El Ejecutivo decreta nueva estrategia de ciberdefensa para fortalecer la resiliencia digital nacional después de ataques informáticos.
El Poder Ejecutivo formalizó la aprobación de la Estrategia Nacional de Ciberseguridad mediante el Decreto Número 3.900, firmado por el vicepresidente Pedro Alliana en ejercicio de la Presidencia. Esta decisión gubernamental surge como respuesta directa a los recientes ciberataques que comprometieron diversas instituciones estatales y expusieron datos sensibles de ciudadanos paraguayos. La medida busca fortalecer las capacidades defensivas del país en el ámbito digital.
La Estrategia Nacional de Ciberseguridad 2025-2028 reemplaza al Plan Nacional de Ciberseguridad 2017, incorporando nuevos enfoques basados en experiencias previas y estándares internacionales. El documento presenta una hoja de ruta actualizada para consolidar la resiliencia digital nacional, adaptándose a las amenazas cibernéticas contemporáneas. La estrategia se fundamenta en lecciones aprendidas de incidentes anteriores y mejores prácticas globales en materia de ciberdefensa.
Los ejes estratégicos incluyen sensibilización ciudadana, cultura de ciberseguridad, investigación y desarrollo, innovación tecnológica, protección de infraestructuras críticas y fortalecimiento de capacidades de respuesta ante incidentes. Además, contempla mecanismos para la investigación y persecución de la ciberdelincuencia, modernización de la administración pública digital y coordinación nacional entre entidades responsables. Esta estructura integral aborda múltiples dimensiones de la seguridad cibernética estatal.
Paraguay cuenta con un Sistema Nacional de Ciberseguridad compuesto por la Autoridad Nacional de Ciberseguridad y el Centro de Respuestas ante Incidentes Cibernéticos (CERT-PY). Esta estructura opera bajo la Dirección General de Ciberseguridad y Protección de la Información del MITIC, proporcionando servicios especializados para prevenir, detectar, mitigar y responder a amenazas digitales. El sistema abarca redes, sistemas e infraestructuras críticas del país.
Los principales tipos de incidentes atendidos por el CERT-PY incluyen compromiso de sistemas y equipos, software malicioso (malware) y correo electrónico malicioso (spam/scam). Estos vectores de ataque presentan niveles críticos de impacto potencial en la ciberseguridad nacional. Las evaluaciones realizadas durante 2024 identificaron patrones de amenazas recurrentes que requieren atención prioritaria en el nuevo marco estratégico.
Las evaluaciones gubernamentales detectaron desafíos estructurales en ciberseguridad nacional, incluyendo coordinación insuficiente en gobernanza, recursos financieros limitados y asignación ineficiente de presupuestos especializados. También identificaron escasez de talento humano cualificado, marcos normativos desactualizados, carencia de definiciones claras en protocolos de seguridad y ausencia de estandarización en infraestructura tecnológica. Estos factores comprometen la capacidad de respuesta ante amenazas emergentes.
Paraguay expone 17.654 dispositivos vulnerables a ciberataques
El ministro de Tecnologías de la Información y Comunicación, Gustavo Villate, enfrentó cuestionamientos parlamentarios por su gestión durante los ciberataques recientes. La Cámara de Diputados consideró una declaración instando al Ejecutivo a implementar medidas correctivas, aunque la mayoría cartista rechazó la iniciativa para proteger al titular del MITIC. Los opositores criticaron la respuesta gubernamental ante las vulneraciones de seguridad informática.
Los incidentes cibernéticos recientes expusieron información sensible del Estado y datos personales de millones de ciudadanos, evidenciando vulnerabilidades críticas en la infraestructura digital nacional. Grupos de hackers comprometieron sistemas gubernamentales y accedieron a documentos de seguridad nacional, subrayando la necesidad de respuestas coordinadas. Esta filtración masiva se suma a escándalos previos, incluyendo el presunto hackeo de autoridades paraguayas por parte del gobierno brasileño durante las negociaciones del anexo C de Itaipú.
Fuente: ABC Color