En los últimos años, Paraguay ha intensificado su discurso sobre la transformación digital
y la modernización del Estado. Sin embargo, mientras se promueven plataformas digitales
para servicios públicos y se celebra la conectividad creciente, el país avanza sobre un
terreno frágil: su ciberseguridad.
Lejos de tratarse de incidentes aislados, estos ataques confirman un patrón de
vulnerabilidad que pone en riesgo no solo a las instituciones públicas, sino a la ciudadanía
entera. Las recientes vulneraciones a sistemas estatales no solo evidencian debilidades
técnicas, sino que comprometen pilares fundamentales como la soberanía nacional, la
privacidad de la ciudadanía y la legitimidad institucional.
Estamos ante una modernización con Wi-Fi, pero sin blindaje: el espejismo digital
paraguayo.
Un Estado digital… “con puertas abiertas” y sin nadie cuidando…
Desde 2023 a la fecha, se han registrado múltiples ataques informáticos contra
instituciones públicas en Paraguay. Ministerios como el de Educación y Ciencias, el de
Salud Pública y Bienestar Social, el Ministerio Público, la Policía Nacional e incluso la
Presidencia de la República han sido blanco de filtraciones, hackeos y suplantaciones de
identidad en redes sociales oficiales.
En las últimas semanas, Paraguay ha vuelto a ocupar titulares no por logros tecnológicos,
sino por escándalos relacionados con la fragilidad de sus sistemas cibernéticos. Diversos
portales gubernamentales y bases de datos públicas han sido blanco de ataques que no
solo evidencian fallas técnicas alarmantes, sino que además exponen a la ciudadanía y a
las instituciones del Estado a una vulnerabilidad estructural que trasciende lo digital.
No se trata simplemente de sitios “caídos” o interrupciones de servicio. Se trata de
accesos no autorizados a información crítica: datos personales, historiales médicos,
registros financieros y documentos estratégicos que, al hacerse públicos o caer en manos
indebidas, erosionan la confianza en el Estado. Se trata, en definitiva, de un colapso
silencioso de la ciberseguridad nacional.
En Paraguay, hablar de ciberseguridad parece todavía un asunto lejano, como si fuera
parte de una agenda técnica que solo compete a especialistas. Sin embargo, los
acontecimientos recientes han demostrado que lo digital es hoy un campo de disputa real,
concreto y urgente. Las vulneraciones sistemáticas a sistemas estatales en los últimos
meses no son simples incidentes aislados ni travesuras de hackers aficionados. Son
muestras claras de un Estado débil ante los desafíos del siglo XXI, un Estado que sigue
sin asumir que proteger sus redes digitales es también proteger su legitimidad, su
institucionalidad y la privacidad de su ciudadanía.
Lo que ocurre cuando se hackea una base de datos del sistema judicial, o cuando se filtran
historiales clínicos, o cuando se comprometen servidores de uso administrativo no es
solamente una caída de servicios: es una muestra evidente de que estamos expuestos, y
de que nadie está cuidando esa puerta.Cada vulneración deja en evidencia que la protección de la infraestructura estatal digital
no está siendo tratada como una prioridad nacional. Y lo que resulta más preocupante es
el silencio. La ausencia de pronunciamientos claros, de investigaciones visibles, de
responsables asumidos.
Ese silencio también vulnera, porque naturaliza la idea de que nadie responde, de que
nada pasa, de que todo puede volver a ocurrir.
Una Institucionalidad que no reacciona: ¿Quién protege la información de la
ciudadanía?. Un plan nacional en pausa y un Congreso que prefiere mirar a otro
lado.
Hace ya casi cuatro años, el Estado paraguayo aprobó un Plan Nacional de Ciberseguridad
con grandes promesas: proteger derechos en el ciberespacio, fortalecer capacidades
institucionales, articular el sector público y privado en materia de prevención, e instalar
mecanismos formales de respuesta a incidentes. Pero como muchas otras buenas
intenciones plasmadas en papel, la distancia entre la formulación y la implementación es
abismal.
Hoy ese plan es prácticamente invisible para la ciudadanía. El CERT-PY (Centro de
Respuestas ante Incidentes Cibernéticos del Paraguay), que debería ser un actor clave
ante cualquier ataque, opera con una estructura limitada, con escasos recursos humanos
y sin la autonomía suficiente para convertirse en el centro neurálgico de la defensa digital
del país. Mientras tanto, los sistemas gubernamentales operan con tecnologías obsoletas,
sin auditorías constantes ni protocolos estandarizados, y muchas veces en manos
tercerizadas sin controles efectivos.
A pesar de las múltiples vulneraciones sufridas en los últimos meses, el Congreso
Nacional rechazó la propuesta de declarar un estado de emergencia en ciberseguridad.
Una decisión que no solo desatiende la evidencia acumulada, sino que posterga respuestas
urgentes. Esta negativa no es solo un acto de omisión política: es una renuncia explícita
a proteger la infraestructura crítica del país, en un momento donde los ataques
informáticos no son un riesgo potencial, sino una realidad instalada.
Mientras otros países de la región comienzan a legislar con visión y a consolidar marcos
normativos robustos, Paraguay insiste en una cultura de reacción tardía. Cada vez que se
produce un ataque y no hay una alerta oficial, una notificación pública o una rendición de
cuentas, la institucionalidad pierde credibilidad y se profundiza una sensación de
abandono: la de una ciudadanía sola, expuesta, y sin amparo. A diferencia de lo que ocurre
en otros países de la región que han comenzado a construir marcos normativos sólidos,
infraestructuras protegidas y alianzas multilaterales en defensa digital, Paraguay sigue sin
asumir que este también es un campo de disputa geopolítica. Persistimos en una cultura
de improvisación, en una institucionalidad que no se comunica, y en una política pública
que reacciona, pero no planifica. Cada vez que se produce una vulneración y no hay un
comunicado oficial, una alerta pública, una notificación a los afectados o una rendición
de cuentas, se erosiona la credibilidad del Estado. Y en ese silencio se profundiza la
sensación de que estamos solos, de que nuestra información no importa, de que no hay
nadie monitoreando ni defendiendo lo que debería ser innegociable: nuestra privacidad y
nuestra seguridad.Soberanía de cartón: sin estrategia, sin defensa, sin ciudadanía informada.
La ciberseguridad, en Paraguay, sigue siendo entendida como un accesorio técnico,
cuando en realidad es un componente esencial de la soberanía. Porque no se trata solo de
defender datos: se trata de garantizar que los ciudadanos puedan confiar en sus
instituciones. Se trata de asegurar que la salud pública, el sistema judicial, los registros
del Estado y la gestión pública no puedan ser manipulados, accedidos o alterados desde
afuera ni desde dentro. Cada ataque no solo compromete información: compromete la
dignidad institucional del país.
Vivimos en un mundo interconectado donde las amenazas ya no se presentan solo en
forma de conflictos armados tradicionales. La desinformación, el sabotaje digital, los
ciberataques a infraestructuras críticas y la manipulación de datos se han convertido en
armas de influencia geopolítica.
En ese contexto, la ciberdefensa estratégica es una prioridad en todos los países que se
toman en serio su soberanía. En Paraguay, sin embargo, no existe una doctrina de defensa
digital clara, ni una coordinación interinstitucional robusta, ni alianzas activas con
organismos internacionales especializados.
Cada ataque que no se enfrenta, cada incidente que no se comunica, cada brecha que no
se corrige, nos aleja de tener un Estado seguro. Y cada día que pasa sin una estrategia
nacional articulada, la gobernanza digital paraguaya se vuelve más débil, más vulnerable
y más dependiente.
Lo más alarmante es que la ciudadanía no está informada, no conoce sus derechos
digitales, no sabe a quién recurrir, y mucho menos cómo defenderse. El Estado no
comunica, no educa, no capacita. Y así, mientras el mundo avanza hacia sociedades
digitales con marcos de protección de datos, ciberejércitos formados y estándares de
defensa cibernética consolidados, nosotros seguimos atados a sistemas lentos, inseguros
y opacos. No basta con contar con un plan escrito: hace falta una estrategia activa,
sostenida, transparente y participativa. Hace falta asumir que la ciberseguridad es un
asunto de derechos humanos, no solo de firewalls y contraseñas. Hace falta que las
autoridades comprendan que no pueden seguir ignorando los ataques como si fueran
tormentas pasajeras. Son señales de algo más profundo: de que no hay gobernanza digital
real, de que los sistemas están solos, y de que quienes deberían protegerlos están, en el
mejor de los casos, improvisando.
Paraguay tiene mucho por hacer. Tiene que invertir, sí, pero también tiene que construir
una cultura institucional de responsabilidad digital. Tiene que legislar con visión, formar
profesionales, establecer mecanismos de cooperación internacional, y sobre todo, asumir
la ciberseguridad como una política de Estado. No hacerlo es seguir permitiendo que
nuestra soberanía, nuestra privacidad y nuestra confianza pública se filtren por las grietas
de un sistema desprotegido. Y cada día que pasa sin actuar, esas grietas se ensanchan. El
tiempo de posponer decisiones ya pasó.
Hoy, la verdadera modernización estatal no se mide en conectividad ni en apps, sino en
la capacidad de garantizar que lo digital no sea un terreno libre para el caos, el crimen y
el silencio cómplice. La ciberseguridad no puede seguir siendo una promesa. Tiene que
ser una urgencia convertida en acción.Y en este momento, el mayor riesgo no es el ataque en sí, sino el silencio que lo sigue
ESTRATEGIA NACIONAL DE CIBERSEGURIDAD 2025-2028
https://www.cert.gov.py/wp-content/uploads/2025/05/ENC-Paraguay-2025-2028-
Mayo-2025-1905251300.pdf
PLAN NACIONAL DE CIBERSEGURIDAD
https://www.cert.gov.py/wp-content/uploads/2020/07/CERT-PY-
Plan_Nacional_Ciberseguridad.pdf
