La crisis de ciberseguridad que atraviesa el sector público guatemalteco sumó este martes nuevos episodios de incertidumbre. Tras las vulneraciones confirmadas en carteras estatales y centros universitarios, la atención se centró este martes en el Registro Nacional de las Personas (RENAP) y la Superintendencia de Administración Tributaria (SAT), ante alertas de posibles intrusiones que obligaron a ambas entidades a emitir pronunciamientos oficiales.
Nuevas alertas y desmentidos oficiales
Durante la jornada de este 28 de abril, circularon reportes en redes sociales y foros especializados sobre supuestos ataques dirigidos a las bases de datos del RENAP y la SAT. Dada la sensibilidad de la información que gestionan estas instituciones —identidad ciudadana y registros financieros—, el impacto potencial de una brecha generó una alarma inmediata en los sectores productivos y la población.
1. Postura de la SAT
Ante los rumores de una vulneración en los sistemas de recaudación, la Superintendencia de Administración Tributaria negó categóricamente que sus servidores hayan sido comprometidos. La entidad aseguró que sus protocolos de seguridad informática se encuentran activos y que los servicios de la Agencia Virtual y otros portales de gestión tributaria operan con normalidad. No obstante, equipos técnicos mantienen un monitoreo intensivo ante el incremento del tráfico malicioso detectado en la red nacional.
2. Situación en el RENAP
Por su parte, el Registro Nacional de las Personas también desmintió cualquier ataque exitoso contra el registro civil de los guatemaltecos. A través de sus canales oficiales, la institución informó que la integridad de la base de datos de identidad está resguardada y que los rumores de filtración carecen de fundamento técnico hasta el momento. Sin embargo, la alerta persiste debido a que el RENAP es considerado un objetivo de alto valor estratégico para los ciberdelincuentes.
Recuento de vulneraciones confirmadas
A pesar de los desmentidos de hoy, la semana ha estado marcada por incidentes verificados que mantienen al Gobierno en una fase de respuesta forense:
Ministerio de Trabajo (MINTRAB): Continúa la evaluación de daños tras la intrusión en la plataforma «Tu Empleo». Se investiga si hubo extracción de perfiles profesionales y datos de contacto de miles de solicitantes.
Sector Académico (URL y USAC): Se confirma la exposición de más de 84,000 registros de la Universidad Rafael Landívar y datos financieros críticos de la Universidad de San Carlos. La información filtrada incluye fotografías biométricas y números de CUI, lo que eleva el riesgo de fraudes masivos.
DIGECAM: La Dirección General de Control de Armas y Municiones permanece bajo protocolos de seguridad reforzados tras incidentes previos que comprometieron datos de usuarios registrados.
Medidas de Ciberdefensa Nacional
El Ejecutivo, bajo la dirección del presidente Bernardo Arévalo, ha instruido a la Comisión Presidencial de Gobierno Abierto y Electrónico (GAE) y a las unidades de informática de cada ministerio para fortalecer el «perímetro digital» del Estado.
Auditorías de Sistemas: Se han iniciado revisiones de privilegios de acceso en todas las dependencias gubernamentales para evitar fugas de información internas o mediante credenciales robadas.
Marco Legal: Diversas cámaras empresariales y expertos en derecho informático han reiterado la urgencia de que el Congreso avance en la Ley de Ciberseguridad, argumentando que Guatemala se encuentra en una situación de vulnerabilidad jurídica frente a ataques transnacionales.
Recomendaciones Críticas
Las autoridades de seguridad instan a la ciudadanía a no caer en la desinformación. Aunque SAT y RENAP han negado ataques hoy, se recomienda:
No compartir credenciales de Agencia Virtual o banca en línea mediante enlaces recibidos por mensaje de texto o correo.
Activar el doble factor de autenticación en todas las plataformas que lo permitan.
Verificar fuentes oficiales antes de replicar alertas de ataques para evitar el pánico digital.
La situación se mantiene bajo reserva técnica mientras las unidades de inteligencia cibernética de la Policía Nacional Civil (PNC) y el Ministerio de la Defensa coordinan esfuerzos para identificar a los grupos de hackers responsables de estas acciones.