Notas de Coyuntura

HOME
Notas de Coyuntura
El algoritmo del pánico: Guatemala y el guión de una crisis informática

mayo 13, 2026 / Última actualización : mayo 13, 2026 ObservadorGT Notas de Coyuntura

El algoritmo del pánico: Guatemala y el guión de una crisis informática

Nota de coyuntura No. 209 / por Equipo de El Observador

El escenario actual parece un thriller de ciberespionaje. En abril de 2026, la narrativa que apunta a la debilidad estatal en materia informática cobró fuerza con diversos reportes de ataques de hackers a páginas web de ministerios y universidades para robar información sensible de la ciudadanía. Ocurrió mientras en el Congreso de la República se revisa la iniciativa de Ley de Ciberseguridad, que espera su aprobación en tercer debate. Mientras tanto, analistas exponen el daño ocasionado hasta ahora, al mismo tiempo que el Presidente de la República, Bernardo Arévalo de León, aseguró que el gobierno no pagará extorsiones por esos ataques.

_{Fuente de la imagen: Luis Assardo. Vector Crítico. Recuperada en:}_{https://vectorcritico.com/un-virus-y-lotes-de-credenciales-comprometidas-detras-de-los-hackeos-a-sitios-de-gobierno/}

¿Qué ha pasado?

“Las credenciales de empleados de más de 30 instituciones del Estado están a la venta en mercados del cibercrimen”, informó el periodista y analista informático, Luis Assardo, exponiendo el daño en su página web.

Assardo es un periodista y científico exiliado quien, según un medio alemán:

“…dedica su trabajo a las noticias falsas, el discurso del odio y las fábricas de troles, es decir, organizaciones que llevan a cabo campañas de desinformación a gran escala.”

Assardo analizó la situación originalmente, así:

“Como sugerencia antes de amplificar info de ataques cibernéticos es mejor esperar a que se verifique. En esos mundos hay mucho bluff y venta de info reciclada. Es mejor esperar evidencia concreta.”

Posteriormente, hizo un amplio análisis informático sobre lo que estaba ocurriendo y el impacto a nivel institucional gubernamental. Agregó una cronología de los medios y las respuestas de las instituciones gubernamentales a los ataques informáticos y robo de información. En otro de sus análisis, evidenció la debilidad informática de algunas instituciones públicas que facilitan el hackeo de manera simple.

En otro reportaje de Assardo, tras desmenuzar los casos de varias instituciones públicas, indicó que la Ley de Ciberseguridad, que varios legisladores pidieron aprobar tras el hackeo a la Dirección General de Control de Armas y Municiones (DIGECAM), permanece sin avances en el Congreso de la República. Dijo, además, que los ataques de la llamada “crisis de abril” no habían empezado en ese mes. En realidad, tiene un historial de mayor data, precisamente por la debilidad informática existente.

Assardo también fue propositivo. En otro artículo indicó que:

“Guatemala necesita, con urgencia: Una política obligatoria de autenticación de dos factores para todos los sistemas gubernamentales que manejen datos de ciudadanos (Con TOTP o llaves de seguridad sería genial)”.

“Un programa de detección de software malicioso en todas las estaciones de trabajo del Estado. Separación estricta entre dispositivos de uso personal y profesional”.

“Capacitación básica en seguridad digital para todos los empleados que acceden a sistemas críticos”.

“Continuar trabajando en la mejor versión posible de la Ley de Ciberseguridad, es decir sin la manipulación de diputados. ¿Por qué un diputado ignorante de temas de ciberseguridad se tiene que meter a modificar una ley tan importante? Que dejen que las mesas técnicas (reales, no las de amigos políticos) trabajen y entreguen algo que sea aprobado.”

La respuesta gubernamental

Durante una conferencia de prensa, el 4 de mayo, el Presidente de la República, Bernardo Arévalo de León, durante su intervención buscó tranquilizar a la población al asegurar que, hasta el momento, la información institucional no había sido robada ni eliminada, por lo que no se tenía alguna vulneración directa a los ciudadanos.

“Los datos no están en peligro, no desaparecieron. La información está en las distintas instituciones”, afirmó. No obstante, reconoció que el reto principal es fortalecer los niveles de ciberseguridad para evitar futuras amenazas. “Lo que están haciendo es hackeos de información, poniendo en riesgo o amenazando para tratar de ver que se les pague la suma correspondiente”, indicó.

Pero, en claro reconocimiento de los efectos de los hackeos, con evidentes motivaciones extorsivas, Arévalo de León afirmó ese día, que no “pagará extorsiones” tras ataques cibernéticos a instituciones del Estado.

“Lo que queda claro (…) todas las investigaciones apuntan a que esto es hecho por grupos criminales cuya motivación es fundamentalmente extorsiva”.

Por medio de la estatal Agencia Guatemalteca de Noticias (AGN), el gobierno ha informado de lo ocurrido y hecho por algunas instituciones públicas impactadas por los ataques informáticos. No obstante, la información denota hermetismo a la hora de documentar los efectos reales y el daño real causado, a diferencia de lo informado por Assardo.

El 14 de abril de 2026, días después del primer hackeo confirmado, Assardo indicó:

“…escaneamos 134 sitios web del gobierno guatemalteco con GovScan, una herramienta de auditoría de seguridad web que desarrollamos como parte de esta investigación.”

Lo que evidenció el escaneo fue:

“El resultado fue contundente: el 64% de los sitios obtuvo una calificación D, la nota más baja antes de reprobar del todo. El 3 de mayo realizamos un segundo escaneo con la misma metodología. El promedio bajó de 48.5 a 46.7 puntos sobre 100.”

Un marco legal que espera

La Iniciativa 6347, Ley de Ciberseguridad, presentada en 2024, es la propuesta más reciente de una serie de iniciativas que se han presentado y que no avanzaron, con relación al tema de la ciberseguridad. La 6347 busca crear una Ley de Ciberseguridad integral.

Arévalo de León confirmó que actualmente existe esa iniciativa de ley en el Congreso de la República, la cual tiene como objetivo establecer un marco legal e institucional que permita responder de forma efectiva a los ciberataques.

De acuerdo con el mandatario, la propuesta ya había avanzado a segunda lectura, pero la devolvieron a comisión para revisar los mecanismos interinstitucionales necesarios y garantizar que la normativa cuente con las capacidades adecuadas para enfrentar este tipo de amenazas digitales. Efectivamente, a pesar de haber llegado a tercer debate la segunda semana de abril de 2026, la iniciativa anterior fue devuelta a comisiones para un nuevo análisis.

El mandatario reconoció que Guatemala enfrenta una posición de vulnerabilidad debido a la falta de atención histórica al tema de la ciberseguridad. Según explicó, durante años se desarrollaron sistemas digitales sin incorporar medidas adecuadas de protección, lo que hoy expone a las instituciones públicas a ataques provenientes incluso desde fuera del país.

Según ha informado el Congreso de la República, entre sus aspectos más relevantes destacan: la tipificación de nuevos delitos informáticos, como el acceso e interceptación ilícita; el fraude informático y el abuso de dispositivos tecnológicos; además, la creación del Centro de Respuesta a Incidentes de Seguridad Informática de Guatemala (CSIRTGT), como órgano técnico responsable del análisis, gestión, coordinación y respuesta ante incidentes de ciberseguridad a nivel nacional.

También el fortalecimiento del Ministerio Público (MP), el Organismo Judicial (OJ), la Policía Nacional Civil (PNC) y otras instituciones clave, mediante la creación de fiscalías y unidades especializadas, así como la incorporación de mecanismos de cooperación internacional como la Red de Asistencia Mutua 24/7 y disposiciones para la extradición por delitos cibernéticos. Además, se plantea el fortalecimiento de la ciberdefensa liderado por el Ministerio de la Defensa Nacional (MINDEF), para proteger la soberanía nacional. El contenido de la iniciativa de ley está disponible en la página web del Congreso de la República.