Los sitios web del Estado presentan debilidades, según un análisis de Luis Assardo, experto en seguridad digital y periodista de investigación, quien evaluó 134 portales.

El estudio se basó en estándares internacionales y en la identificación de 58 vectores de ataque, es decir, los caminos que un hacker puede utilizar para vulnerar un sistema.

“Lo primero es que establecimos todos los vectores de ataque posibles que cualquier sitio web de gobierno o de cualquier Estado en cualquier parte del mundo podría recibir. En total listamos más o menos unos 58 vectores de ataque”, explicó.

Agregó que la evaluación se centra en criterios estandarizados y que los portales tienen una calificación en una escala de la A a la F.

LECTURAS RELACIONADAS

Vicepresidencia y Mingob retroceden en ciberseguridad tras hackeos a otras instituciones

La cronología de los hackeos en Guatemala: tres piratas informáticos habrían vulnerado sitios de instituciones del Estado

Comentó que para cumplir con estándares mínimos, un sitio web debe contar con uso obligatorio de HTTPS (cifrado de conexión), políticas de seguridad, bloqueo de manipulaciones en la URL, protocolos actualizados y mecanismos que detecten accesos desde ubicaciones inusuales.

Fallas básicas en seguridad

Uno de los principales hallazgos es la ausencia de medidas esenciales y, a criterio de Assardo, el 87% de los sitios de gobierno no tiene medidas básicas de seguridad.

Agregó que el análisis se realizó con una herramienta que desarrolló junto con su equipo de trabajo. Advirtió que las calificaciones reflejan el nivel de exposición frente a ataques.

“Entonces esas calificaciones lo que te dicen claramente es que están preparados los sitios web para ese tipo de ataques”, detalló.

Además, comentó que, al no contar con políticas de seguridad básicas, los usuarios y quienes manejan los portales de gobierno no se darán cuenta de una intrusión. Añadió que incluso atacantes con poca experiencia pueden aprovechar estas fallas.

Podría leer: Señalan falta de claridad y estructura en dictamen de ley de ciberseguridad y abogan por uno nuevo

Amenazas mayores

Assardo también advirtió que, si hackers con más experiencia atacaran a Guatemala, el panorama actual sería peor.

“Si estuviéramos recibiendo atacantes como TP-15, Guacamaya, o algunos de esos atacantes que ya son más poderosos, te digo que el Estado de Guatemala ya estaría de rodillas, todo estaría encriptado”, explicó.

Mejoras y retrocesos tras hackeos

En el reporte Assardo señala que, tras la ola de ciberataques de abril del 2026, algunas plataformas del gobierno corrigieron fallas y mejoraron su seguridad, aunque otras retrocedieron o no aplicaron medidas básicas de protección.

El 7 de abril del 2026 se reportó el primer ataque informático contra la Dirección General de Control de Armas y Municiones (Digecam). Menos de una semana después, Assardo realizó un escaneo de 134 sitios web del gobierno guatemalteco con la herramienta GovScan y determinó que la mayoría carecía de medidas básicas de seguridad.

El 3 de mayo del 2026, Assardo efectuó un nuevo análisis de los portales estatales y encontró que algunas entidades hicieron ajustes para proteger mejor su información. Por ejemplo, aumentó el uso de herramientas que ayudan a evitar que los sitios sean alterados o utilizados para robar datos de los usuarios.

“Son cambios pequeños, pero son la primera evidencia de que algunos administradores de sistemas escucharon la alarma”, señala Assardo.

Entre las instituciones que mostraron mejoras destaca la Unidad de Conservación Vial (Covial), que pasó de una calificación D a B. También la Procuraduría General de la Nación (PGN) mejoró de C a B, mientras el Ministerio de Energía y Minas incrementó 27 puntos.

LECTURAS RELACIONADAS

Hackeos en Guatemala: TSE suspende temporalmente su sitio web como medida preventiva

¿Cuáles son los tres factores que afectan a Guatemala en los hackeos y robo de información?

A criterio de Assardo, el panorama general sigue siendo preocupante. El puntaje promedio de seguridad bajó de 48.5 a 46.7 sobre 100, y los sitios con la peor calificación (F) aumentaron de 8 a 39 en tres semanas.

Entre los retrocesos más notorios figuran la Vicepresidencia de la República y el Ministerio de Gobernación, que descendieron a las calificaciones más bajas. A esto se suma el portal Tu Empleo, del Ministerio de Trabajo, que permanece fuera de línea desde el ataque.

Los hackeos en Guatemala

Durante abril del 2026, Guatemala ha enfrentado una serie de ciberataques y alertas dirigidas a instituciones públicas y plataformas de centros de educación superior. Los incidentes, atribuidos a distintos actores, incluyeron filtración de datos y accesos no autorizados.

Al menos cinco actores han sido vinculados a estos ataques:  entre ellos “Gordon Freeman”, relacionado con la vulneración de la Digecam, el portal Tu Empleo del Ministerio de Trabajo y acciones en otros países de América Latina; “MrGoblinciano”, señalado por la filtración de datos de la Universidad Rafael Landívar y la Universidad de San Carlos de Guatemala; y “NemorisHacking”, quien se atribuye los ataques del 30 de abril contra otras instituciones.

El Gobierno pide ayuda

El 4 de mayo, el presidente Bernardo Arévalo afirmó que los ataques no son exclusivos de Guatemala, sino que forman parte de un fenómeno internacional.

Añadió que, antes de que se hiciera pública la información sobre los ataques, ya se trabajaba en la identificación de vulnerabilidades en los sistemas.

También indicó que existe coordinación entre los equipos de los ministerios para corregir fallas detectadas.

“Estamos trabajando, además, con la cooperación de países como Estados Unidos, España y Taiwán, con quienes nos hemos estado apoyando para identificar vulnerabilidades y las medidas que hay que tomar para superar esta situación”, afirmó.

El presidente señaló que los datos no han desaparecido y que permanecen en las instituciones afectadas.

Añadió que el Gobierno trabaja en mejorar la ciberseguridad y prevenir nuevos ataques, los cuales, a su criterio, responden a una tendencia global.