Hakers en latinoamérica
Arte: Alejandro Ramírez

Los ataques a sistemas informáticos parecen estar a la orden del día, incluso si se delimitan a una región geográfica en específico, por ejemplo, Guatemala, en donde en las últimas semanas han abundado las noticias de infiltraciones en plataformas de dependencias gubernamentales; solo algunas han sido desmentidas.

De esa cuenta, entre abril y mayo se han dado a conocer ciberataques a diferentes dependencias públicas. Comenzaron el 9 de abril en la Dirección General de Armas y Municiones. Días después le siguió el sitio web del Laboratorio Nacional de Salud y luego los San Carlos y Rafael Landívar, aunque esta última no lo confirmó plenamente.

El 26 de abril fue el turno del portal Tu Empleo, del Ministerio de Trabajo, de donde los hackers habrían logrado hacerse de información sensible de usuarios de dicha plataforma.

También se reportaron vulneraciones en sistemas del Registro Nacional de las Personas (Renap), la Superintendencia de Administración Tributaria (SAT), la Superintendencia de Telecomunicaciones, la Procuraduría General de la Nación y el Ministerio de Finanzas; las cinco lo desmintieron.

En Tendencia
Siguen los cambios el MP y García Luna traslada a esposo de Porras y otros dos fiscales cercanos
1
Siguen los cambios el MP y García Luna traslada a esposo de Porras y otros dos fiscales cercanos
2
Congreso aprueba ley Antilavado sin las enmiendas que defendieron Vamos, Valor y UNE
3
“Esto no ha terminado”: Oposición reacciona a decisión de la CC sobre fraude de Mazariegos
4
IGSS admite modificación de procedimiento por millonario software señalado de incompatible
5
Julia Rivera participó en fallo sobre amparo que cuestionaba su propia designación como magistrada

En cualquier caso, los incidentes ponen de manifiesto la vulnerabilidad de los sistemas informáticos en los países latinoamericanos, región que, según mediciones recientes, podría ser víctima de hasta 4 mil ciberataques a la semana, los números más elevados a nivel global.

La Hora se puso en contacto con Ming T. Lu, conocedor de sistemas de ciberseguridad y CEO (director ejecutivo) de la compañía TECQMIND, con sede en Taiwán, que ofrece soluciones corporativas en inteligencia artificial (IA).

El experto precisó que las infiltraciones, el robo de datos a gran escala y los «ransomware» (secuestro de información con fines de extorsión) continúan siendo las principales preocupaciones de los profesionales de la seguridad cibernética.

Sin embargo, expuso que los conflictos geopolíticos se han convertido también en amenazas, debido a que hay gobiernos que combinan el espionaje tradicional con operaciones tácticas disruptivas y, «más allá del simple robo de información», los atacantes patrocinados por los estados utilizan IA para generar grandes volúmenes de desinformación, diseñada para manipular la opinión pública e incitar la división social dentro de los países objetivos.

Cronología de 21 días de ciberataques: así han sido afectadas las instituciones de Guatemala

Ming indicó que las naciones de América Latina, en especial, son vulnerables. Citó el análisis Check Point Research 2026, según el cual esta región «experimenta ahora el mayor volumen de ciberataques por organización en el mundo», aproximadamente 4 mil 200 semanales, superando a África, que registra una media de 3 mil a la semana.

Como muestra de la debilidad, destacó que, de acuerdo con el Global Cybersecurity Outlook 2026, la confianza pública en las capacidades de defensa nacional ha alcanzado un mínimo histórico por una diversidad de factores, entre estos, infraestructura desactualizada y una creciente brecha de la fuerza laboral especializada.

Respecto a esto último, el experto citó otros informes actualizados que detallan que América Latina enfrenta un déficit estimado de aproximadamente 329 mil profesionales con habilidades en ciberseguridad, lo que amplía «significativamente» la brecha de inequidad cibernética con las economías más desarrolladas.

«Como resultado, la región ha evolucionado hasta convertirse en un objetivo principal  tanto para operaciones patrocinadas por el Estado —gobiernos— como para la ciberdelincuencia orientada al lucro», subrayó Ming.

Añadió que la administración pública es el sector más afectado, con un promedio de 2 mil 666 ataques semanales, y puso como ejemplo puntual dos casos que evidencian, a su parecer, los «enormes desafíos en ciberseguridad a los que se enfrentan hoy los gobiernos latinoamericanos».

Expertos afirman que ciberataques son locales y sencillos, pero que exponen vulnerabilidad

Uno ocurrido recientemente en México, en donde un hacker logró infiltrarse en varias agencias gubernamentales mexicanas aproximadamente durante un mes y se llevó unos 150 gigabytes de datos sensibles, incluidos registros de 195 millones de mexicanos.

Segundo. El caso en 2022 del Ministerio de Relaciones Exteriores de Guatemala que sufrió una «brecha grave que implicó el robo de 3.7 terabytes de datos, lo que resultó en la suspensión de los servicios consulares».

TIPOS DE CIBERDELINCUENTES 

Ming explicó que, dependiendo de los objetivos, existen varios tipos de hackers o ciberdelincuentes.

Los que se asocian en especies de empresas o sindicatos, para obtener ganancias. Son los que más abundan y los más activos. Su motivación es el dinero.

Los actores estatales. Patrocinados por gobiernos, que son los más sofisticados y los que cuentan con más recursos. Su objetivo no es el dinero, sino conseguir ventajas geopolíticas, el robo de la propiedad intelectual, la disrupción y el espionaje. Se les conoce como «amenazas persistentes avanzadas» (APT, en inglés), lo que significa que pueden infiltrarse en la infraestructura digital de su objetivo sin ser detectadas.

Tan pronto como ChatGPT empezó a funcionar, los hackers
Organizaciones públicas o privadas en Latinoamérica sufren al menos 4 mil ataques cibernéticos al año. Foto La Hora: AFP.

Permanecen allí en silencio durante meses o incluso años, posicionándose dentro de infraestructuras críticas como sistemas de agua, redes eléctricas y redes bancarias para futuras oportunidades de apalancamiento o ataques.

Enseguida se encuentran los «hacktivistas«, cuyo motor es la política o la ideología. «Principalmente quieren hacer una declaración para avergonzar a sus objetivos o filtrar información confidencial para influir en la opinión pública», detalló Ming.

Los conocidos como «insiders«, personas que ya están dentro de las organizaciones y que tienen acceso legítimo a los sistemas informáticos. Algunos son empleados bienintencionados que, por una negligencia o accidentalmente, filtran datos corporativos. Sin embargo, otros actúan con dolo y filtran datos sensibles o sabotean los sistemas intencionadamente. Sus motivaciones varían y actúan por rencor contra el empleador u obtener algún beneficio económico.

Intermediarios de acceso inicial. No llevan a cabo ataques por sí mismos. Entran en los sistemas de sus objetivos, obtienen acceso y luego venden ese acceso a otros hackers. «Por supuesto, están en esto por el dinero», detalló Ming.

Por último, están los «oportunistas de baja cualificación», que no son tan hábiles como los grupos organizados de ciberdelincuencia o los hackers patrocinados por los estados. Están motivados por el ego, el reconocimiento de sus compañeros, la emoción o incluso la curiosidad.

Tras hackeo en Mintrab, Arévalo dice que ya toman acciones para reforzar los portales web estatales

«De vez en cuando hacen daño real, pero los menciono porque están empezando a aprovechar cada vez más la IA. Por esto, los hackers de baja cualificación ahora pueden llevar a cabo ataques muy por encima de sus capacidades técnicas reales», subrayó el experto.

A PROPÓSITO DE LA IA

Ming detalló que, al hablar de las principales amenazas en ciberseguridad hoy en día, la «militarización de la IA para facilitar el ciberdelito representa el cambio más significativo en el panorama actual».

Explicó que hay casos documentados en que atacantes utilizaron IA para infiltrarse con éxito en organizaciones y extraer datos sensibles.

Además, alertó de los «deepfakes», videos, imágenes o audios creados con IA, con un alto nivel de realismo, que son capaces de hacerse pasar por individuos durante videollamadas en directo para autorizar transferencias financieras fraudulentas.

RIESGO DE EQUIPOS CHINOS

Ming detalló que, aunque la tecnología fabricada en China es una de las mejores del mundo, no se puede obviar que las leyes de ese país obligan a las empresas a colaborar con los servicios de inteligencia chinos, independientemente de en qué país funcionen; por lo tanto, es importante considerar que puede existir algún tipo de riesgo si se trabaja con softwares o hardwares chinos.

Al mismo tiempo, dijo que el propio Departamento de Seguridad Nacional de EE. UU. ha advertido que esta norma “otorga al gobierno chino la facultad para exigir a las empresas chinas que instalen puertas traseras —métodos para acceder a los equipos sin ser detectados— o compartan datos, incluso cuando sus productos operen fuera de China”.

Además, recordó que China, junto con Rusia, Irán y Corea del Norte, son los gobiernos que más operaciones cibernéticas patrocinan a nivel mundial.

Sergio Morales
Sergio Morales
Periodista y licenciado en Ciencias de la Comunicación. Temas políticos, comunitarios, datos, gestión pública y migración.
Artículo anteriorIGSS admite modificación de procedimiento por millonario software señalado de incompatible