Paraguay enfrenta una de sus crisis más graves en materia de ciberseguridad. Dos filtraciones masivas de datos en lo que va del año dejaron expuestos a millones de ciudadanos y evidenciaron lo que expertos venían advirtiendo desde hace tiempo: la estructura nacional para protegernos digitalmente es frágil, descoordinada y políticamente subestimada.
Afortunadamente, el último ciberataque no fue malicioso ni motivado por intereses criminales o geopolíticos, sino realizados por un grupo de hackers que, por entretenimiento, demostraron lo fácil que es vulnerar a instituciones públicas clave. Pero la advertencia no puede ser ignorada. Si un grupo informal puede acceder a información sensible, ¿qué podría lograr un actor extranjero con intenciones hostiles?
Esta situación exige una revisión urgente del modelo institucional vigente. La actual Estrategia Nacional de Ciberseguridad, ejecutada por el MITIC, resulta insuficiente. Este ministerio, además de arrastrar deficiencias en materia de comunicación pública, carece de capacidades operativas y de un enfoque integral en defensa digital. Asumir que el MITIC puede liderar solo un sistema de ciberdefensa nacional es, en el mejor de los casos, ingenuo.
La ciberseguridad no es un asunto exclusivamente técnico. Se trata de una cuestión estratégica de Estado que involucra defensa nacional, seguridad interior, inteligencia y política exterior. Así lo entienden países que han sabido anticiparse a estas amenazas, articulando respuestas desde estructuras interinstitucionales y especializadas. En Paraguay, ya existen direcciones de ciberdefensa dentro del Ministerio de Defensa, así como capacidades instaladas en la Secretaría de Inteligencia y el Ministerio del Interior. Sin embargo, ninguna de estas entidades actúa con mandato ni coordinación clara.
Lo ocurrido también debería generar conciencia institucional. La filtración de datos personales es un daño permanente. No basta con cambiar una contraseña. El país debe desarrollar políticas sostenidas de seguridad digital, que incluyan legislación actualizada, regulación del uso de datos y educación ciudadana en todos los niveles. La alfabetización digital en seguridad debe comenzar desde la escuela.
Es hora de tomar decisiones. El gobierno debe asumir que la ciberseguridad no puede seguir dispersa ni relegada. Urge la creación de un organismo rector en esta materia, con funciones operativas, presupuesto autónomo y capacidad de coordinación entre Defensa, Interior, Cancillería, Inteligencia y el propio MITIC.
La soberanía digital es tan importante como la soberanía territorial. Ignorarla, en tiempos donde los conflictos se libran también en el ciberespacio, es condenar al Estado paraguayo a permanecer vulnerable.
