El país atraviesa uno de sus peores momentos en materia de ciberseguridad, tras las filtraciones de datos en marzo y mayo de 2025. En entrevista con La Tribuna, el experto Luis Benítez cuestiona la estrategia nacional y advierte sobre la ausencia de una gobernanza efectiva.
LEA MÁS: Cyberteam se adjudica ciberataque a instituciones públicas de Paraguay
Paraguay enfrenta una de las peores crisis de ciberseguridad en su historia reciente. Dos filtraciones masivas de datos ocurridas en marzo y mayo de 2025 afectaron a millones de ciudadanos y dejaron al descubierto fallas profundas en la protección digital del Estado.
En este contexto, Luis Benítez, especialista en ciberseguridad y exasesor en políticas públicas, advierte sobre los vacíos de la actual Estrategia Nacional de Ciberseguridad (ENCS) 2024–2028, a la que califica como desconectada de la realidad nacional.
¿Qué datos fueron expuestos por las filtraciones?
En marzo, más de 7 millones de datos personales de ciudadanos fueron expuestos en foros de la web oscura. La información incluía nombres completos, direcciones, números de cédula y afiliaciones políticas.
Apenas dos meses después, una segunda filtración a cargo de «Cyberteam«comprometió registros de Presidencia y otras instituciones públicas revelando detalles de pagos, salarios y documentos de identidad de miles de funcionarios públicos.
“Estas filtraciones muestran el colapso de los sistemas de protección estatal y la ineficiencia de las instituciones responsables”, afirmó Benítez en conversación con La Tribuna.
“No hay liderazgo, ni estructura operativa”, advierte el especialista
Según el experto, el principal problema no es técnico, sino político. “No hay visión de Estado ni voluntad real de gobernar la ciberseguridad como una cuestión estratégica”.
Benítez formó parte del equipo que elaboró la estrategia de ciberseguridad en 2017, la primera del país, y explica que desde entonces no se evaluaron resultados ni se establecieron mecanismos de seguimiento.
LEA MÁS SOBRE EL TEMA: Ciberataques en Paraguay: 18 instituciones estatales bajo amenaza digital
El nuevo plan 2024–2028 fue aprobado por Decreto 3900, pero, según Benítez, repite fórmulas genéricas impulsadas por organismos multilaterales. “Es un documento con buena redacción, pero no tiene implementación real. No está adaptado a las limitaciones de Paraguay”.
Críticas a la Estrategia Nacional de Ciberseguridad 2025–2028
Uno de los puntos más críticos, señala, es que la estrategia actual se concentra en el Ministerio de Tecnologías de la Información y Comunicación (MITIC), que no cuenta con capacidades operativas ni jurisdicción para coordinar acciones de seguridad nacional.
“El MITIC no puede liderar un sistema de defensa cibernética. La ciberseguridad debe tener anclaje institucional en áreas como defensa, interior y relaciones exteriores, porque no es solo un problema informático, sino geopolítico”, puntualizó.
Además de las carencias estructurales, Benítez alerta sobre la falta de mecanismos legales. Aunque existe una ley de protección de datos personales en discusión, aún no se promulga una legislación robusta que regule el uso, almacenamiento y resguardo de información sensible por parte del Estado y del sector privado.
“Es un daño permanente. La información personal no se puede cambiar como una contraseña”, advirtió.
Frente a este panorama, Benítez propone un rediseño completo del modelo de gobernanza digital en Paraguay. Plantea la creación de una autoridad nacional interinstitucional con funciones operativas, presupuesto propio y personal especializado.
Esta entidad debería integrar áreas clave como seguridad interior, defensa, relaciones exteriores y organismos técnicos, con participación del MITIC como soporte tecnológico.
Respuesta del Gobierno ante filtraciones
Como respuesta a los ciberataques y casos de ciberespionaje que afectaron a instituciones del Estado, el presidente en ejercicio Pedro Alliana firmó el decreto que aprueba la Estrategia Nacional de Ciberseguridad 2025–2028.
La nueva estrategia designa al Mitic como autoridad nacional responsable de su implementación, seguimiento y evaluación, además de la aprobación de sus futuras revisiones.
También le otorga la función de establecer y liderar el modelo de gobernanza nacional en materia de ciberseguridad.
Para el experto, la ciberseguridad ya no puede considerarse un tema técnico o marginal.
“Estamos hablando de soberanía digital, de protección de la ciudadanía y del funcionamiento del Estado. Si no se gobierna la ciberseguridad, se gobierna en la oscuridad”, concluyó.
MÁS SOBRE FILTRACIONES: Paraguay bajo ataque: ¿Gobiernos extranjeros detrás de ciberataques?
