El hackeo al portal Tu Empleo, del Ministerio de Trabajo y Previsión Social (Mintrab), y una supuesta vulneración a los portales de la Superintendencia de Administración Tributaria (SAT) y el Registro Nacional de las Personas (Renap) ocurren en un contexto en el que ya se habían advertido debilidades estructurales en los sistemas digitales del Estado.

El 15 de abril del 2026, el periodista e investigador Luis Assardo publicó un análisis en el que señaló vulnerabilidades en plataformas gubernamentales, luego del ataque contra la Dirección General de Control de Armas y Municiones (Digecam), ocurrido el 7 de abril.

Según Otto Rosito, director de la entidad, ese incidente permitió el robo de información de unos 18 mil usuarios y los sistemas internos no fueron comprometidos, pues el ataque se limitó al sitio web.

Estos casos fueron vinculados con un actor identificado como “Gordon Freeman”, quien, según las autoridades, también habría participado en ataques similares en otros países de América Latina. A estos hechos se suma la actividad de otro actor identificado como MrGoblinciano, relacionado con ataques a la Universidad de San Carlos de Guatemala (Usac) y la Universidad Rafael Landívar (URL).

Riesgos del uso de la información

A criterio de expertos en ciberseguridad, la información expuesta puede ser utilizada por criminales para cometer fraudes financieros, suplantación de identidad, campañas de engaño dirigidas y extorsiones con mayor nivel de precisión. También señalan que los datos pueden ser comercializados en mercados clandestinos o utilizados en distintos momentos.

Asimismo, advierten de que la información estructurada, como datos personales, registros laborales o identificaciones, puede ser combinada para construir perfiles que faciliten la ejecución de delitos en diferentes ámbitos, incluido el financiero y el digital.

Los tres expertos consultados coinciden en que los ataques no son eventos aislados ni recientes, sino que pueden haber ocurrido semanas o meses antes de hacerse públicos. También señalan coincidencias en la falta de regulación específica, la limitada coordinación institucional y debilidades en la implementación técnica de medidas de seguridad.

Le podría interesar: Renap descarta hackeo a sus sistemas tras alerta de ataque informático

Falta de coordinación y debilidades institucionales

Para Héctor Fernando Cabrera, director general de Sinergit, los ataques a los portales de las instituciones son un síntoma de un problema estructural y de fondo que el país ha ignorado.

Cabrera dijo que estos hackeos podrían continuar, debido a que los criminales ya tienen conocimiento de que los portales de instituciones públicas no cuentan con sistemas actualizados para impedirlos.

Añadió que hay una deficiencia legal, una institucional y otra técnica, que es la operativa.

Agregó que, de los ataques registrados, el de mayor magnitud es el del Ministerio de Trabajo, porque se expusieron más de 200 mil registros y unas 40 gigas de información sensible.

Comentó que en las instituciones del Estado no hay ninguna organización o persona que coordine el tema de ciberseguridad en el país.

“Cada institución tiene un departamento de TI —Tecnologías de la Información— que es propio y que no se coordina con absolutamente nadie”, añadió.

También podría leer: SAT descarta incidentes en sus sistemas tras alertas por ciberataques en instituciones públicas y universidades

Falta de regulación y consecuencias del robo de datos

Pablo Barrera, director de Servicios de Ciberseguridad de ES Consulting, dijo que en Guatemala no se tiene conciencia de las consecuencias del robo de datos personales.

“En muchos otros países ya hay leyes de protección de datos personales, ya hay leyes de ciberdelito, ya hay leyes de prevención e incluso que obligan a las instituciones a cumplir con ciertos controles”, señaló.

Comentó que no hay información clara por parte de las autoridades sobre si solo se han robado datos personales, fotos y biometría.

“No sabemos si esto realmente solo es la punta del iceberg o hasta ahí llegaron. Ese es el gran problema”, detalló.

Tendencia regional y falta de personal especializado

Según Amílcar de León, experto en ciberseguridad de la compañía Devel, los ataques registrados en Guatemala forman parte de una tendencia regional y cada año se registran más de 360 mil millones de intentos de ataques cibernéticos en Latinoamérica.

A nivel global, añadió, existe un déficit de más de 4 millones de profesionales en ciberseguridad, lo que incide en la capacidad de respuesta de organizaciones y gobiernos.

Vacíos legales y retos en la digitalización

Los expertos indicaron que en Guatemala no se ha aprobado la ley de ciberseguridad, que ha estado en discusión durante los últimos dos años en el Congreso de la República.

Comentaron que las empresas y las instituciones han avanzado en la digitalización y ahora cuentan con portales de acceso, pero varias no han fortalecido la ciberseguridad.