El Centro de Respuesta ante Incidentes Cibernéticos del Paraguay (CERT-PY) informó que en la noche del sábado se detectaron ciberataques que afectaron a dos instituciones públicas: el Jurado de Enjuiciamiento de Magistrados (JEM) y el Ministerio de Salud.
Tras la detección, se activaron de inmediato los protocolos de contención y análisis técnico, en coordinación con los Responsables de Seguridad de la Información (RSI) y los equipos internos de ambas instituciones, según el comunicado.
CERT-PY confirma ciberataques a instituciones públicas
Aunque no se brindaron precisiones técnicas públicas, fuentes cercanas al proceso indicaron que se trataría de accesos no autorizados a plataformas internas. El impacto habría afectado servicios administrativos y de gestión, pero no se ha confirmado pérdida de datos.
El CERT-PY trabaja bajo estricta confidencialidad con los entes involucrados y sostiene que la respuesta fue oportuna, evitando una afectación mayor en sistemas críticos.
Activan protocolos de la Estrategia Nacional de Ciberseguridad
El MITIC lideró la coordinación de la respuesta, conforme a la Estrategia Nacional de Ciberseguridad 2025–2028, que establece las directrices para enfrentar amenazas digitales en la administración pública.
Recientemente, el presidente de la República, Santiago Peña, aprobó la estrategia mediante decreto, la cual establece protocolos específicos para detectar, aislar, analizar y recuperar sistemas comprometidos.
Accesos no autorizados a plataformas internas
Si bien los incidentes fueron contenidos, se encuentra en curso una investigación para determinar el origen y las brechas de seguridad que permitieron el ingreso no autorizado a los sistemas del MSPBS y el JEM.
El análisis forense digital busca establecer si se trata de ataques coordinados, errores de configuración o fallas estructurales en la infraestructura tecnológica de ambas instituciones. También se examina si existen conexiones con otros intentos de intrusión registrados en semanas anteriores.
Cómo reportar ciberamenazas
El CERT-PY reiteró a la ciudadanía, entidades públicas y empresas privadas que pueden reportar incidentes cibernéticos o sospechas de actividad maliciosa a través del correo electrónico [email protected]. El canal está disponible de forma permanente para garantizar una respuesta rápida y articulada ante cualquier situación que ponga en riesgo la infraestructura digital del país.
LEA TAMBIÉN: Presentan plan contra ciberataques: 7 objetivos y 78 acciones clave
El CERT-PY es el organismo técnico nacional responsable de coordinar la respuesta ante incidentes cibernéticos. Depende del MITIC y articula su trabajo con todas las instituciones del Estado, desarrollando tareas de prevención, monitoreo, asistencia técnica, capacitación y análisis de riesgos.
LEA TAMBIÉN: Mitic revela uso de técnicas avanzadas en hackeo a cuenta presidencial
