Ciberataque a Digecam expone vulnerabilidades en protección cibernética de Guatemala

La Dirección General de Control de Armas y Municiones (Digecam) fue víctima recientemente de un ciberataque que comprometió información confidencial de usuarios registrados, incluyendo datos personales, ubicación, número de Documento Personal de Identificación (DPI),y detalles sobre armas en posesión de particulares, empresas y entidades públicas.

Este incidente ocurre en un contexto sensible para la seguridad nacional, dado que el Comando Estratégico Contra Amenazas Transnacionales (Cecat),órgano encargado de la protección del ciberespacio en Guatemala, aún se encuentra en proceso de conformación. La creación de este comando fue anunciada por el Ejecutivo en 2025, pero hasta la fecha no ha alcanzado su plena operatividad.

Contexto y función del Cecat

El Acuerdo Gubernativo 113-2025, publicado en el Diario de Centro América el 25 de junio del año anterior, establece que el Cecat tiene la responsabilidad de conducir operaciones para combatir amenazas transnacionales que vulneren la soberanía del Estado guatemalteco a través de los espacios aéreo, marítimo, terrestre y cibernético.

La creación del Cecat fue motivada, en parte, por la emergencia suscitada tras los enfrentamientos armados ocurridos en junio de 2025 en La Mesilla, Huehuetenango, donde presuntos integrantes de grupos criminales transnacionales cruzaron la frontera con México, desencadenando una crisis de seguridad.

Sin embargo, el presidente de Guatemala ha reconocido públicamente que el Cecat se encuentra todavía en proceso de integración, e informó que se están dando pasos para su conformación definitiva y operatividad.

Alcance y consecuencias del hackeo a Digecam

El ataque informático a Digecam ha puesto al descubierto datos altamente sensibles, incluyendo información personal y detalles específicos sobre los niveles de protección y armamento de los usuarios. Expertos en ciberseguridad califican esta filtración como una situación grave que expone a los afectados a riesgos elevados, como la posibilidad de robo o ataques dirigidos, dado que se ha revelado la ubicación y medios de defensa de las personas.

El origen del ataque, según análisis especializados, podría estar vinculado a grupos del crimen organizado transnacional, que cuentan con capacidades sofisticadas para vulnerar fronteras virtuales, aunque tampoco se descarta la participación de actores locales.

Este tipo de amenazas demuestra la complejidad y la magnitud que tienen los ataques cibernéticos en la región, y la necesidad urgente de fortalecer la defensa del ciberespacio nacional.

Responsabilidades y desafíos presentes

El papel que debe jugar el Cecat en la protección del ciberespacio es fundamental. No obstante, dado que aún no está plenamente operativo, la responsabilidad de la seguridad informática recae en cada entidad pública, que debe implementar sus propias políticas y medidas de protección.

Especialistas señalan que ni el Ministerio de la Defensa ni el Ministerio de Gobernación cuentan con la infraestructura tecnológica ni la capacidad suficientes para enfrentar ataques de esta magnitud a nivel estatal. Esto evidencia una fragilidad institucional que podría afectar la protección de información crítica.

Además, se ha puesto en evidencia la ausencia de una ley integral de ciberseguridad que regule la protección de datos y establezca mecanismos para prevenir, investigar y sancionar delitos informáticos en Guatemala. A pesar de varios intentos legislativos, hasta ahora no se ha aprobado una normativa que garantice la seguridad digital en el país.

Implicaciones y propuestas para el fortalecimiento de la ciberseguridad

La falta de regulación y coordinación en materia de ciberseguridad deja a la población y a las instituciones públicas vulnerables a ataques que pueden comprometer no solo datos personales, sino también información estratégica y financiera.

Se recomienda la creación de un centro integral de respuesta a incidentes cibernéticos que funcione bajo un esquema similar al Sistema Nacional de Seguridad, y que permita una acción coordinada y eficiente ante amenazas digitales.

Asimismo, expertos abogan por la aprobación urgente de una ley de ciberseguridad que defina claramente responsabilidades, protocolos de protección y sanciones aplicables, con el fin de proteger tanto a las instituciones como a los ciudadanos.

Investigación y seguimiento del caso

Ante el ataque a Digecam, se ha planteado la necesidad de realizar una investigación forense de carácter interinstitucional que involucre al Ministerio Público, el Instituto Nacional de Ciencias Forenses (Inacif) y el Ministerio de la Defensa. El objetivo es determinar el origen, modus operandi y motivaciones del incidente, contemplando posibles escenarios como filtraciones internas, ataques de ransomware o intrusiones directas.

Los datos comprometidos, en manos equivocadas, podrían facilitar actividades ilícitas como el robo de armamento, lo que agrava la situación de seguridad en el país. Por ello, la pronta respuesta y fortalecimiento de las capacidades en ciberseguridad son vitales para preservar la integridad de la información y la protección ciudadana.

Conclusión

El reciente ciberataque a la Digecam evidencia la urgente necesidad de consolidar mecanismos efectivos para la defensa del ciberespacio en Guatemala. La formación y operatividad del Comando Estratégico Contra Amenazas Transnacionales (Cecat) se presentan como pasos indispensables para enfrentar las amenazas transnacionales en ámbitos virtuales.

Paralelamente, la aprobación de una ley que regule la ciberseguridad y la implementación de estrategias institucionales robustas son fundamentales para proteger la información sensible y garantizar la seguridad integral de la nación ante un contexto globalizado y digitalizado.