Ejército confirma extracción de datos tras ciberataque al portal de la Digecam en Guatemala

El Ministerio de la Defensa Nacional (Mindef) de Guatemala confirmó este 10 de abril de 2026 un incidente de seguridad informática que afectó el portal de la Dirección General de Control de Armas y Municiones (Digecam). Según las autoridades castrenses, un ataque externo comprometió la integridad del sistema, provocando la extracción de datos sensibles.

En una conferencia de prensa, el comandante de la Unidad de Comunicaciones del Ejército, Julio César Taracena, detalló que la vulneración tuvo una duración aproximada de 13 horas y se realizó mediante un ataque automatizado que logró obtener credenciales de usuarios. El operativo permitió a los atacantes acceder a información almacenada en el sistema, aunque las autoridades subrayaron que no se detectó ninguna solicitud de rescate ni encriptación de datos, elementos comunes en ataques de tipo ransomware.

Alcance y medidas adoptadas

El informe preliminar divulgado por el Mindef señala que el volumen de datos sustraídos no superaría los cinco gigabytes. Sin embargo, no se especificó la cantidad exacta de usuarios afectados ni el tipo concreto de información comprometida. La entidad aseguró que aquellos usuarios cuyos datos hayan sido vulnerados serán contactados de manera oficial para gestionar la renovación de licencias o tenencias en la sede de la Digecam a partir del próximo lunes.

Como respuesta inmediata al incidente, el Ejército implementó diversas medidas de contención, entre ellas el cambio obligatorio de contraseñas para el acceso al sistema y el fortalecimiento de protocolos de seguridad en los servidores afectados. Paralelamente, se presentó una denuncia formal ante el Ministerio Público para iniciar una investigación que permita identificar a los responsables del ciberataque.

Impacto en los usuarios y procedimientos futuros

Las autoridades militares anunciaron que los registros comprometidos serán anulados y sustituidos sin costo para los usuarios afectados. Asimismo, se enfatizó que la prioridad es garantizar la seguridad de la información y evitar futuras vulneraciones que puedan afectar la confianza en las instituciones encargadas del control de armas y municiones en el país.

Este evento ocurre en un contexto donde las instituciones gubernamentales enfrentan crecientes desafíos en materia de ciberseguridad, lo que resalta la necesidad de robustecer las infraestructuras digitales y capacitar al personal en protocolos de protección de datos.

Negativa inicial y confirmación posterior

Previo a la confirmación oficial, el 9 de abril el Mindef había descartado la existencia de indicios concretos que evidenciaran un hackeo a la base de datos de la Digecam, a pesar de la circulación de información no verificada en redes sociales. En esa ocasión, se comunicó que equipos técnicos especializados realizarían un análisis exhaustivo para determinar la veracidad de los hechos.

Sin embargo, la revisión posterior reveló la vulnerabilidad y el acceso no autorizado, lo que motivó la confirmación pública del incidente y la adopción de las medidas de seguridad correspondientes.

Contexto y relevancia para Guatemala

La Dirección General de Control de Armas y Municiones desempeña un papel crucial en la regulación y supervisión del armamento legal en Guatemala, velando por la seguridad ciudadana y el orden público. La afectación de sus sistemas digitales representa un riesgo significativo para la integridad de los datos personales y la gestión administrativa asociada a la tenencia y licenciamiento de armas.

Este incidente pone en evidencia los desafíos de ciberseguridad que enfrentan las instituciones estatales en un país donde la digitalización de servicios públicos avanza, pero donde las capacidades técnicas y de prevención aún requieren fortalecerse para evitar vulneraciones que puedan comprometer información sensible.

Investigación en curso

El Ministerio de la Defensa y las autoridades correspondientes continúan con las investigaciones para identificar al grupo o individuos responsables del ataque informático. La colaboración con entidades nacionales e internacionales será fundamental para esclarecer los hechos y prevenir futuros incidentes similares.

Mientras tanto, el Ejército reitera su compromiso con la transparencia y la seguridad, informando oportunamente a la población afectada y garantizando la continuidad en la provisión de servicios relacionados con el control de armas y municiones.

La vulneración al portal de la Digecam constituye un llamado de atención para fortalecer las políticas de ciberseguridad en Guatemala, especialmente en organismos vinculados a la seguridad nacional y el control de información sensible.