Una serie de ciberataques, incluido un caso de espionaje informático internacional, aceleraron la aprobación de la Estrategia Nacional de Ciberseguridad de Paraguay para el período 2025-2028, el que busca reforzar la protección digital con un enfoque integral, participativo y humano.
En respuesta a una serie de ciberataques que expusieron datos sensibles de ciudadanos y documentos estratégicos del Estado, el Gobierno de Paraguay oficializó la pasada semana su Estrategia Nacional de Ciberseguridad 2025-2028.
La nueva estrategia reemplaza al anterior Plan Nacional de Ciberseguridad de 2017, adaptándose a un entorno digital en constante evolución. Este rediseño no solo incorpora experiencias y lecciones aprendidas de los incidentes más recientes, sino también estándares internacionales y buenas prácticas, con el respaldo técnico de la Organización de los Estados Americanos (OEA/CICTE).
“El Paraguay da un salto cualitativo hacia una gobernanza digital más sólida, transparente y segura”, afirmaron desde el Ministerio de Tecnologías de la Información y Comunicación (MITIC), entidad encargada de liderar la implementación y monitoreo del plan.
Con un enfoque renovado, la estrategia adopta un modelo integral y centrado en las personas, priorizando la protección de infraestructuras críticas, la capacitación de profesionales en el área, la mejora de la respuesta ante incidentes y la promoción de una cultura nacional de seguridad digital. También pone especial atención en los grupos vulnerables, abordando la ciberseguridad desde una perspectiva inclusiva y de derechos humanos.
El documento es resultado de un proceso de construcción participativa que involucró a actores del sector público, privado, la academia y la sociedad civil. Entre sus ejes estratégicos se encuentran la sensibilización ciudadana, la innovación tecnológica, el desarrollo de capacidades humanas, la persecución de la ciberdelincuencia y la modernización de la administración pública digital.
Paraguay cuenta actualmente con una infraestructura institucional conformada por la Autoridad Nacional de Ciberseguridad y el Centro de Respuestas ante Incidentes Cibernéticos (CERT-PY), dependientes del MITIC. Esta red se encarga de prevenir, detectar, mitigar y responder a incidentes que afectan a redes, sistemas e infraestructuras críticas del país.
Con la Estrategia Nacional de Ciberseguridad 2025-2028, Paraguay busca superar una serie de deficiencias en su gobernanza, como un deficiente coordinación interinstitucional, limitaciones presupuestarias, marcos normativos obsoletos y escasez de personal calificado, las que quedaron en evidencia tras una serie de ciberataques e incidentes que comprometieron datos personales de millones de paraguayos y la filtración de documentos clasificados del Estado.
El reto ahora es lograr que el ambicioso plan se traduzca en acciones efectivas que garanticen un entorno digital resiliente, inclusivo y seguro para todos sus ciudadanos.