El hackeo de información en la Dirección General de Armas y Municiones (Digecam) generó alarma en el Ejecutivo, debido a la facilidad con la que los responsables pudieron cometer el ataque, que duró 13 horas, durante las cuales lograron sustraer información de los usuarios de la institución.

El año pasado, el Organismo Ejecutivo elaboró el Plan Estratégico de Transformación Digital 2025-2030, el cual surge como parte de la agenda de modernización del Gobierno, con el objetivo de impulsar la transformación digital para mejorar la respuesta de este organismo de Estado, integrado por sus diferentes ministerios e instituciones, para que puedan ser más eficientes y transparentes.

Dentro de este plan también se aborda, como uno de sus principales ejes, el tema de la ciberseguridad, que contempla el diseño e implementación de un plan estratégico en el que se incluirá la realización de un Catálogo Nacional de Infraestructuras Críticas, con el que se busca identificar y clasificar sistemas y servicios estratégicos que requieren máxima protección. También se prevé el fortalecimiento de un Equipo de Respuesta a Incidentes de Seguridad Informática Gubernamental, que tendrá alcance institucional y será el encargado de atender y mitigar ataques.

Otras acciones que se mencionan en el plan son la creación de una Red Nacional de Centros de Operaciones de Seguridad, que permitirá responder ante ciberataques con monitoreo de 24 horas; la implementación de un Protocolo Nacional de Resguardo y Almacenamiento de Información, que regulará el acceso y disponibilidad de los datos críticos, y una reforma al Acuerdo Gubernativo 200-2021, por medio del cual se creó el Comité Nacional de Seguridad Cibernética (Conciber), integrado por el Viceministerio de Tecnología del Ministerio de Gobernación, la Secretaría Técnica del Consejo Nacional de Seguridad, el Comandante de Informática y Tecnología del Ejército de Guatemala, representantes de los ministerios de la Defensa y de Relaciones Exteriores, la Comisión Presidencial de Gobierno Abierto y Electrónico, la Superintendencia de Bancos y la Superintendencia de Comunicaciones, esto para el fortalecimiento del marco institucional.

Cabe resaltar que, según dicho acuerdo gubernativo, el Conciber tendría una vigencia de cuatro años desde el momento de su creación, los cuales expiraron en octubre del 2025.

LECTURAS RELACIONADAS

Hackeo a Digecam ocurre en medio de creación del comando estratégico del Ejército

Ataque informático afecta al Laboratorio Nacional de Salud y activa protocolos de seguridad

Sin claridad sobre su implementación

Aunque la mayoría de las acciones contenidas dentro del citado plan están priorizadas para el período 2025-2027, el plan reconoce que “su implementación requerirá acuerdos con el sector privado, la academia y el Organismo Legislativo para convertirse en una política de Estado de largo plazo”.

A pesar de las medidas para mejorar la ciberseguridad del Estado que se destacan en el plan, en este no se establece ni queda claro, en qué momento serán implementadas estas acciones. Tampoco se hace una designación clara de los ministerios o entidades que estarán encargadas de dirigir o llevar a cabo su implementación, ni de la integración del Sistema Nacional de Seguridad o del Equipo de Respuesta a Incidentes de Seguridad Informática Gubernamental mencionados, entre otros temas.

Según el documento, estas políticas se verán reforzadas con la aprobación e implementación de la Ley de Ciberseguridad por parte del Organismo Legislativo.

No obstante, el pasado martes 14 de abril, la iniciativa 6347, que busca la creación de la Ley de Ciberseguridad y que estaba previsto que se aprobara en su tercer debate, fue remitida nuevamente a las comisiones de Asuntos de Seguridad Nacional y de Economía, para que emitan, por separado, un nuevo dictamen de la iniciativa. Esto se debió a una moción privilegiada presentada por el segundo vicepresidente del Congreso, Elmer Palencia, quien aseguró que la propuesta de ley contiene “varias inconsistencias” que impedirían de manera efectiva su implementación.

De esa cuenta, habrá un nuevo retraso en la aprobación de esta ley por parte del Legislativo.

Ministerio de la Defensa iniciará el proceso

Luego del ciberataque a la Digecam, el Ejecutivo indicó que se espera llevar a cabo la implementación de las medidas de ciberseguridad establecidas dentro del Plan Estratégico de Transformación Digital, con el objetivo de resguardar la información del Estado.

Según se indicó por parte de la Secretaría de Comunicación Social de la Presidencia (SCPR), el presidente Bernardo Arévalo ha instruido al Ministerio de la Defensa para que comience a implementar las primeras acciones.

“El presidente de la República ha instruido al Ministerio de la Defensa la elaboración del catálogo de infraestructuras críticas, como punto de partida para su identificación y protección. Paralelamente, se han impulsado modificaciones a la Iniciativa de Ley 6347 en materia de ciberseguridad para dotar de un marco normativo sólido a estas acciones”, se indicó.

Según el Ejecutivo, la implementación de las medidas de ciberseguridad contenidas dentro del plan se desarrollarán “de forma progresiva con el respaldo de cooperación internacional especializada”.

Inteligencia y marco legal

A criterio de expertos en seguridad y ciberseguridad, es necesario que en el país se cuente con una normativa en materia de seguridad cibernética y que el aparato de inteligencia del Estado actúe de manera pronta ante las amenazas. Según indica Mario Mérida, exviceministro de Gobernación y experto en seguridad, las instituciones encargadas de la inteligencia militar deben estar atentas y evolucionar ante estos riesgos.

“Las instituciones encargadas de la protección de los sistemas, o lo que llamamos militarmente contrainteligencia, deben estar atentos a evolucionar, a entender que la amenaza esta ahí y esta vagando por las redes informáticas globales”, afirma.

Por su parte, Jonathan Lara, experto en ciberseguridad, indica que en Guatemala es “sumamente necesario” que exista un marco legal en la materia, por medio del cual se garantice el resguardo de la información, así como de datos importantes y confidenciales, tanto de las entidades públicas como de los ciudadanos.

“Desde el punto de vista estatal si estamos en deuda precisamente porque no contamos todavía con un marco legal que nos permita enfrentar de una manera efectiva, eficiente y contundente ante estas ciber amenazas modernas, porque para ello tiene que haber una capacidad interinstitucional e interdisciplinaria para, precisamente, hacer frente de una manera realmente efectiva, y nosotros todavía no tenemos una ley”, asegura.

LECTURAS RELACIONADAS

Hackeo a Digecam: 10 puntos para entender qué datos pudieron robar y cómo afecta a los usuarios 

Mindef investiga supuesta filtración de datos de armas en Digecam, aunque afirma no tener evidencia de hackeo

Cooperación internacional

Además de la aprobación de una ley en temas de ciberseguridad, Lara también asegura que es necesario que Guatemala cuente con la cooperación y colaboración con otros países para hacer frente a estas amenazas actuales.

“Si, se necesita tener colaboraciones internacionales, porque como es un fenómeno transnacional, se necesitan mecanismos cabalmente de apoyo desde otras instituciones investigativas en otros lugares del mundo. Entonces, creo que en ese sentido estamos un poco cortos”, afirma.

Mario Mérida también hace énfasis en que “lamentablemente” Guatemala no está preparada para enfrentar amenazas cibernéticas modernas, esto a pesar de que los “hackers” ya han desarrollado grandes habilidades para incursionar en plataformas gubernamentales.

“Nos demuestra que Guatemala no está preparada en lo absoluto con respecto a estas nuevas tecnologías y habilidades que tienen los hackers con respecto a la incursos en zonas prohibidas y gubernamentales. La respuesta –del Estado– fue bastante empírica porque no se esperaba una situación de esta naturaleza”, afirma.

De esa cuenta, urge a que se realice la conformación del Comando Especial de Amenazas Transnacionales (Cecat), ya que es el encargado de implementar las medidas necesarias para evitar futuras incursiones en los sistemas estatales.

Se consultó al Ministerio de la Defensa sobre las instrucciones giradas por el presidente Bernardo Arévalo para la elaboración del catalogo de infraestructuras críticas, contenidas dentro del Plan Estratégico de Transformación Digital del Gobierno, pero al cierre de esta nota no se obtuvo respuesta.