Datos oficiales del CERT Paraguay del Ministerio de Tecnologías de la Información y Comunicación muestran que instituciones han sufrido un total de 2.857 ciberataques desde el 2019 al 2024.
De acuerdo con datos oficiales del Centro de Respuestas a Incidentes Cibernéticos (CERT-PY) del Ministerio de Tecnologías de la Información y Comunicación (Mitic), instituciones del Gobierno Nacional han recibido un total de 2.857 ciberataques en los últimos cinco años (desde el 2019 hasta el 2024).
Estos números se dispararon en el 2021 con 1.128 casos y en el 2023 con 925 casos (ver infografía).
Se trata de ataques dirigidos a instituciones estatales como ministerios, Fuerzas Armadas, servicios de inteligencia y otros más. Pueden producirse para buscar robar información confidencial, espiar, sabotear infraestructuras críticas o desestabilizar el orden. Un ejemplo sería un hackeo a una base de datos de un ministerio o institución gubernamental.
“Es difícil identificar el origen de los ciberataques porque los atacantes usan técnicas como VPN, servidores hackeados y falsificación de datos para ocultar su ubicación”, explicó Gustavo Villate, ministro del Mitic.
Ataques extranjeros. Si bien los datos no están discriminados por tipo de atacante, según las estadísticas del Mitic se produjeron un total de 2.148 ciberataques extranjeros en los últimos cinco años (desde el 2019 al 2024).
Llamativamente, la mayor cantidad de reportes internacionales se produjeron en el 2022 con 1.266 casos. Justamente este fue el año en que se produjeron operaciones de invasión de sistemas de la Presidencia de la República y del Congreso en Paraguay, así como de autoridades involucradas en las negociaciones de Itaipú Binacional por parte del Gobierno del Brasil en la anterior administración de Jair Bolsonaro.
Entre estos ataques pueden ser considerados los casos de ciberespionaje internacional, aunque desde el Mitic aclararon que no cuentan con datos específicos para señalar cuántos de estos casos correspondieron al ciberespionaje internacional.
Estos incidentes desde el extranjero pueden tener motivaciones políticas, militares o económicas.
Más reportes. En los últimos cinco años, los ataques al sector empresarial fueron en total 2.344. Se trata de ataques contra empresas, corporaciones o negocios. El objetivo puede ser robar datos de clientes, propiedad intelectual, causar pérdidas económicas o pedir rescate (ransomware). Un ejemplo sería un ciberataque a un banco o a una empresa tecnológica.
Además, entre el 2019 al 2024 se produjeron 2.369 ataques al sistema educativo. Se trata de ataques dirigidos a instituciones académicas como universidades o colegios. En estos casos, los hackers buscan acceder a información de estudiantes, investigaciones, interrumpir sistemas (como plataformas de clases virtuales) o alterar registros.
Finalmente, ciudadanos registraron un total de 115 ataques. Pueden incluir robo de identidad, hackeo de redes sociales, estafas en línea, phishing (ciberdelincuentes se hacen pasar por entidades como bancos). Un ejemplo es cuando alguien que recibe un correo falso para robar sus datos bancarios.
Fuente. UH