Guatemala registra al menos 11 ataques cibernéticos a instituciones estatales en 37 días

En un periodo de poco más de un mes, Guatemala ha experimentado al menos once incidentes relacionados con ataques y alertas de hackeo dirigidos a diversas instituciones públicas y académicas del país. Esta serie de eventos ha puesto en evidencia las vulnerabilidades existentes en la infraestructura tecnológica estatal y ha generado preocupación sobre la seguridad de la información en organismos clave para la administración pública y la sociedad.

Incidente reciente en el Ministerio de Finanzas Públicas

El Ministerio de Finanzas Públicas (Minfin) fue objeto de un nuevo ciberataque atribuido a los grupos conocidos como “LAT4MFUCK3RS” y “Gordon Freeman”. Este incidente ocurrió apenas 16 días después de que la Superintendencia de Administración Tributaria (SAT) y el Registro Nacional de las Personas (Renap) descartaran haber sufrido vulneraciones, pese a las alertas emitidas por cuentas especializadas en análisis de vulnerabilidades.

La alerta más reciente provino de la cuenta VECERT Analyzer, que reportó un presunto ataque informático contra el Registro General de Adquisiciones del Estado (RGAE),dependiente del Minfin. Según el análisis, el incidente habría comprometido miles de archivos y registros sensibles, con la exfiltración de aproximadamente 130 mil registros correspondientes al periodo 2020-2026 y 235 mil archivos en formato PDF, equivalentes a 324.5 GB de información.

Entre los datos expuestos se mencionan nombres completos, Número de Identificación Tributaria (NIT),Código Único de Identificación (CUI),direcciones, teléfonos, correos electrónicos y documentación financiera y legal, incluyendo estados de cuenta bancarios, contratos administrativos, escrituras notariales y certificados fiscales.

Los atacantes también indicaron la existencia de vulnerabilidades en la infraestructura tecnológica, como fallas de tipo “IDOR/BOLA” en interfaces de programación (API) y accesos sin autenticación vinculados a sistemas de la SAT.

Evaluación de expertos en seguridad digital

Expertos en seguridad digital han señalado que los sistemas relacionados con el Ministerio de Finanzas Públicas presentan vulnerabilidades que podrían facilitar ataques desde hace más de dos años, poniendo en evidencia la necesidad urgente de realizar auditorías y reforzar los mecanismos de protección.

Se ha mencionado que la institución podría restablecer servicios mediante respaldos en infraestructuras alternas, sin embargo, la persistencia de estas vulnerabilidades refleja deficiencias en la gestión y seguridad de los sistemas gubernamentales.

Otros ataques y alertas en instituciones públicas y académicas

Este nuevo incidente se suma a una cadena de ataques y alertas registradas desde abril de 2026 contra diversas entidades públicas y universidades del país.

El primer caso reportado fue el 7 de abril, cuando la Dirección General de Control de Armas y Municiones (Digecam) confirmó un acceso no autorizado que comprometió datos de aproximadamente 18 mil usuarios. El director de la institución atribuyó este ataque a un actor conocido como “Gordon Freeman”, vinculado a incidentes similares en América Latina.

El 13 de abril, el Ministerio de Salud Pública y Asistencia Social informó sobre un incidente de seguridad que afectó parcialmente equipos del Laboratorio Nacional de Salud. Aunque el evento fue contenido rápidamente y no se detectó acceso no autorizado a información sensible, se reportó la encriptación temporal de archivos internos que fueron recuperados mediante respaldos.

Posteriormente, el 27 de abril, el portal Tu Empleo del Ministerio de Trabajo y Previsión Social sufrió una vulneración que permitió la extracción de más de 200 mil registros y cerca de 40 GB de información. Ese mismo día, se reportaron filtraciones en la Universidad de San Carlos de Guatemala y la Universidad Rafael Landívar, ambas instituciones confirmaron los incidentes y activaron protocolos de seguridad sin identificar alteraciones en sus sistemas.

Estado de la ciberseguridad en instituciones guatemaltecas

En medio de estos incidentes, un análisis realizado en abril de 2026 evaluó 134 sitios web del Gobierno de Guatemala y reveló preocupantes deficiencias: el 64% de las plataformas obtuvo una calificación baja (D),el 87% carecía de políticas básicas de seguridad y el 92% permitía accesos sin cifrado, facilitando potenciales ataques.

El 28 de abril, el atacante identificado como “Gordon Freeman” aseguró haber obtenido información de la SAT y del Renap, pero ambas instituciones negaron cualquier vulneración y aseguraron mantener monitoreo constante y refuerzo de sus protocolos de seguridad.

En la misma fecha, el Ministerio de Educación reportó haber realizado análisis técnicos tras un intento de ataque atribuido al mismo actor, sin identificar fallas en sus sistemas.

El 30 de abril, un grupo denominado “NemorisHacking”, vinculado a otros colectivos cibernéticos, se adjudicó ataques contra la Procuraduría General de la Nación y la Superintendencia de Telecomunicaciones, que también negaron haber sufrido hackeos.

Respuesta institucional y desafíos futuros

Ante esta serie de incidentes, el gobierno guatemalteco activó protocolos de respuesta para contener los ataques, proteger la información y fortalecer la seguridad de los sistemas estatales. Sin embargo, los múltiples casos evidencian la necesidad de implementar medidas más robustas y una estrategia integral de ciberseguridad que prevenga futuras vulneraciones.

Las instituciones deben avanzar en la actualización constante de sus sistemas, capacitación del personal, implementación de políticas estrictas y auditorías regulares para garantizar la integridad y confidencialidad de la información pública.

Instituciones afectadas o involucradas en incidentes recientes

• Dirección General de Control de Armas y Municiones (Digecam)
• Portal Tu Empleo - Ministerio de Trabajo y Previsión Social
• Universidad de San Carlos de Guatemala (Usac)
• Universidad Rafael Landívar (URL)
• Superintendencia de Administración Tributaria (SAT)
• Registro Nacional de las Personas (Renap)
• Ministerio de Educación (Mineduc)
• Procuraduría General de la Nación (PGN)
• Superintendencia de Telecomunicaciones (SIT)
• Ministerio de Salud Pública y Asistencia Social
• Ministerio de Finanzas Públicas (Minfin)

Este panorama resalta los retos que enfrenta Guatemala para proteger la infraestructura digital gubernamental y garantizar la seguridad de la información que manejan sus instituciones, en un contexto donde los ataques cibernéticos se han vuelto más sofisticados y frecuentes.