Digecam atribuye ciberataque al hacker “Gordon Freeman” y refuerza medidas de seguridad

El pasado 7 de abril, la Dirección General de Control de Armas y Municiones (Digecam) fue víctima de un ciberataque que comprometió información de alrededor de 18 mil usuarios, según datos revelados en una reciente sesión de la Comisión de Gobernación del Congreso de la República.

Durante la citación celebrada el 21 de abril, las autoridades de la Digecam informaron que, aunque la filtración afectó datos publicados en el sitio web institucional, la infraestructura de red y los sistemas internos no sufrieron daños ni accesos no autorizados.

Detalles del ataque y atribución

El director de la Digecam explicó que el incidente se limitó al portal web y que los datos expuestos corresponden a la información pública disponible, estimándose un total aproximado de 18 mil usuarios afectados.

La entidad atribuyó el ataque a un usuario identificado como “Gordon Freeman”, quien públicamente ha reivindicado la acción. Según indicaron, este mismo individuo habría perpetrado ataques similares en otros países de América Latina en las últimas dos semanas.

Hasta el momento, no se ha confirmado si el responsable es una persona individual o un grupo organizado, aunque las autoridades consideran que el origen del ataque puede estar fuera del territorio nacional. Se manejan diversas hipótesis sobre los motivos, que van desde un ataque por motivos ideológicos o terrorismo hasta un acto motivado por el deseo de demostrar vulnerabilidades en la institución.

Respuesta institucional y medidas adoptadas

Para evitar futuros incidentes, la Digecam ha reforzado sus sistemas y continúa operando con normalidad, asegurando la atención a los usuarios afectados. Asimismo, se ha presentado una denuncia ante el Ministerio Público (MP) y se mantienen en curso análisis técnicos para determinar el alcance total del incidente.

Las autoridades han sido cautelosas al no divulgar detalles técnicos específicos sobre vectores de ataque o vulnerabilidades explotadas, con el fin de no facilitar posibles acciones delictivas futuras.

Contexto de la ciberseguridad en Guatemala

El comandante de la Brigada de Comunicaciones del Ejército de Guatemala explicó que la infiltración se produjo mediante un ataque de denegación de servicio (DDoS) que afectó el portal oficial durante aproximadamente 13 horas. Resaltó que los ataques cibernéticos trascienden fronteras y que Guatemala enfrenta retos importantes en materia de legislación para perseguir penalmente a los responsables de delitos informáticos.

Actualmente, el país carece de una ley específica contra ciberataques, lo que dificulta la persecución legal de estos crímenes. La ciberseguridad estatal está bajo la responsabilidad del batallón de ciberdefensa del Ejército, cuyo alcance está limitado al Ministerio de la Defensa, según el acuerdo gubernativo vigente.

El hecho se produce en un contexto donde el Gobierno de Guatemala impulsa la creación de un comando estratégico del Ejército que fortalecerá las capacidades de defensa cibernética del Estado.

Reacción del Congreso y seguimiento al caso

La Comisión de Gobernación, presidida por el diputado Sergio Arana, convocó a las autoridades de la Digecam y al comandante de la Brigada de Comunicaciones para abordar el incidente y las acciones emprendidas.

En la sesión, se enfatizó la necesidad de fortalecer las políticas y estructuras de ciberseguridad para proteger la información pública y garantizar la continuidad operativa de las instituciones estatales ante amenazas digitales.

Este ataque evidencia la vulnerabilidad de sistemas oficiales y la urgencia de establecer un marco legal robusto que permita una respuesta eficaz a delitos informáticos, así como mecanismos de cooperación internacional para investigar y sancionar a los responsables.

Impacto en la ciudadanía y próximos pasos

El robo de datos personales de miles de usuarios genera preocupación sobre la protección de la información en entidades gubernamentales. La Digecam mantiene canales abiertos para brindar atención y asesoría a las personas afectadas, mientras continúa con la evaluación técnica para mitigar riesgos adicionales.

En paralelo, se espera que las autoridades impulsen reformas legales y una estrategia nacional de ciberseguridad que involucre a diversos sectores, con el objetivo de fortalecer la defensa digital del país.

Este incidente pone en evidencia la importancia de la ciberseguridad como un asunto prioritario para la administración pública y la necesidad de colaboración entre instituciones para prevenir y responder a futuras amenazas.