Por: Patricia Benítez. Fuente: La Precisa.

El ataque cibernético que derivó en una masiva filtración de datos de instituciones públicas de Paraguay a inicios de mayo, reavivó la preocupación sobre las políticas de ciberseguridad del Gobierno.

Tras la difusión del caso en medios locales e internacionales , se observarán reacciones y expresiones de gran preocupación por parte de expertos en el tema. Si bien este no fue el primer hackeo al Estado paraguayo —el Ministerio de Tecnologías de la Información y Comunicación (Mitic) informó que entre 2019 y 2024, el Gobierno recibió cerca de 3000 ataques —, fue calificada de grave debido a que implicó la extracción de una gran cantidad de datos sensibles, entre ellos la “base de datos de salud, que contiene información de identificación personal ”, según dijo Pedro Martínez, director del departamento de Ciberseguridad y Protección de la Información de la institución.

Las últimas filtraciones sin embargo, no solo se enmarcan en el ámbito de la vulnerabilidad digital, sino que también se insertan en el tablero de la guerra tecnológica y comercial entre Estados Unidos (EE. UU.) y China. En este contexto, Paraguay es una pieza geopolítica singular: es el único país de Sudamérica que no reconoce diplomáticamente a China, lo que lo convierte en un terreno estratégico para las tensiones entre ambas potencias. Desde el inicio del actual Gobierno —alineado con el movimiento MAGA y cercano a Washington—, China ha sido presentada como una amenaza latente en el discurso oficial. La acusación directa de ciberespionaje por parte de la embajada estadounidense , la negación rotonda de Pekín y las sanciones impuestas a empresas chinas por el Departamento del Tesoro de EE.UU. UU. refuerzan esta narrativa . Así, lo que en apariencia es un incidente técnico, se revela además, como síntoma de una confrontación global que opera dentro de las redes y en los servidores del Estado paraguayo.

Tras el reciente ataque, varios expertos hicieron hincapié en la fragilidad de la seguridad digital en Paraguay. Luis Benítez señaló que la información filtrada ya está en la deep web y que en materia de ciberseguridad, "nos encontramos en el peor de los escenarios", mientras que Miguel Ángel Gaspar habló de una “ emergencia de seguridad nacional ”.

Para comprender más sobre los riesgos que representan las filtraciones de datos sensibles en Internet, consultamos a Maricarmen Sequera, abogada especialista en ciberseguridad y codirectora de Tedic . La experta señaló que la serie de ciberataques que viene experimentando Paraguay en los últimos años, “exponen no solo las fallas técnicas si no una clara ausencia de voluntad política para garantizar nuestros derechos digitales básicos, tales como la privacidad, la libertad de expresión, la seguridad de la información, y nuestros datos personales”.

Hace más de 10 años que Tedic viene advirtiendo sobre la vulnerabilidad del Estado en cuanto a la protección de nuestra información . El peligro de la filtración de datos específicos —como los historiales médicos, considerados “datos sensibles” según los estándares internacionales— radica en el impacto que puede tener en nuestras vidas el uso que le den terceros, explicó Sequera. Por ejemplo, una empresa de medicina prepaga podría negar el acceso a servicios debido a antecedentes médicos familiares de un asegurado; o una compañía dedicada a la selección de personal podría actuar guiada por prejuicios y tabúes en casos de recibir postulantes con VIH, impidiendo una contratación laboral.

Si bien varios analistas señalaron la necesidad de tomar medidas urgentes en el tema de la ciberseguridad, Sequera aclaró que es importante entender que no hay tecnología infalible ante los hackeos. Como prueba de ello, citó las constantes “caídas” de servidores de WhatsApp, Facebook y otras redes pertenecientes a grandes empresas tecnológicas. No obstante, sí existen mecanismos que ayudan a resguardar nuestros datos, señaló. En este punto, enfatizó que la “ciberseguridad debe tener un enfoque en las personas y no en la protección de las infraestructuras”. La protección que el Estado otorgue a los datos que producen o almacena debe ser alta, porque detrás de ellos hay vidas humanas, que en situaciones determinadas, podrían estar en riesgo, alertó: “Una información no es simplemente un nombre si no que es cómo este se relaciona con sus hábitos de consumo o sus antecedentes, tanto policiales como judiciales”.

Un grupo específico se atribuyó el reciente hackeo a las instituciones del Estado. En comunicación con radio Monumental, los supuestos responsables hablaron de su motivación para llevar adelante: “Exponer las vulnerabilidades del Gobierno en materia de ciberseguridad”. En respuesta a este ataque, hace unos días el Mitic dio a conocer la Estrategia Nacional de Ciberseguridad , con la que según expresó el ministro Gustavo Villate, “Paraguay se alinea a estándares internacionales”. Sin embargo, el país carece aún de una ley de protección de datos personales. Y aunque el discurso oficial promueve la digitalización, en la práctica —como analizó la experta de Tedic—, “el país avanza sin garantías, sin legislación adecuada y sin estrategia clara, mientras nuestros datos están expuestos y los derechos digitales siguen sin protección real”.