La digitalización de los servicios públicos, la gestión de datos y la modernización del Estado requieren, sin excepción, una arquitectura sólida de ciberseguridad. Paraguay, sin embargo, atraviesa una crisis profunda en este ámbito.
A pesar de haber aprobado recientemente la Estrategia Nacional de Ciberseguridad 2025–2028, el país continúa operando sin rumbo claro, sin recursos institucionales y sin articulación entre sus actores clave.
Esta situación se agrava en un contexto donde la academia se encuentra debilitada, los organismos electorales operan al margen de los avances técnicos y la ciudadanía digital carece de derechos garantizados por ley.
Lo que debía ser una transformación digital ordenada y segura se ha convertido en una serie de esfuerzos fragmentados, narrativas desconectadas y políticas inconclusas.
Desde su creación, el Ministerio de Tecnologías de la Información y Comunicación (MITIC) no ha logrado consolidarse como órgano rector de la transformación digital del país.
La ejecución de la Agenda Digital ha sido lenta, sin resultados significativos, y plagada de obstáculos políticos, presupuestarios e institucionales.
Si bien el lanzamiento de la Estrategia Nacional de Ciberseguridad 2025–2028 representa un avance en términos de diagnóstico y estructura en comparación al plan de 2017, este documento carece de fuerza normativa y operativa.
No contempla recursos asignados, no establece obligatoriedad para su adopción en todas las instituciones del Estado y no propone un mecanismo real de seguimiento. En consecuencia, se presenta como un esfuerzo declarativo más que como una política pública efectiva. Esta iniciativa apoyada por la OEA lleva la misma inercia que el plan anterior apoyado también por la OEA.
Mientras otras instituciones del Estado han sido blanco de ciberataques, incluyendo ministerios como el de Educación, Salud y la propia Policía Nacional, el Tribunal Superior de Justicia Electoral (TSJE) insiste en negar incluso la posibilidad de vulnerabilidades en sus sistemas.
Este negacionismo técnico ha llegado al extremo de tildar como “campañas de desinformación” a los cuestionamientos legítimos provenientes de la comunidad profesional de ciberseguridad.
El discurso del TSJE, que reduce las máquinas de votación a simples “impresoras bobas”, evade cualquier auditoría independiente y bloquea el acceso técnico al sistema electoral.
Más grave aún: la Estrategia Nacional de Ciberseguridad recientemente lanzada por el MITIC ni siquiera contempla acciones concretas sobre la infraestructura crítica del sistema electoral, a pesar de su evidente sensibilidad institucional.
Paralelamente, el sistema universitario nacional enfrenta una crisis de pertinencia y sostenibilidad.
Los programas de extensión carecen de recursos, los docentes trabajan sin dedicación plena, y los investigadores dependen muchas veces de ONG internacionales que solo les brindan espacio si sus investigaciones coinciden con agendas predeterminadas.
Como consecuencia, el conocimiento técnico y científico generado en el país no se vincula a las políticas públicas ni a los procesos institucionales.
Muchos de los talentos formados en tecnología tienen como objetivo principal migrar o conseguir empleos remotos, ante la falta de un entorno nacional donde su aporte sea valorado o viable. Las Universidades están tras los fondos de desarrollo, nada más.
En este ecosistema fragmentado, el ciudadano digital paraguayo permanece sin protección legal.
La Ley de Protección de Datos Personales, esencial para garantizar derechos fundamentales en el entorno digital, enfrenta una fuerte resistencia del sector privado y fue redactada sin participación plural de la comunidad técnica y científica.
El día de ayer se aprobó una versión propuesta desde el MITIC, también diseñada del mismo modo, a puertas cerradas. Sin este marco legal, los datos personales de la población quedan expuestos, y no existen mecanismos claros de auditoría ni rendición de cuentas para el uso estatal o empresarial de esa información.
Paraguay se enfrenta a una crisis de ciberseguridad que no se limita a ataques o vulnerabilidades tecnológicas, sino que es ante todo una crisis de gobernanza digital.
La falta de un sistema institucional coordinado, la ausencia de mecanismos de control independientes y la desvinculación entre los actores del ecosistema digital impiden avanzar hacia un ciberespacio confiable, resiliente y seguro.
Esta situación no solo compromete la seguridad del Estado, sino también la confianza ciudadana, la soberanía digital y el desarrollo del país en la economía del siglo XXI.
Superar la crisis digital que enfrenta el país requiere mucho más que buenos diagnósticos: exige reformas estructurales en cuatro niveles clave.
En el plano institucional, se vuelve urgente redefinir el rol del MITIC, otorgándole verdadera potestad legal, presupuesto propio y capacidad de articulación interinstitucional.
Esta reestructuración debe incluir una separación funcional: desvincular a la antigua SICOM del organigrama del ministerio y transferir a otros entes especializados las funciones relacionadas con innovación y ciberseguridad.
En el plano normativo, resulta inaplazable la aprobación de leyes modernas y robustas sobre ciberseguridad, protección de datos personales e infraestructuras críticas, mediante procesos legislativos abiertos y con amplia participación multisectorial.
En cuanto al plano académico y científico, la desvinculación entre la universidad y las políticas públicas no es superficial, sino estructural.
Es necesario replantear las formas en que la academia representa y produce conocimiento útil para el Estado, dotándola de recursos, autonomía y espacios reales de influencia.
Finalmente, desde el enfoque ciudadano, se impone la necesidad de alfabetizar digitalmente a la población y construir mecanismos efectivos de participación y control social sobre la gestión del ciberespacio.
El camino es largo y complejo, pero mientras no existan nuevas organizaciones orientadas a la gobernanza digital, Paraguay seguirá atrapado en un modelo de improvisación y vulnerabilidad permanente.
Escribe: Dr Luis C. Benítez A. | Secretario Sociedad Paraguaya de Inteligencia Artificial
