración Tributaria (SAT), el Registro Nacional de las Personas (RENAP) y plataformas vinculadas a universidades.
Uno de los ataques con mayor impacto ocurrió el pasado 7 de abril e involucró a DIGECAM, entidad encargada del control de armas y municiones en ese país. El coronel Julio Taracena, al frente de la Brigada de Comunicaciones del Ejército, indicó en una comparecencia ante la Comisión de Gobernación del Congreso, que origen de la intrusión se situó fuera del país, concretamente en territorio venezolano. “La intrusión se inició desde una dirección IP ubicada en Venezuela”, señaló la autoridad castrense.
De acuerdo con lo que señalaron los medios, el incidente impactó en 18 mil usuarios de los sistemas de DIGECAM, y que la información comprometida incluiría datos personales y detalles vinculados a armas registradas, como marca, modelo, número de serie, longitud del cañón o estatus de tenencia.
Las autoridades también confirmaron el incidente se originó en un ataque de denegación de servicios distribuidos (DDoS) que se prolongó por cerca de 13 horas, tiempo en el cual los atacantes aprovecharon para vulnerar credenciales y extraer datos almacenados en los servidores de la entidad.
A mediados de mes, el Ministerio de Salud Pública confirmó un ataque de ransomware –ocurrido en marzo— contra su Laboratorio Nacional, el cual afectó archivos internos del sistema. Las autoridades indicaron que el incidente fue contenido y que no hubo confirmación pública de robo de datos críticos. No se informó una cifra oficial de afectados.
El episodio más complejo ocurrió entre el 26 y el 27 de abril, cuando se registraron cinco incidentes importantes. Primero, en el Ministerio de Trabajo, que enfrentó la exposición de datos extraídos desde la plataforma “Tu Empleo”. Varios medios dieron cuenta de un ciberataque que comprometió más de 200 mil registros personales y alrededor de 40 GB de información sensible almacenada en la plataforma estatal de empleo. Los datos expuestos incluían currículums, DPI (documento de identificación), correos electrónicos e historial laboral de usuarios y empresas vinculadas al sistema.
Según varios reportes de prensa, uno de los grupos cibercriminales involucrados en este ataque puso a la venta información obtenida desde el sistema estatal. Las publicaciones señalaron que el actor identificado bajo el alias “Gordon Freeman” exigió un millonario rescate “para frenar ataques y evitar divulgación de datos de guatemaltecos”.
La ola de incidentes también alcanzó al ámbito universitario y biométrico. Infobae reportó que ataques informáticos expusieron “la mayor base de datos biométricos y de identificación en la educación superior de Guatemala”. La publicación daba cuenta que la información comprometida estaba vinculada a sistemas utilizados por dos universidades y contenía registros sensibles asociados a procesos de identificación.
En el caso de la Universidad de San Carlos de Guatemala (USAC), los reportes hablan de una filtración en el Sistema Integrado de Información Financiera (SIIF) e indican que hubo una exposición de datos administrativos y financieros, incluyendo registros de nómina y documentos asociados a empleados universitarios. La universidad indicó que los sistemas centrales no fueron alterados, pero no divulgó una cifra oficial de afectados.
La otra entidad afectada fue la Universidad Rafael Landívar (URL). La casa de estudios inició investigaciones internas tras reportes sobre la presunta filtración. Los datos comprometidos incluirían 84.620 fotografías y registros personales de estudiantes y docentes. La institución indicó que analizaba el alcance y autenticidad de la información divulgada.
Las alertas también se extendieron el 28 de abril hacia la Superintendencia de Administración Tributaria (SAT) y el Registro Nacional de las Personas (RENAP). Ambas instituciones emitieron comunicados señalando que no habían detectado accesos ilegítimos ni compromisos operativos confirmados en sus plataformas. No se reportaron afectados oficiales.
Frente a la sucesión de ataques -y trascendidos de ciberataques—, el presidente de la república de Guatemala, Bernardo Arévalo, ordenó acciones inmediatas para contener la situación y fortalecer la respuesta estatal. El portal Infobae informó que el mandatario instruyó medidas urgentes, pero reconoció la necesidad de reforzar capacidades de protección digital de país e instruyó la coordinación de respuestas frente al aumento de actividades maliciosas contra los sistemas gubernamentales.