El Ministerio de Tecnologías de la Información y Comunicación (Mitic) reconoció este lunes el alcance del ciberataque que afectó a casi una veintena de instituciones estatales, entre ellas ministerios clave, entes descentralizados y organismos de seguridad.
Desde el equipo técnico del Centro de Respuestas ante Incidentes Cibernéticos (CERT-PY) se informó que fueron verificados 18 casos, de los cuales se identificaron tres con defacement (alteración de la apariencia de sitios web), dos con filtración confirmada de datos personales —aunque no bancarios— y tres accesos no autorizados.
Entre las instituciones afectadas se encuentran el Ministerio de Salud Pública, el Ministerio de Educación, el Ministerio de Justicia, la Presidencia de la República, la Contraloría General de la República, el Gabinete Militar, la Dirección Nacional de Aeronáutica Civil, la Cámara de Diputados, la Municipalidad de Pilar, entre otros entes públicos.
El grupo de hackers denominado Cyberteam se adjudicó los ataques y afirmó que su motivación fue simplemente “diversión”, aunque también dejaron en evidencia las vulnerabilidades estructurales de la infraestructura digital del Estado paraguayo.
Desde Mitic aseguran que, tras la identificación inicial de las amenazas el pasado 10 de mayo, se activaron los protocolos de respuesta establecidos, priorizando la contención de los incidentes. Actualmente, se llevan a cabo análisis forenses y se están implementando mejores prácticas de ciberseguridad, incluyendo herramientas especializadas para prevenir futuras intrusiones.
Afirmaron además que todos los organismos afectados se encuentran en proceso de restablecimiento seguro de sus sistemas, con el acompañamiento técnico continuo del CERT-PY.
Finalmente, el Gobierno presentó una denuncia penal ante la Unidad Especializada en Delitos Informáticos, con el objetivo de iniciar una investigación formal y determinar responsabilidades.
