El Gobierno de Guatemala confirmó la activación de protocolos nacionales de respuesta tras detectar incidentes recientes de ciberseguridad en diversas instituciones estatales, con el objetivo de preservar la estabilidad institucional mediante el refuerzo de medidas técnicas y organizativas, y la coordinación con aliados internacionales, según informó el propio Ejecutivo en un comunicado oficial difundido el 29 de abril de 2026.
Según el texto oficial del Gobierno de Guatemala, la gestión de estos incidentes involucra a personal especializado y la cooperación de entidades extranjeras. El comunicado destacó que “Guatemala cuenta con personal especializado y el acompañamiento de aliados internacionales, que permiten una atención de los incidentes organizada, fortaleciendo la resiliencia digital del país y preservando la estabilidad institucional”. Esta coordinación ha evitado, hasta el momento, una afectación directa a los servicios públicos esenciales.
Las autoridades refuerzan controles y monitorean posibles vulneraciones a información sensible
En respuesta a la amenaza, las autoridades guatemaltecas ordenaron a todas las entidades públicas “fortalecer sus controles de seguridad, reducir superficies de exposición y reforzar sus capacidades de respuesta ante incidentes”, en línea con el comunicado citado. El monitoreo interinstitucional permanece vigente para identificar y mitigar cualquier actividad maliciosa.
Dimas Jiménez, Fiscal General en funciones, señaló en declaraciones recogidas en el mismo documento la gravedad de las denuncias recibidas sobre “extracción irregular de información o lo que se conoce en el mundo cibernético como hackeos”. De acuerdo con Jiménez, estos casos han sido asignados a la Fiscalía contra el Crimen Organizado debido a la sospecha de una estructura criminal dedicada a la sustracción y posible comercialización de datos sensibles.
El riesgo para la ciudadanía se acentúa por el tipo de información comprometida: el funcionario hizo referencia específica a la Dirección General de Control de Armas y Municiones (DIGECAM), donde se almacena la información vinculada a “todas las armas de fuego registradas por guatemaltecos y empresas de seguridad”. El Fiscal General advirtió que “las instituciones que han sido hackeadas sí manejan información sensible”, detallando que no solo se trata de licencias, sino de bases de datos con registros extensos de personas y entidades privadas.
Ante la posibilidad de manipulación de datos oficiales, el precede de la investigación incluye antecedentes de hechos similares, como el ataque reportado el año anterior a la Contraloría General de Cuentas. En esa oportunidad, “incluso ingresan a esas bases de datos y modifican la información de algunos funcionarios públicos”, según relató Jiménez, quien confirmó que tales casos involucran a figuras de alto nivel, incluida la propia fiscal general.
Consultado sobre el posible objetivo político detrás de estos hechos, en año preelectoral, Dimas Jiménez admitió que “esa puede ser una de las hipótesis”. Detalló: “el objetivo, pues sea extraer la información y ahí poder fortalecer algún partido político o algún comité pro-formación. Eso no lo tenemos confirmado, pero es una hipótesis que también estamos manejando”. El fiscal subrayó la importancia de que los funcionarios responsables en todas las instituciones fortalezcan sus sistemas de seguridad informática, y que denuncien inmediatamente cualquier intromisión sospechosa.
El fiscal también recordó a la ciudadanía: “comprenderán también que este tipo de investigaciones no la vamos a resolver en una semana, sino que se necesita mucho trabajo de investigación y mucha cooperación nacional e internacional también”.
El Gobierno exhortó a los ciudadanos a mantenerse informados únicamente mediante fuentes oficiales y a evitar la difusión de rumores “ya que la desinformación puede generar incertidumbre y vulnerabilidad”, según el comunicado gubernamental.
La administración reitera que diferentes alianzas nacionales e internacionales están ya en marcha y que la neutralización de las amenazas informáticas requiere tanto la formación de capacidades como la acción coordinada. El comunicado enfatizó que la identificación de casos ha respondido a procesos activos, con “medidas de respuesta, contención y mitigación” en curso desde la primera detección.
Las investigaciones permanecen abiertas mientras la Fiscalía contra el Crimen Organizado agrupa y da seguimiento a todas las denuncias, con el compromiso de proporcionar resultados “próximamente” sobre las distintas modalidades de sustracción de información que afectan a instituciones públicas.
