Las recientes filtraciones de datos en instituciones públicas, como el Ministerio de Trabajo (Mintrab) y la Dirección General de Control de Armas y Municiones (Digecam), han provocado preocupación por los ciberataques, tanto por la escasa seguridad en la infraestructura, como por la confiabilidad en el resguardo de información sensible de los ciudadanos.
Analistas consultados por La Hora advierten que el impacto no termina cuando se vulnera un sistema, sino que comienza una segunda fase en la que la información robada puede ser utilizada contra los propios ciudadanos.
En las últimas semanas, Guatemala ha enfretado una ola de ataques informáticos que ha afectado portales gubernamentales y ha expuesto datos sensibles.
El hackeo al portal “Tu Empleo” del Mintrab expuso la información personal y las hojas de vida de miles de personas que buscan un empleo y confían en la plataforma para hallarlo. La irrupción en la Digecam reveló datos de las armas autorizadas que circulan en el país y datos de los portadores de estas.
Toda esta información habría sido puesta a la venta en foros de internet, lo que evidencia que la filtración no queda en el incidente técnico, sino que escala hacia un mercado ilegal de datos, y que, según analistas, quienes acaban adquiriéndola podrían utilizarla con fines delictivos.
Expertos afirman que ciberataques son locales y sencillos, pero que exponen vulnerabilidad
Para el periodista e investigador Luis Assardo, ese es uno de los principales riesgos. “El hacker lo que hace como tal es robar la información y ponerla a la venta en internet. Quien compra la data muchas veces es quien la utiliza para diferentes fines”, explica.
En ese sentido, el ataque inicial es solo el primer eslabón de una cadena en la que la información puede circular entre distintos actores criminales, ampliando su impacto.
FRAUDE, SUPLANTACIÓN Y RIESGOS PARA LOS CIUDADANOS
El analista experto en seguridad, Héctor Prado, advirtió que la exposición de datos personales puede traducirse en delitos concretos.
“Se pueden crear identidades falsas, gestionar préstamos en nombre de las personas o realizar distintos fraudes”, señaló. Según él, en casos como el del Ministerio de Trabajo, la combinación de datos de identificación, contacto y antecedentes laborales eleva considerablemente el riesgo.
“Puede generar alrededor de entre un 70 a un 75% de vulnerabilidad de las personas afectadas”, dijo, y explicó que la información filtrada puede ser utilizada para abrir cuentas, solicitar créditos, suplantar identidades o ejecutar esquemas de estafa, muchas veces sin que la víctima lo note de inmediato.
El hackeo al Mintrab expone a miles de usuarios que buscan trabajo y no se limita a un robo de datos
Por su parte, el experto en ciberseguridad Irwin Samos remarcó que estos incidentes pueden desencadenar efectos prolongados. “Vamos a ver también una ola de fraudes, ahora va a ser mucho más fácil acceder a esos datos sensibles y poder hacer una extorsión”, indicó.
Samos señaló que el problema no debe entenderse como un evento aislado, sino como un proceso continuo, ya que los datos robados pueden ser reutilizados en distintos momentos y por diferentes grupos.
QUÉ PUEDEN HACER USUARIOS PARA CUIDARSE
Aunque los especialistas coinciden en que la responsabilidad principal es de las instituciones, también recordaron que los ciudadanos pueden tomar medidas básicas para reducir riesgos.
Una de las principales es cambiar contraseñas, especialmente si utilizan las mismas en varias cuentas. Assardo, Samos y Prado recomiendan usar claves distintas y más seguras, ya que una filtración puede permitir que los hackers se hagan de esa contraseña y accedan a múltiples plataformas de un usuario.
También es importante activar la verificación en dos pasos, un mecanismo que añade una capa extra de seguridad al requerir un código adicional para ingresar, y que solo el propietario sabría, incluso si alguien ya tiene la contraseña.
Otra recomendación es monitorear constantemente cuentas bancarias y correos electrónicos, para detectar movimientos o accesos inusuales. Si esto se identifica a tiempo, se pueden evitar fraudes mayores.
Además, y principalmente en estos momentos, sugieren desconfiar de llamadas, mensajes o correos electrónicos inesperados en los que soliciten información personal, ya que con datos filtrados los ataques pueden ser más creíbles.
Finalmente, los tres analistas consultados recomiendan revisar siempre que los sitios web son auténticos, antes de ingresar información sensible y limitar la exposición de datos personales, como una forma de reducir el riesgo de suplantación o extorsión.
