El hackeo en el portal Tu Empleo, del Ministerio de Trabajo y Previsión Social (Mintrab), ocurre en un contexto en el que un analista ya había advertido sobre debilidades estructurales en los sistemas digitales del Estado.

El 15 de abril del 2026, un análisis elaborado por el periodista e investigador Luis Assardo evidenció que plataformas gubernamentales operan con vulnerabilidades conocidas y sin configuraciones básicas de seguridad, condiciones que facilitan ataques cibernéticos.

Publicaciones en redes sociales señalaron que cibercriminales habrían extraído más de 200 mil registros y 40 GB de currículos, con datos como documentos personales de identificación (DPI), contactos e historial laboral y salarial.

“El servidor del portal de empleo aún aceptaba conexiones con TLS 1.0 y TLS 1.1, protocolos que la industria declaró obsoletos en el 2020. No soportaba TLS 1.3, el estándar actual. Ninguno de los 14 subdominios del ministerio implementaba Content-Security-Policy ni HSTS, las dos defensas más básicas que un servidor web puede tener”, escribió Assardo en su cuenta de X.

LECTURAS RELACIONADAS

Señalan falta de claridad y estructura en dictamen de ley de ciberseguridad y abogan por uno nuevo

Digecam revela más detalles del ciberataque y se lo atribuye al hacker denominado Gordon Freeman

Mismo patrón de ataque

El reporte vincula el incidente con el ataque ocurrido el 10 de abril contra la Dirección General de Control de Armas y Municiones (Digecam).

En ambos casos se menciona al mismo actor, identificado como “GordonFreeman”, quien en el segundo ataque habría operado con otros integrantes.

Sistema operaba sin controles básicos

De acuerdo con el análisis, el ataque al portal Tu Empleo no requirió explotar vulnerabilidades complejas.

Assardo indica que la interfaz del sistema carecía de controles de acceso, lo que habría permitido la extracción de datos sin mayores barreras.

Además, el servidor utilizaba protocolos de seguridad considerados obsoletos y no implementaba configuraciones básicas como políticas de seguridad de contenido ni mecanismos que obliguen a conexiones cifradas.

“Lo que hace este caso particularmente grave es que no tuvieron que esforzarse. Según la publicación de los propios atacantes, la API del portal Tu Empleo no tenía ningún control de acceso. Ninguno”, escribió Assardo.

Le podría interesar: Defensa asumirá ciberseguridad del Estado por orden del Ejecutivo

Mintrab atribuye falla a API antigua

En un comunicado, el Mintrab confirmó que el ataque fue dirigido al software que gestiona la plataforma Tu Empleo y que la brecha de seguridad se debió al uso de un código de programación de interfaz (API) antiguo, el cual ya fue mitigado.

Explicó que, tras detectar el incidente el domingo 26 de abril del 2026, se dio de baja temporalmente la plataforma para realizar investigaciones. Posteriormente, el sistema fue restablecido con medidas de seguridad adicionales, aunque no detalló la cantidad de información que los hackers sustrajeron.

Además, aseguró que la Dirección de Sistemas de Información implementó acciones para subsanar la vulnerabilidad y resguardar la integridad de la información institucional.

Advertencias previas

El análisis de Assardo del 15 de abril pasado, realizado tras el ataque a la Digecam, mostró que el problema no es aislado.

El estudio evaluó 134 sitios web del gobierno de Guatemala y determinó que:

• El 64% obtuvo calificación D en seguridad
• El 87% carece de políticas de seguridad de contenido
• El 79% no implementa mecanismos que obliguen a conexiones cifradas
• El 92% permite acceso sin cifrado

Según el informe, estas fallas corresponden a prácticas básicas de seguridad que no se aplican de forma generalizada en el Estado.

La Digecam, que fue víctima de un ataque reciente, obtuvo 41 puntos sobre 100 en esa evaluación, una calificación similar a la de otras entidades públicas.

El análisis advierte que este tipo de condiciones permite que ataques automatizados tengan éxito en múltiples plataformas gubernamentales, no solo en sistemas específicos.

¿Qué es Tu Empleo del Mintrab?

Tu Empleo es una plataforma de intermediación laboral que conecta a empresas con personas que buscan trabajo. En ella, las compañías publican vacantes y los usuarios aplican según su perfil.

El Mintrab aseguró que trabaja en la protección de la información de los usuarios y en la prevención de incidentes de seguridad.

Cámara de la Industria pide investigar

A través de un comunicado, la Cámara de la Industria de Guatemala indicó que el sector industrial lamenta la situación, ya que facilita delitos como suplantación de identidad, extorsiones y fraudes financieros, lo que afecta la privacidad y seguridad de miles de guatemaltecos.

“Solicitamos a las autoridades que se realice una investigación forense exhaustiva para deducir responsabilidades legales por la custodia de esta información”, señala el documento.

Además, la entidad hizo un llamado a garantizar la protección de los datos de la ciudadanía, al considerar que es obligación del Estado resguardar la privacidad e integridad de la información bajo su administración.

También planteó la necesidad de crear equipos de ciberseguridad en toda la administración pública, dedicados a validar y actualizar los sistemas para eliminar vulnerabilidades.