Mediante el Decreto Número 3.900 y firmado por el vicepresidente de la República, Pedro Alliana, quien ejerce la Presidencia de la República, se aprobó la “Estrategia Nacional de Ciberseguridad”.
En el documento, que cuenta con un extenso anexo de la Estrategia Nacional de Ciberseguridad 2025-2028 de Paraguay, presentan a la misma como una hoja de ruta actualizada y ambiciosa para fortalecer la resiliencia digital del país.
“Esta estrategia se construye sobre los logros alcanzados y las lecciones aprendidas del plan anterior, al tiempo que incorpora las mejores prácticas internacionales y se alinea con los estándares globales de ciberseguridad”, asegura la estrategia que entra a regir en reemplazo del Plan Nacional de Ciberseguridad 2017, según el decreto.
“Al implementar esta estrategia, Paraguay se posiciona para enfrentar los desafíos cibernéticos del futuro, protegiendo los intereses nacionales y fomentando un ciberespacio seguro y confiable para todos sus ciudadanos”, afirman luego de que varias páginas web del gobierno sufrieron ciberataques en los que incluso se robaron datos de ciudadanos.
Lea más: Plantean crear “agencia de ciberseguridad”
Estrategia Nacional de Ciberseguridad
Algunos de los ejes que cita el documento son sensibilización, cultura, investigación, desarrollo, innovación, protección de infraestructuras críticas, capacidad de respuesta ante incidentes cibernéticos, capacidad de investigación y persecución de la ciberdelincuencia, administración pública y coordinación nacional.
Agregan que Paraguay cuenta con un Sistema Nacional de Ciberseguridad compuesto por una Autoridad Nacional de Ciberseguridad y un Centro de Respuestas ante Incidentes Cibernéticos (CERT), que es una dirección dentro de la Dirección General de Ciberseguridad y Protección de la Información (DGCPI) del MITIC brinda servicios de ciberseguridad para prevenir, detectar, mitigar y responder a incidentes cibernéticos en el que estén involucrados redes, sistemas o infraestructuras del país.
Señalan que los principales tipos de incidentes atendidos por el CERT-PY son el compromiso de sistemas y equipos, el software malicioso (malware), y el correo no deseado malicioso (spam/scam), los cuales presentan un alto nivel de criticidad en términos de su impacto potencial en la ciberseguridad del país.
Agregan que a partir de las evaluaciones realizadas en el 2024, detectaron que los principales retos en problemas de materia de ciberseguridad son: la mejora continua en la coordinación de la gobernanza de ciberseguridad, recursos financieros limitados y asignación ineficiente en ciberseguridad, escasez de talento humano y falta de formación en ciberseguridad, marco normativo desactualizado, carencia de definiciones claras, ausencia de estandarización en infraestructura y de adopción de tecnologías emergentes, insuficiente ciber resiliencia y protección de infraestructura crítica, debilidades en la lucha contra el cibercrimen y gestión de evidencia digital.
Lea más: Cartismo rechaza emergencia por ciberataques, pero no logra salvar a Villate
Críticas al gobierno por ciberataques
El ministro de Tecnologías de la Información y Comunicación, Gustavo Villate, fue duramente cuestionado por su papel durante los ciberataques a las páginas del gobierno.
Ante la masiva filtración de datos sensibles de ciudadanos que estaban en poder del Estado, en Cámara de Diputados hasta se planteó una declaración para instar al Poder Ejecutivo a tomar medidas para poner frenos a estas vulneraciones de la seguridad, que fue rechazada por la mayoría cartista, con el fin de defender al titular de Mitic, Gustavo Villate, al cual opositores fulminaron con críticas.
“Los recientes incidentes, incluyendo el masivo ciberataque que expuso información sensible del Estado y datos personales de millones de ciudadanos paraguayos, evidencian una vulnerabilidad crítica en nuestra infraestructura digital. La capacidad de grupos de hackers para comprometer sistemas gubernamentales y acceder a documentos de seguridad nacional subraya la urgencia de una respuesta contundente y coordinada”, señala el documento rechazado.
Esta reciente filtración masiva es nada más que el último caso de una serie de escándalos, entre los que estuvo el hackeo a autoridades paraguayas por parte del Gobierno del Brasil, presumiblemente para obtener ventajas en la renegociación del anexo C de Itaipú, que fue advertido incluso por el gobierno anterior, según trascendió.