Alcance del ataque
El Ministerio de Tecnologías de la Información y Comunicación (Mitic) reportó que el ciberataque afectó a 18 instituciones públicas, incluyendo:
- Ministerio de Salud Pública y Bienestar Social
- Ministerio de Agricultura y Ganadería
- Ministerio de Educación y Ciencias
- Ministerio de Justicia
- Contraloría General de la República (Secretaría Nacional Anticorrupción)
- Presidencia de la República (Gabinete Civil y Gabinete Militar)
- Ministerio de la Niñez y la Adolescencia
- Administración Nacional de Navegación y Puertos
- Dirección General de Migraciones (Repatriados)
- Secretaría Nacional de Deportes
- Ministerio de Trabajo, Empleo y Seguridad Social
- Honorable Cámara de Diputados
- Dirección Nacional de Aeronáutica Civil (Dirección de Meteorología)
- Secretaría Nacional de Bienes Incautados y Comisados
- Municipalidad de Pilar
- Secretaría Nacional de Cultura
- Caja de Jubilaciones y Pensiones del Personal Municipal
Los ataques, iniciados el 10 de mayo de 2025, incluyeron tres casos de defacement (alteración de la apariencia de sitios web), dos incidentes de extracción de datos personales (sin información bancaria) y tres accesos no autorizados a servidores.
Respuesta del Mitic
Desde que se identificaron las vulnerabilidades, el Mitic, a través de su Centro de Respuestas ante Incidentes Cibernéticos (Cert-PY), activó protocolos de contención y neutralización. En coordinación con los responsables de seguridad de cada organismo, se logró contener los incidentes, y actualmente se realizan análisis exhaustivos para identificar y mitigar posibles vulnerabilidades adicionales.
El Mitic destacó que se están implementando mejores prácticas de seguridad con herramientas especializadas, y los organismos afectados trabajan en el restablecimiento seguro de sus sistemas con apoyo técnico continuo.
Denuncia penal
El Mitic presentó una denuncia penal ante la Unidad Especializada en Delitos Informáticos por accesos no autorizados, interrupciones de servicios digitales, sustracción de datos sensibles y actividades maliciosas desde el extranjero. Estos hechos podrían constituir delitos tipificados en el Código Penal Paraguayo. La denuncia podría ampliarse si surgen nuevos indicios.
Cyberteam: “Por diversión”
El grupo hacker Cyberteam se adjudicó los ataques, alegando que los realizaron “por diversión” y para exponer la vulnerabilidad de los sistemas estatales. Esta declaración ha generado preocupación sobre la seguridad de la infraestructura digital del país, evidenciando la necesidad de fortalecer las defensas cibernéticas.
Acciones futuras
El Mitic subrayó que las amenazas cibernéticas son constantes y requieren esfuerzos continuos de mejora. Las instituciones afectadas están trabajando en la recuperación de sus sistemas y en la implementación de medidas preventivas para evitar futuros incidentes.
Este ciberataque pone de manifiesto la importancia de invertir en ciberseguridad y de coordinar esfuerzos entre las instituciones públicas para proteger datos sensibles y garantizar la continuidad de los servicios digitales en Paraguay.
