El Ministerio de Salud Pública y Asistencia Social (MSPAS) confirmó un ataque cibernético en el sistema del Laboratorio Nacional de Salud (LNS), que provocó la afectación del equipo interno, así como la necesidad de revisar el portal web de la institución.
De acuerdo a la explicación que el MSPAS brindó a La Hora, el ataque logró ser contenido y se constató que la única información que fue afectada fueron archivos de carácter interno, mismo que fueron encriptados y posteriormente recuperados.
Ante ello, la institución asegura que realizó un reforzamiento de los controles de seguridad, los cuales incluyen actualizaciones de sistemas, revisión de accesos y fortalecimiento de los protocolos institucionales para contener ataque de este índole.
«El evento fue contenido de forma inmediata, permitiendo la continuidad de las
operaciones mediante la restauración de respaldos institucionales (…) no existe evidencia de acceso no autorizado ni de vulneración de datos sensibles de pacientes, usuarios o entidades», expresa la respuesta.
Ejército da a conocer proceso de atención a clientes tras hackeo a página de Digecam
Según confirmó a La Hora el director del LNS, César Conde, el ataque inició el 9 de marzo. El equipos de informática del laboratorio y del MSPAS contuvieron la agresión un día después, el 10 de marzo. Según la versión oficial, los afectados únicamente son «archivos internos», que constan de formatos para formularios propios de la institución.
Conde destaca que el ataque provino de un ransomware o virus troyano que ingresó por el portal web. Hasta ahora, no se ha podido constatar su origen, esto al presentar ubicaciones en Rusia y Malasia, pero intuyendo que uso de una Red Privada Virtual (VPN) para el ingreso al sistema de credenciales del LNS, lo que permite enmascarar el origen real del ataque.
«Lo que se hizo fue bloquear eso y luego restaurar todos los archivos que teníamos como un backup (…) ahorita a finales de marzo, inicios de abril es que ya están restaurados los archivos», afirmó Conde, asegurando que tras la recuperación se interpuso una denuncia ante el Ministerio Público (MP) para investigar más sobre el intento de ataque.
ATAQUE A DIGECAM
Este ataque, aunque ocurrió antes, se conoce días después de que la Dirección de Control de Armas y Municiones (Digecam) fuera víctima de un hackeo a su página web en la que se robaron información personal, documentos y certificados de portación de armas que se encontraban en el registro.
La intrusión ocurrió el 7 de abril y se extendió por aproximadamente 13 horas, tiempo en el que los atacantes lograron acceder al sistema tras obtener credenciales de usuarios. La institución armada ha descartado versiones sobre un robo masivo de información, aunque estos están a la venta en algunos foros por US$ 1 mil 500.
El Ejército también reiteró que la información contenida en la plataforma no representa un riesgo para la población, al tratarse de datos de carácter público, asegurando que “la información no está en riesgo” y que no se trata de datos sensibles o de seguridad nacional, sin embargo expertos en armas y en ciberseguridad han alertado del peligro que consiste la pérdida y negociación de esta información en el mercado negro.
Las autoridades del Ejército confirmaron que ya se presentó una denuncia ante el Ministerio Público. Mientras tanto, la Digecam continuará con el proceso de reposición de licencias para no afectar a la población que porta armas de carácter legal.
LEY DE CIBERSEGURIDAD
Estos ataques a sistemas informáticos resalta la importancia de una iniciativa que ha permanecido en el olvido del Congreso de la República, siendo la Ley de Ciberseguridad, la cual fue propuesta en el Pleno el pasado 23 de septiembre de 2025, cuando fue aprobada en segunda lectura y que hasta más de seis meses después fue retomada en agenda.
La iniciativa propuesta por los diputados de la bancada Creo, José Mendoza y Cristian Álvarez, así como el diputado independiente Gustavo Cruz, propone actualizar el marco penal, además, clasificar los delitos informáticos y establecer penas más severas, con agravantes en casos que afecten infraestructura crítica o cuando intervengan funcionarios públicos.
El Código Penal en la actualidad contempla algunas figuras penales relacionadas con delitos informáticos, pero estas se crearon en un contexto previo a la expansión del cibercrimen moderno.
Entre los delitos contemplados en el capítulo VII, artículo 274, actualmente únicamente figuran:
- Destrucción de registros informáticos: sancionado con prisión de seis meses a cuatro años y multas de Q200 a Q2 mil.
- Alteración de programas: sanciones equivalentes al delito anterior.
- Reproducción ilegal de software: prisión de seis meses a cuatro años y multas de Q500 a Q2 mil 500.
- Creación de registros prohibidos: sanción de seis meses a cuatro años y multas de Q200 a Q1 mil.
- Manipulación de información: prisión de uno a cinco años y multas de Q500 a Q3 mil.
- Uso indebido de información y programas destructivos: con penas de hasta cuatro años.
