«Debería declararse emergencia por la inseguridad cibernética», afirma experto Miguel Ángel Gaspar

El especialista en ciberseguridad Miguel Ángel Gaspar alertó sobre la magnitud de los ataques informáticos que afectan actualmente a varias instituciones del Estado paraguayo. Según el experto, aproximadamente 8 millones de registros estarían comprometidos, incluyendo datos personales, documentos sensibles y accesos a sistemas oficiales.

“Estamos hablando de soberanía nacional. Esto es muy grave y no puede tomarse como una noticia más o un tema pasajero”, remarcó Gaspar, en charla con la radio 780 AM.

El experto señaló que la situación amerita una declaratoria de emergencia nacional, con el fin de habilitar recursos, movilizar personal capacitado y, de ser necesario, solicitar ayuda internacional. Advirtió que la falta de preparación y negligencia de años ha dejado a Paraguay indefenso ante el creciente avance del cibercrimen.
Motivaciones de los atacantes

Gaspar reveló que ha mantenido conversaciones directas con uno de los autores de amenaza. Según dijo, se trata de un grupo de activistas cibernéticos con fines políticos y financieros, y que además existen células más radicalizadas de diferentes nacionalidades (incluyendo árabes, portugueses y españoles) que estarían involucradas en ataques a sectores sensibles como Presidencia y Fuerzas Armadas.

“Hay negligencias extremas. Contraseñas de acceso como ‘123456’ en algunos ministerios, ausencia de auditorías y una falta total de gestión, que han permitido que esto ocurra”, explicó.
Deficiencias estructurales

Gaspar también denunció la falta de una política estatal de ciberdefensa. Criticó la inexistencia de una agenda digital real, de un comando nacional de ciberdefensa y de una ley de protección de datos personales. El único marco normativo vigente —la ley de protección de datos crediticios— es, según Gaspar, “una solución improvisada y desactualizada”.

“Desde el retorno a la democracia, ningún gobierno ha tomado en serio la ciberdefensa. Todos los que han pasado son responsables. No hay infraestructura ni planificación tecnológica adecuada”.
Diferencia entre ciberseguridad y ciberdefensa

El especialista explicó que la ciberseguridad es una medida reactiva, orientada a proteger sistemas y datos una vez que ya han sido atacados. En cambio, la ciberdefensa permite no solo reaccionar, sino también anticiparse, neutralizar amenazas y, en casos extremos, contraatacar. Paraguay no cuenta actualmente con un sistema de ciberdefensa institucionalizado.
Recomendaciones urgentes

Gaspar enumeró tres medidas inmediatas que deberían adoptarse:

Declaratoria de emergencia nacional en ciberseguridad.
Revisión y refuerzo de medidas de seguridad digital por parte de los ciudadanos (doble factor de autenticación, no abrir enlaces sospechosos, uso de antivirus, etc.).
Tratamiento urgente de una verdadera ley de protección de datos personales.

También instó a la ciudadanía a mantenerse alerta ante posibles fraudes, llamadas sospechosas del extranjero y suplantación de identidad, que podrían derivarse del uso ilegal de los datos filtrados.

“El día llegó, y nos encontró sin preparación”, concluyó Gaspar, con un llamado enfático a no subestimar la crisis que enfrenta el país en materia de seguridad digital.