Ministerio de Defensa asumirá liderazgo en ciberseguridad estatal tras ciberataques recientes

El Gobierno de Guatemala ha tomado la decisión de que el Ministerio de la Defensa asuma la responsabilidad principal en la ciberseguridad estatal, en respuesta a recientes incidentes de seguridad informática que han expuesto vulnerabilidades en las instituciones públicas.

El anuncio se produce luego de un ciberataque prolongado a la Dirección General de Armas y Municiones (Digecam),donde durante 13 horas se vulneró la seguridad de la entidad y se sustrajo información sensible de usuarios. Este hecho generó preocupación en el Ejecutivo sobre la falta de protocolos adecuados para enfrentar amenazas digitales.

Contexto y marco estratégico

En 2025, el Organismo Ejecutivo presentó el Plan Estratégico de Transformación Digital 2025-2030, que contempla la modernización del Estado y el fortalecimiento de capacidades en tecnología y seguridad digital. Dentro de este plan, la ciberseguridad se identifica como un eje fundamental para proteger sistemas y datos estratégicos.

Entre las acciones propuestas está el diseño de un Catálogo Nacional de Infraestructuras Críticas para identificar y clasificar los sistemas que requieren máxima protección. Asimismo, se plantea la creación de un Equipo de Respuesta a Incidentes de Seguridad Informática Gubernamental con alcance institucional para atender y mitigar ataques.

El plan también incluye la formación de una Red Nacional de Centros de Operaciones de Seguridad para monitoreo constante, la implementación de un Protocolo Nacional de Resguardo y Almacenamiento de Información para regular el acceso y la disponibilidad de datos críticos, y la reforma del Acuerdo Gubernativo 200-2021 que estableció el Comité Nacional de Seguridad Cibernética (Conciber).

Vacíos y retos en la implementación

A pesar de las medidas contempladas, el plan estratégico no establece fechas concretas para la ejecución de estas acciones ni define con precisión los responsables específicos para su desarrollo. Tampoco queda claro cómo se integrarán los distintos organismos en el Sistema Nacional de Seguridad o cómo se conformará efectivamente el Equipo de Respuesta a Incidentes.

El marco institucional para la ciberseguridad también se ve afectado por la expiración en octubre de 2025 de la vigencia del Comité Nacional de Seguridad Cibernética, lo que deja un vacío en la coordinación interinstitucional en esta materia.

Retraso en la aprobación de la Ley de Ciberseguridad

El fortalecimiento de la ciberseguridad en Guatemala depende en buena medida de la aprobación de una ley específica que regule esta área. Sin embargo, la iniciativa 6347, que busca crear la Ley de Ciberseguridad, enfrenta retrasos y controversias.

El 14 de abril de 2026, en sesión del Congreso, se decidió enviar nuevamente la iniciativa a las comisiones de Asuntos de Seguridad Nacional y de Economía para una revisión detallada, tras una moción del segundo vicepresidente que señaló inconsistencias que podrían impedir su efectiva aplicación.

Este retraso implica que Guatemala continúe sin un marco legal robusto que permita enfrentar de manera integral las amenazas cibernéticas, lo cual ha sido señalado como una deuda importante por expertos en seguridad.

Instrucciones presidenciales y rol del Ministerio de la Defensa

En respuesta al incidente en Digecam y ante la urgencia de mejorar la protección de la información estatal, el presidente Bernardo Arévalo ha instruido al Ministerio de la Defensa para que inicie la implementación de medidas contempladas en el Plan Estratégico de Transformación Digital.

Entre las primeras acciones está la elaboración del catálogo de infraestructuras críticas como base para su identificación y protección efectiva. Además, se han impulsado modificaciones a la iniciativa de Ley 6347 para fortalecer el marco normativo y dotar de mayor solidez a las acciones de ciberseguridad.

El Ejecutivo ha señalado que estas medidas se desarrollarán de manera progresiva y contarán con el respaldo de cooperación internacional especializada para asegurar resultados efectivos.

Perspectiva de expertos en seguridad y ciberseguridad

Especialistas en seguridad destacan la importancia de contar con un aparato de inteligencia estatal ágil y actualizado ante las amenazas digitales. Se señala que las instituciones encargadas de la contrainteligencia deben evolucionar para anticipar y responder a estas nuevas formas de riesgo.

Asimismo, se enfatiza la necesidad urgente de un marco legal que garantice la protección de datos sensibles tanto de entidades públicas como de ciudadanos, lo que requiere una capacidad interinstitucional e interdisciplinaria para implementar medidas efectivas.

La cooperación internacional también es vista como un componente clave, dado el carácter transnacional de las amenazas cibernéticas. Guatemala necesita fortalecer sus vínculos con organismos y países que puedan apoyar en investigaciones y respuestas conjuntas.

Un experto en el área afirmó que el país no está preparado para enfrentar las sofisticadas técnicas que utilizan los atacantes, y que la respuesta estatal hasta ahora ha sido empírica y reactiva.

En este contexto, se destaca la importancia de conformar el Comando Especial de Amenazas Transnacionales (Cecat),que tendría un rol central en la prevención y mitigación de ataques en sistemas estatales.

Situación actual y próximos pasos

A la fecha, el Ministerio de la Defensa no ha emitido declaraciones oficiales sobre las instrucciones presidenciales para la elaboración del catálogo de infraestructuras críticas ni sobre el desarrollo de las acciones previstas en el Plan Estratégico de Transformación Digital.

La ciberseguridad en Guatemala enfrenta un panorama complejo, marcado por recientes incidentes que evidencian vulnerabilidades, retrasos legislativos y necesidad de mayor coordinación institucional. La asunción por parte del Ministerio de la Defensa de la responsabilidad en esta área representa un paso importante, pero la efectividad de las medidas dependerá de la articulación de esfuerzos a nivel nacional e internacional, así como de la aprobación y aplicación de un marco legal adecuado.