La ola de ciberataques en Guatemala durante abril de 2026 dejó al descubierto debilidades estructurales en los sistemas del Estado. Además, hubo filtraciones masivas de datos, exigencias de rescate en bitcoin y al menos 3 actores vinculados a las intrusiones. En medio de esta situación, hubo respuestas oficiales que en varios casos niegan afectaciones directas.
En las últimas cuatro semanas, instituciones públicas y universidades fueron blanco de ataques informáticos que incluyeron accesos no autorizados y exposición de datos personales. Esto generó preocupación a nivel regional.
El primer incidente se registró el 7 de abril, cuando la Digecam sufrió una intrusión que habría comprometido datos de unos 18 mil usuarios. El ataque fue atribuido al alias “Gordon Freeman”, vinculado también a acciones en otros países de América Latina.
El 27 de abril, el portal Tu Empleo del Ministerio de Trabajo fue vulnerado. Como resultado, hubo filtración de más de 200 mil registros y cerca de 40 GB de información sensible. Esto incluyó datos personales e historial laboral.
Incluso universidades
Ese mismo día, la Universidad de San Carlos reportó la exposición de datos financieros, mientras que en la Universidad Rafael Landívar se filtraron más de 84 mil fotografías y datos de estudiantes y docentes.
Un análisis independiente evidenció fallas estructurales. El 87% de los sitios web del gobierno carece de políticas de seguridad. Además, el 92% permite accesos sin cifrado y el 64% presenta bajos niveles de protección.
En paralelo, otros actores como “MrGoblinciano” y “NemorisHacking” se atribuyeron nuevos ataques, mientras instituciones como la SAT y el Renap negaron vulneraciones. También, el Gobierno activó protocolos y cooperación internacional, en un contexto que expone un desafío creciente para la ciberseguridad en la región.