Especialistas analizaron los patrones actuales de ataques cibernéticos y presentaron información actualizada sobre los sectores más vulnerables, las técnicas utilizadas por los atacantes, sus motivaciones y las recomendaciones para mitigar estos riesgos.
LEA MÁS: Segurinfo Paraguay 2025: oficializan Estrategia Nacional de Ciberseguridad
CERT-PY reporta aumento de estafas y amenazas digitales desde 2023
Según datos oficiales presentados durante el evento, en 2023 se reportaron 2.314 denuncias por estafas informáticas en Paraguay. Los incidentes más comunes gestionados por el CERT-PY fueron malware, spam malicioso y phishing.
Aunque solo el 0,3 % de los eventos fueron clasificados como de alta criticidad, estos casos generaron impactos operativos considerables en los sistemas afectados.
Sectores más afectados por ataques cibernéticos
De acuerdo con el análisis presentado por Carlos Agrelo, de Kaspersky (proveedor privado de soluciones de seguridad en internet para empresas y particulares del mundo), los sectores más vulnerables a nivel regional y nacional son el industrial, el gubernamental y el financiero.
Mientras que en años anteriores el sector público encabezaba la lista de objetivos, los datos más recientes muestran un cambio: el sector industrial pasó a ocupar el primer lugar en cantidad de ataques reportados en Paraguay, seguido por el gobierno y las entidades financieras.
Estos sectores concentran una gran cantidad de sistemas críticos, datos sensibles y redes interconectadas, lo que los convierte en blancos frecuentes para actividades delictivas digitales.
Métodos de acceso y persistencia de los atacantes
Los especialistas describieron cómo acceden los atacantes a las redes institucionales. Uno de los vectores más comunes sigue siendo el phishing, presente en aproximadamente el 10 % de los casos analizados.
También se identificaron accesos a través de cuentas válidas, especialmente cuando se utilizan dispositivos personales sin medidas de seguridad para ingresar a plataformas corporativas. Este tipo de incidente representó cerca del 30 % del total.
LEA TAMBIÉN: Cyberteam se adjudica ciberataque a instituciones públicas de Paraguay
Otros métodos incluyen el aprovechamiento de relaciones de confianza con proveedores o redes compartidas, así como la explotación de servicios remotos vulnerables.
En este último caso, los expertos advirtieron que muchas de las fallas explotadas llevaban más de dos años sin ser corregidas, lo que evidencia la necesidad de mejorar la gestión de actualizaciones y parches de seguridad.
¿Cómo operan los ciberatacantes?
Las motivaciones más frecuentes detrás de los ataques incluyen el espionaje, el robo de información, la extorsión y el ciberactivismo. En el caso del espionaje, puede estar dirigido tanto a estructuras estatales como a empresas.
El robo de datos se relaciona generalmente con su posterior comercialización, y la extorsión está vinculada a la evolución del ransomware , que hoy no solo cifra datos, sino que también los expone para presionar a las víctimas.
En cuanto a las herramientas, se destacó el uso de comandos y utilitarios del propio sistema operativo, como PowerShell y PsExec, en lo que se conoce como “Living off the Land”. Esta práctica permite a los atacantes operar con herramientas legítimas, reduciendo la posibilidad de ser detectados por los sistemas de seguridad tradicionales.
Cooperación internacional y marco jurídico
En el marco de la Estrategia Nacional de Ciberseguridad 2025–2028, Paraguay incorpora como base el Convenio de Budapest sobre la Ciberdelincuencia, tratado internacional que establece lineamientos para combatir delitos informáticos mediante normas comunes, procedimientos de investigación y mecanismos de cooperación transfronteriza.
Paraguay está adherido a este convenio desde 2018, y lo utiliza como referencia para actualizar su legislación penal y procesal en relación con delitos como el fraude digital, el sabotaje informático, el acceso indebido a sistemas y el uso de malware.
Medidas de mitigación y enfoque estratégico
Los expositores coincidieron en la importancia de implementar medidas sostenidas de concienciación, formación técnica y gestión de riesgos.
La Estrategia Nacional de Ciberseguridad oficializada durante el evento busca articular estos esfuerzos de forma coordinada entre el Estado, el sector privado y la ciudadanía, con el objetivo de fortalecer la protección del ecosistema digital en Paraguay.
LEA ADEMÁS: Usar contraseñas seguras no reduce obligación estatal en ciberseguridad
