Vulnerabilidad

Ciberataque de "CyberTeam" vuelve a golpear páginas estatales en Paraguay

El grupo autodenominado "CyberTeam" perpetró este fin de semana un ciberataque coordinado que afectó las páginas del Instituto Nacional de Estadística (INE), el Ministerio de Salud Pública y Bienestar Social (MSPyBS) y el Jurado de Enjuiciamiento de Magistrados (JEM), sumándose a una ola de ataques anteriores contra sitios oficiales del Estado paraguayo.
22/06/2025

Según fuentes del Ministerio de Tecnologías de la Información y Comunicación (Mitic) y su Centro de Respuesta a Incidentes (CERT‑PY), en mayo se registraron ataques masivos contra al menos 18 instituciones públicas, entre ellas el MSPyBS, el Ministerio de Agricultura y Ganadería, Educación, Justicia y la Presidencia. En esos casos se detectaron 3 defacements, 2 filtraciones de datos personales (no bancarios) y 3 accesos no autorizados.

El grupo denominó la intervención "por diversión", buscando exhibir debilidades digitales del Estado paraguayo. No obstante, en algunos ministerios, como Salud y Agricultura, se constataron exfiltraciones de datos sensibles: se estima que fueron aproximadamente 6 millones registros de información sobre vacunaciones y proveedores.

En reacción a estos hechos, el Gobierno emitió en mayo el Decreto Ejecutivo 3900, aprobando la Estrategia Nacional de Ciberseguridad 2025‑2028, destinada a proteger infraestructuras críticas, mejorar la respuesta ante incidentes y fomentar la cooperación técnica internacional.

Históricamente, Paraguay ha sufrido miles de ataques cibernéticos. Entre 2019 y 2024 se registraron más de 2.800 incidentes dirigidos exclusivamente al sector público, parte de los casi 3 000 incidentes notificados en ese periodo. Expertos como Miguel Ángel Gaspar alertan que estos ataques podrían ser solo la "punta del iceberg" y que Paraguay carece de una estrategia de ciberdefensa consolidada. "La soberanía digital está en grave riesgo", advierte.

El Mitic respondió indicando que los protocolos de contención fueron activados desde el inicio, en coordinación con las entidades afectadas, y que se presentaron denuncias penales ante la Unidad de Delitos Informáticos por accesos no autorizados, interrupciones de servicio y extracción de datos. El CERT‑PY, además, reafirmó su compromiso de reforzar la infraestructura digital estatal y solicitó colaboración ciudadana para reportar actividades sospechosas a abuse@cert.gov.py.

Este nuevo hackeo contra el INE, MSPyBS y el JEM subraya la persistencia de fallas técnicas: contraseñas débiles, falta de autenticación de múltiples factores y sistemas sin actualizaciones robustas. A la urgencia de medidas técnicas se suma la necesidad de una visión política decidida: como dice Gaspar, "no basta con recomendaciones informales; se debe declarar emergencia nacional en ciberseguridad".

En síntesis, el ataque de "CyberTeam" constituye otro aviso claro sobre las vulnerabilidades del Estado en el entorno digital. La implementación de la nueva estrategia, unida a acciones urgentes del Mitic, define el camino para blindarse y proteger la soberanía digital de Paraguay frente a estas amenazas persistentes.

Sígue Leyendo