Hackeos a instituciones: ¿qué pasó y cómo proteger tus datos?

Los ataques y robo de datos a portales de la Universidad Rafael Landívar (URL), la Universidad de San Carlos (Usac) y el Ministerio de Trabajo (Mintrab) entre otros están vinculados a «Gordon Freeman». Los casos más recientes,  son los portales de la Superintendencia de Administración Tributaria (SAT) y el Registro Nacional de las Personas (Renap).

El 27 de abril, cuando se conocieron los primeros incidentes, el presidente Bernardo Arévalo dijo en conferencia de prensa que «los ciberataques nos tienen ocupados». También aseguró que se reunirá con el Consejo Nacional de Seguridad para un análisis forense del robo de información.

Pero reconoció que «tenemos una posición como país vulnerable que se deriva de que (a la)  ciberseguridad nunca se le ha puesto ninguna atención».  

 Recordó que en el Congreso de la República se trabaja en una iniciativa de ley de ciberseguridad. 

Se trata de la iniciativa 6347 que fue presentada ante el Legislativo en marzo de 2024. En agosto de 2025 recibió dictamen favorable de la Comisión de Seguridad Nacional. 

Un mes después, la Alianza por un Congreso Eficiente ofreció un análisis y presentó una serie de nueve recomendaciones antes de su discusión en el Pleno. Estas iban desde revisar los tipos penales, reforzar la figura del fraude informático y la armonía con el Código Penal para ser eficiente.

Aunque entidades como RSM que ofrece auditorías digitales, asegura que la herramienta es indispensable para perseguir delitos digitales como el ransomware o el cryptojacking (entre los que más se registran en Guatemala), la propuesta no avanza en el Congreso.

La vulneración a Claro y las preguntas sin respuesta

Los ataques recientes

• El 10 de abril, se hace público un ataque a la Dirección General de Control de Armas y Municiones (Digecam) con vulneración de datos e información confidencial de al menos 18 mil usuarios sobre registros de armas. 
• El 26 de abril, se conoce de hackeo al portal «Tu Empleo» del Ministerio de Trabajo (Mintrab) con filtración de al menos 200 mil registros de personas que buscan empleo.
• El 27 de abril, ataque al Sistema Integrado de Información Financiera (SIIF) de la Usac con vulneración a información de trabajadores. 
• El mismo 27 de abril, también se reportó filtración de datos de estudiantes de la Universidad Rafael Landívar. 
• El 28 de abril se reportó un ataque al portal de la Superintendencia de Administración Tributaria (SAT) sin embargo la entidad confirmó que no hubo vulneración de información. 
• Al mismo tiempo que con la SAT, se reportó un ataque al Registro Nacional de las Personas (Renap), pero sus autoridades también aseguran que no hubo vulneración de sus datos.

El portal de análisis de seguridad digital Vecert Analycer, que realiza monitoreos automatizados en la web, alertó en su cuenta de X la detección de vulneraciones o ataques.

Aseguró que las amenazas provenían de usuarios dedidacos a la ciberdelincuencia como «GordonFreeman, en coordinación con el grupo Team L4TAMFUCKERS». 

Sin embargo, como indicaron las autoridades de la SAT y el Renap, el intento no significa que hayan extraido información de sus sistemas. 

Sin seguridad digital

El experto en seguridad digital Luis Assardo explicó que varios sitios del Gobierno y el Estado en general son vulnerables ante los ataques cibernéticos por la falta de sistemas de protección de datos. 

Dichos sistemas deben tener infraestructura que soporte un ataque, asegura. «Es una situación compleja, las instituciones no invierten en ciberseguridad, licencias de protección o certificaciones», según Assardo. 

Señala la parte humana como factor clave a considerar cuando se busque crear una respuesta a los ataques y a la prevención digital. «Adquirir servidores es costoso, éstos necesitan del manejo de personas certificadas y las certificaciones tienen que actualizarse» agrega.

Buscan dinero rápido

Assardo atribuye estos ataques a «delincuentes principiantes», que testean a distintas instituciones en Latinoamérica y al encontrar vulnerabilidades las hackean.

«Buscan hacer dinero rápido», dice. Los delincuentes saben que tienen poco tiempo para operar y no ser ubicados, por eso venden información, en este caso con Guatemala lanzaron un mensaje de tipo «extorsión» en donde piden 2 bitcoin (Q1.2 millones al valor actual) para no publicar información.

Luis Assardo, quién ha realizado reportes sobre los alcances del hackeo al Mintrab y Digecam, explica a Agencia Ocote que una solución sería que «se cree una comisión que vaya de institución en institución para atender las vulnerabilidades».

Esto ayudaría a «ir cerrando puertas y ventanas» para atender la emergencia, pues advierte que diversos portales siguen funcionando de forma vulnerable.

¿Y si tienen mis datos? 

Si la página de una entidad en donde tengas datos ha sido vulnerada, expertos informáticos dan recomendaciones para no ser víctima de un cibercrimen.

Algunas recomendaciones del gigante de ciberseguridad Kaspersky, son:

• Descubre cuáles son los datos que se filtraron y busca actualizarlos o cambiarlos.
• Actualiza las credenciales que hayan sido expuestas.
• Regístrate en la autenticación de dos factores en todos tus sistemas.
• Supervisa y actualiza todas tus cuentas.
• Protege tu privacidad financiera, actualiza tus cuentas y alerta a tu banco.

Además, el servicio de seguridad Proton aconseja estas prácticas de red para proteger un negocio que almacene datos sensibles de usuarios:

• Implementar una arquitectura de confianza.
• Mantener todos los sistemas actualizados y parchados.
• Utilizar herramientas efectivas de seguridad de red.
• Utilizar autenticación multifactor.
• Establecer un plan sólido de respaldo y recuperación ante desastres.
• Invertir en capacitación regular de concienciación sobre seguridad.