Ciberespionaje expone las debilidades del Gobierno y reabre el debate sobre la seguridad digital
La denuncia del Gobierno sobre una operación de ciberespionaje atribuida a actores vinculados con China instaló una nueva preocupación en el ámbito de la seguridad nacional. El caso no solo abrió un frente diplomático, sino que también volvió a poner bajo la lupa la capacidad del Estado para proteger información sensible frente a amenazas cada vez más sofisticadas.
El episodio tomó estado público luego de que el Gobierno, en conjunto con Estados Unidos, informara sobre la detección de actividades maliciosas dirigidas contra sistemas informáticos estatales. Posteriormente, el Ministerio de Tecnologías de la Información y Comunicación (MITIC) confirmó que existieron infiltraciones y extracción no autorizada de datos, aunque evitó revelar detalles sobre las instituciones afectadas y el contenido comprometido por motivos de seguridad.
"El problema no es solo quién atacó, sino qué tan preparados estamos"
Para el especialista en ciberseguridad Miguel Ángel Gaspar, el caso debe analizarse desde una perspectiva mucho más amplia que la discusión sobre el país al que se atribuye la operación.
Según explicó, lo ocurrido no puede entenderse como un hecho aislado, sino como parte de una campaña de espionaje desarrollada durante un período prolongado. A su criterio, las amenazas de este tipo forman parte de una realidad permanente en el escenario internacional y todos los Estados deben prepararse para enfrentarlas.
En entrevista con El Nacional, Gaspar sostuvo que la principal lección que deja este episodio es que Paraguay necesita fortalecer de manera urgente su capacidad de defensa digital. Señaló que el debate no debería centrarse exclusivamente en identificar al responsable, sino en evaluar por qué los sistemas pudieron ser vulnerados y qué cambios deben implementarse para impedir que hechos similares vuelvan a repetirse.
El experto remarcó que el país debe asumir que nuevos intentos de infiltración seguirán produciéndose y que la verdadera diferencia estará dada por la capacidad institucional para detectarlos rápidamente, contenerlos y reducir al mínimo sus consecuencias.
Una estrategia nacional pendiente
Gaspar afirmó que Paraguay necesita avanzar hacia una política de Estado en materia de ciberseguridad, con inversiones sostenidas y planificación de largo plazo.
Advirtió que la protección de la información pública no puede depender únicamente de respuestas improvisadas cuando ocurre un incidente, sino de un sistema preventivo capaz de monitorear permanentemente las amenazas.
En ese contexto, consideró indispensable realizar auditorías integrales sobre los equipos, programas y plataformas utilizadas por las instituciones públicas para identificar vulnerabilidades antes de que puedan ser aprovechadas por organizaciones dedicadas al espionaje.
También alertó que los ataques informáticos actuales no solo buscan acceder a documentos o bases de datos, sino que pueden comprometer servicios considerados críticos para el funcionamiento del país, como las telecomunicaciones, el sistema financiero, la provisión de energía eléctrica o el abastecimiento de agua.
Un caso que generó repercusiones políticas
La denuncia del Ejecutivo tuvo un rápido impacto en el Congreso Nacional.
En la Cámara de Diputados fue aprobado un pedido de informes impulsado por el legislador Adrián "Billy" Vaesken, mediante el cual se solicita al MITIC remitir toda la información disponible sobre el presunto ciberespionaje.
Entre otros puntos, los diputados requieren conocer los fundamentos técnicos utilizados para atribuir la operación a actores vinculados con China, las instituciones afectadas, el alcance de la infiltración, las medidas adoptadas para contener el incidente y la cooperación desarrollada con organismos internacionales.
Mientras tanto, en la Cámara de Senadores, integrantes de la Comisión de Ciencias y Tecnología reclamaron mayores explicaciones por parte del Gobierno y plantearon la necesidad de convocar al ministro Gustavo Villate para profundizar el análisis del caso.
Varios legisladores coincidieron en que, si bien resulta indispensable proteger la información sensible relacionada con una investigación en curso, también es necesario que el Ejecutivo brinde elementos suficientes que permitan comprender la dimensión real del episodio y las acciones implementadas para evitar nuevos ataques.
Más allá de China
Gaspar insistió en que la discusión no debería agotarse en la identificación del presunto responsable.
Explicó que las operaciones de inteligencia y espionaje informático forman parte de la dinámica internacional y que numerosos países desarrollan este tipo de actividades con distintos objetivos estratégicos.
Desde esa perspectiva, sostuvo que Paraguay debe concentrar sus esfuerzos en construir instituciones más resilientes, con mayor capacidad tecnológica, personal especializado y protocolos de respuesta permanentes.
El especialista considera que el país necesita incorporar la ciberseguridad como una política estratégica del Estado, al mismo nivel que otras áreas vinculadas con la defensa nacional, debido a que la información pública se convirtió en uno de los activos más valiosos frente a las amenazas del siglo XXI.
A su entender, el episodio recientemente denunciado representa una advertencia que obliga a revisar profundamente el modelo de protección de los sistemas estatales. Más que un hecho aislado, concluyó, constituye una señal de que la seguridad digital debe transformarse en una prioridad permanente para el Paraguay si pretende reducir su vulnerabilidad frente a futuras operaciones de ciberespionaje.

