Guatemala vive una intensa ola de ciberataques durante este mes. En los últimos días, instituciones públicas y privadas reportaron ataques informáticos, filtraciones de datos y accesos no autorizados a sistemas sensibles.
La más reciente alerta surgió tras un aviso oficial de la Universidad Rafael Landívar, que confirmó la investigación de una presunta filtración masiva de datos y fotografías de su comunidad universitaria.
La institución informó que un equipo multidisciplinario ya revisa la “veracidad y alcance” del incidente. Además, pidió calma a estudiantes, docentes y personal mientras concluye el análisis técnico.
Universidad Rafael Landívar investiga posible robo de datos
Según reportes preliminares, el ataque habría expuesto información de 84,620 integrantes de la comunidad universitaria.
Entre los datos comprometidos figuran fotografías, nombres completos, fechas de nacimiento, carnés universitarios y otros registros académicos. También se menciona la publicación de paquetes de datos en foros de cibercrimen.
‼️🇬🇹 Universidad Rafael Landívar, a Jesuit university in Guatemala, has allegedly been breached, with 84,620 photos of students and professors leaked on a popular cybercrime forum.
⠀
‣ Threat Actor: MrGoblinciano
‣ Category: Data Leak
‣ Victim: Universidad Rafael Landívar
‣… pic.twitter.com/VnRN3veiVN— Dark Web Informer (@DarkWebInformer) April 27, 2026
Las primeras versiones vinculan el caso al actor identificado como “MrGoblinciano”, señalado en incidentes previos contra otras instituciones educativas del país.
Ministerio de Trabajo reportó ataque al portal Tu Empleo
Otro de los casos recientes afectó al Ministerio de Trabajo y su plataforma “Tu Empleo”.
Las autoridades detectaron un ataque entre el 26 y 27 de abril. La presunta filtración superaría los 200,000 registros y hasta 40 gigabytes de información.
Entre los datos expuestos figurarían números de Documento Personal de Identificación (DPI), teléfonos, direcciones, salarios, hojas de vida y datos personales de usuarios.
El ministerio confirmó el incidente contra el software del portal. Además, aseguró que el sistema ya fue restablecido y que la investigación sigue en curso.
DIGECAM sufrió filtración de licencias de armas
El 7 de abril también fue atacada la Dirección General de Control de Armas y Municiones.
El incidente duró cerca de 13 horas y habría comprometido datos sensibles de unas 18,000 personas y entidades vinculadas a licencias de armas.
Tras la brecha, el Ejército confirmó el hecho y ordenó la anulación y reposición gratuita de documentos afectados.
Otras instituciones también reportan incidentes
La Universidad de San Carlos de Guatemala también confirmó una vulneración en su sistema financiero.
🚨🧑💻La Usac confirma ataque cibernético al Sistema Integrado de Información Financiera (SIIF) pero asegura que los sistemas, servicios y bases de datos “no fueron alterados ni manipulados”. “Al personal administrativo, docente y de servicios, se les hace saber que su información… pic.twitter.com/C0shq708X2
— Canal Antigua (@CanalAntigua) April 28, 2026
Según reportes previos, se filtraron nóminas, datos laborales y registros bancarios de personal administrativo y docente.
Asimismo, el Laboratorio Nacional de Salud reportó un ataque en abril, hecho que impulsó nuevas medidas de protección digital.
Guatemala mantiene debilidades en ciberseguridad
Durante 2025, el sector financiero fue el más atacado, con 19.3 % de los incidentes reportados. Le siguió el sector público con 16.8 %.
Especialistas advierten que Guatemala aún enfrenta debilidades estructurales en ciberseguridad. Además, sigue pendiente una ley marco robusta para responder a amenazas digitales.
El presidente Bernardo Arévalo pidió al Congreso acelerar la aprobación de esa normativa.
Recomendaciones ante filtraciones de datos
Ante el aumento de ataques informáticos, expertos recomiendan cambiar contraseñas de banca, correo y portales estatales.
También aconsejan activar autenticación en dos pasos, vigilar movimientos sospechosos y evitar compartir datos personales por llamadas o mensajes no oficiales.
La principal preocupación ahora es el uso de información robada para fraudes, extorsiones y suplantación de identidad.