Ataque cibernético afecta al Laboratorio Nacional de Salud y activa protocolos de seguridad en Guatemala

El Ministerio de Salud Pública y Asistencia Social de Guatemala confirmó este lunes 13 de abril la ocurrencia de un incidente de seguridad informática que afectó parcialmente a equipos del Laboratorio Nacional de Salud. Según indicaron las autoridades, el ataque se tradujo en la encriptación de archivos internos, aunque no se reportó acceso no autorizado ni fuga de datos sensibles de pacientes, usuarios o entidades vinculadas.

El evento fue detectado y contenido de inmediato mediante la activación de los protocolos institucionales de seguridad informática, lo que permitió salvaguardar la continuidad de las operaciones a través de la restauración de respaldos y la aplicación de medidas correctivas en los sistemas afectados. La cartera de salud informó que los archivos afectados fueron recuperados satisfactoriamente tras la intervención técnica.

Medidas implementadas tras el incidente

Como parte de las acciones preventivas y correctivas, el Ministerio de Salud reforzó los controles de seguridad digital. Entre estas medidas destacan la actualización de sistemas de software, revisión exhaustiva de accesos a las plataformas y el fortalecimiento de los protocolos internos para garantizar la integridad y disponibilidad de la información manejada por la institución.

La institución sanitaria también reportó que el incidente generó interrupciones temporales en algunos procesos internos y en la plataforma web del laboratorio, la cual permanece en evaluación antes de su restablecimiento total. A pesar de estas afectaciones, el ministerio aseguró que los servicios continúan operando con normalidad y mantienen un monitoreo permanente para evitar futuros incidentes.

Contexto de ataques recientes a instituciones estatales

Este ataque al Laboratorio Nacional de Salud se suma a una serie de incidentes recientes dirigidos contra dependencias estatales en Guatemala. El pasado 10 de abril, el Ejército Nacional denunció una intrusión externa en el portal web de la Dirección General de Control de Armas y Municiones (Digecam),que comprometió información sensible de usuarios, armerías e instituciones vinculadas, incluyendo el Ministerio de Gobernación.

El comandante de la Brigada de Comunicaciones del Ejército, Julio Taracena, detalló que el ataque consistió en un ataque de denegación de servicio (DDoS) que duró 13 horas el 7 de abril. Durante este periodo, un grupo criminal logró obtener credenciales de acceso y extraer datos almacenados mediante un software automatizado o bot.

Aunque aún no se ha precisado el origen de los atacantes, el Ministerio Público mantiene una investigación abierta para determinar si se trata de una estructura internacional dedicada a estos delitos cibernéticos.

Dimensiones del ataque a Digecam

Versiones extraoficiales señalan que se habrían sustraído aproximadamente 30 gigabytes (GB) de información, incluyendo datos de alrededor de 22 mil usuarios, más de 60 mil registros de armas y aproximadamente 52 mil certificados. No obstante, el informe preliminar entregado por el Ejército establece que la cantidad de datos descargados no superó los 5 GB.

En respuesta a este incidente, las autoridades militares anunciaron la implementación de nuevas medidas de ciberseguridad, entre ellas la autenticación de doble factor para reforzar la protección de sus sistemas informáticos y prevenir futuros ataques.

Importancia de la ciberseguridad en instituciones públicas

El incremento en la frecuencia y sofisticación de ataques informáticos a instituciones gubernamentales resalta la necesidad de fortalecer las capacidades de ciberdefensa en el sector público guatemalteco. Estos incidentes no solo ponen en riesgo la integridad de la información sensible, sino que también afectan la confianza de la ciudadanía en los servicios estatales.

El Laboratorio Nacional de Salud desempeña un papel clave en la vigilancia epidemiológica y el análisis clínico en el país, por lo que garantizar su operatividad y seguridad informática es vital para la salud pública y la gestión de emergencias sanitarias.

Por su parte, el Ejército de Guatemala, encargado de la seguridad nacional, enfrenta desafíos crecientes en materia de protección digital, lo que obliga a adoptar tecnologías y protocolos más robustos para mitigar riesgos y responder efectivamente ante incidentes cibernéticos.

Perspectivas y recomendaciones

Especialistas en seguridad informática destacan la importancia de implementar políticas integrales de ciberseguridad en las entidades públicas, que incluyan capacitación constante del personal, auditorías periódicas y la actualización continua de los sistemas tecnológicos.

Asimismo, la colaboración interinstitucional y con organismos internacionales es fundamental para el intercambio de información y la detección temprana de amenazas, fortaleciendo así la capacidad de respuesta frente a ataques coordinados o de mayor escala.

El Ministerio de Salud y el Ejército mantienen una vigilancia activa y han manifestado su compromiso para continuar con la mejora de sus sistemas de defensa digital, reconociendo que la protección de la información y la continuidad operativa son pilares esenciales en la prestación de servicios a la población guatemalteca.

En un contexto global donde las amenazas cibernéticas evolucionan constantemente, Guatemala enfrenta el reto de consolidar una estrategia nacional de ciberseguridad que proteja a sus instituciones y salvaguarde los derechos de sus ciudadanos.