Desde InfoNegocios, entrevistamos a actores del ecosistema digital paraguayo, quienes revelaron una situación preocupante y coinciden en la urgente necesidad de una reestructuración profunda en la forma en que el país aborda la ciberseguridad.
Luis Benítez, especialista en ciberseguridad y secretario de la Sociedad Paraguaya de Inteligencia Artificial, aseguró que el enfoque actual del Estado es reactivo, sin estrategia ni voluntad política. “Hay instituciones que están muy por delante del MITIC, que por ley debería ser la autoridad en la materia”, sostuvo.
Benítez explicó que si bien desde 2002 se ha intentado construir una estructura legal e institucional para enfrentar amenazas digitales —como la creación del Centro de Respuestas ante Inconvenientes Cibernéticos (CERT)—, los avances han sido mínimos. “En 2017 se aprobó un plan nacional de ciberseguridad con ayuda de la OEA, pero nunca se ejecutó con seriedad”, lamentó. El resultado: organismos públicos operando con sistemas obsoletos, sin actualizaciones, y con equipos que en algunos casos hasta siguen funcionando con Windows XP.
Desde el MITIC, el director general de Ciberseguridad, Pedro Martínez, reconoció que los desafíos son importantes, pero defendió el trabajo realizado. “Las medidas se venían implementando desde antes, con líneas mínimas de configuración y criterios de seguridad que cada organismo debe aplicar”, señaló. Añadió que el ministerio elabora normativas y ofrece apoyo ante incidentes, aunque admite que no todas las instituciones están al día con las recomendaciones.
Martínez sostuvo que se está trabajando en una nueva estrategia nacional de ciberseguridad con un enfoque integral, que sustituirá al plan vigente. Sin embargo, advierte que se trata de un proceso gradual. “No es que fracasaron las políticas. En ciberseguridad, ningún sistema garantiza el 100% de protección. El objetivo es mitigar los riesgos y estar preparados para responder”.
No obstante, la falta de personal especializado en las instituciones públicas y la tendencia a tercerizar servicios sensibles genera inquietud. “No todas las instituciones tienen un staff técnico completo”, aclaró Martínez, en referencia a recientes llamados a licitación para consultorías en ciberseguridad. Para muchos, esto es parte del problema: se delega la seguridad estatal a empresas privadas, sin una supervisión efectiva y sin construir capacidad interna.
Desde el sector empresarial, Diego García, presidente de la Cámara Paraguaya de Fintech, observó con preocupación la falta de avances. “Durante años no se invirtió en medidas de ciberseguridad. Y ahora, con filtraciones masivas de datos gubernamentales, estamos pagando las consecuencias”, advirtió y subrayó que la ausencia de un marco jurídico claro impide sancionar o responsabilizar a quienes manejan información sensible, tanto en el sector público como en el privado. “La ley de protección de datos se viene arrastrando hace años y sigue sin reglamentarse”.
Para García, el problema es más profundo: una falta estructural de capacitación tecnológica en todos los niveles. “Estamos entre los últimos países del mundo en educación tecnológica. Y si la gente no sabe cómo usar la tecnología, tampoco puede protegerse”. Esta carencia se traduce en vulnerabilidades que van desde el uso de contraseñas débiles hasta la falta de protocolos internos en instituciones públicas.
El riesgo no es solo teórico. Las filtraciones ya registradas incluyen datos sensibles de salud, antecedentes policiales y relaciones familiares. En manos equivocadas, esa información puede ser usada para fraudes, extorsiones o incluso ataques personalizados mediante inteligencia artificial. “Ya se están viendo casos en la región donde los delincuentes imitan voces o imágenes para estafar. Lo que parece ciencia ficción ya es una amenaza real”, advirtió Benítez.
La digitalización del Estado —con iniciativas como la cédula digital, la firma electrónica y los sistemas de Identidad Electrónica— avanza sin una base de seguridad sólida. Para los expertos, eso es una bomba de tiempo. La solución no pasa solo por modernizar equipos, sino por replantear todo el enfoque: crear una entidad nacional autónoma de ciberseguridad, definir qué sistemas son críticos y dotarlos de presupuesto y personal calificado.
En un mundo donde los datos son el nuevo petróleo, la ciberseguridad no es un lujo: es una condición esencial para la soberanía digital. Si Paraguay quiere avanzar hacia una economía moderna y segura, debe dejar de improvisar y asumir que proteger la información pública es tan importante como proteger sus fronteras.